Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Spy.Zbot.CGB befall (Win7 Servicepack 1)

TR/Spy.Zbot.CGB befall (Win7 Servicepack 1)


Log-Analyse und Auswertung: TR/Spy.Zbot.CGB befall (Win7 Servicepack 1)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.11.2013, 15:15   #1
tordy
 
TR/Spy.Zbot.CGB befall (Win7 Servicepack 1) - Standard

TR/Spy.Zbot.CGB befall (Win7 Servicepack 1)


TR/Spy.Zbot.CGB befall in einer ahpy.exe

Hallo habe dummer weise eine E-mail geöffnet und den Anhang Heruntergeladen.Nach einer weile ging meine Prozessor Temperatur hoch und mein PC schaltete ab.Als ich Antivi durchlaufen ließ, stieß ich auf den "TR/Spy.Zbot.CGB". Ich habe Windows7 64bit Servicepack 1.
Würde sehr gerne eine Neuaufsetzung des Systems vermeiden

Defogger_dsiable

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:52 on 26/11/2013 (Tordy)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST Log

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-11-2013 01
Ran by Tordy (administrator) on TORDY-PC on 26-11-2013 13:53:54
Running from C:\Users\Tordy\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files\EslWire\service\WireHelperSvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Spotify Ltd) C:\Users\Tordy\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Avira Operations GmbH & Co. KG) D:\Programme IDD\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) D:\Programme IDD\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) D:\Programme IDD\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) D:\Programme IDD\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11905128 2011-06-28] (Realtek Semiconductor)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Tordy\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1168896 2013-11-15] (Spotify Ltd)
HKCU\...\Run: [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2012-11-20] ()
HKCU\...\Run: [Spotify] - C:\Users\Tordy\AppData\Roaming\Spotify\spotify.exe [5955072 2013-11-15] (Spotify Ltd)
HKCU\...\Run: [SteelSeries Engine] - C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe [239104 2013-02-06] (SteelSeries ApS)
HKCU\...\Run: [Overwolf] - C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
MountPoints2: {48ca70cd-939c-11e2-88a5-f46d0466cea1} - V:\setup.exe
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - D:\Programme IDD\Avira\AntiVir Desktop\avgnt.exe [683576 2013-10-31] (Avira Operations GmbH & Co. KG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=DA1CF46D0466CEA1&affID=121565&tt=110913_221&tsp=5002
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x46D723C448C7CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=DA1CF46D0466CEA1&affID=121565&tt=110913_221&tsp=5002
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Tordy\AppData\Roaming\Mozilla\Firefox\Profiles\dubk1yhe.default
FF user.js: detected! => C:\Users\Tordy\AppData\Roaming\Mozilla\Firefox\Profiles\dubk1yhe.default\user.js
FF Homepage: https://www.google.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @live.heroesandgenerals.com/npretox - D:\Spiele IDD\Heroes & Generals\live\npretoxlive.dll No File
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @raidcall.en/RCplugin - C:\Users\Tordy\AppData\Roaming\raidcall\plugins\nprcplugin.dll (Raidcall)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Tordy\AppData\Roaming\Mozilla\Firefox\Profiles\dubk1yhe.default\Extensions\ich@maltegoetz.de
FF Extension: mediahint - C:\Users\Tordy\AppData\Roaming\Mozilla\Firefox\Profiles\dubk1yhe.default\Extensions\mediahint@jetpack.xpi
FF Extension: Adblock Plus - C:\Users\Tordy\AppData\Roaming\Mozilla\Firefox\Profiles\dubk1yhe.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\Tordy\AppData\Roaming\Mozilla\Firefox\Profiles\dubk1yhe.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com

Chrome: 
=======
CHR HomePage: hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=DA1CF46D0466CEA1&affID=121565&tt=110913_221&tsp=5002
CHR RestoreOnStartup: "hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=DA1CF46D0466CEA1&affID=121565&tt=110913_221&tsp=5002"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (ESN Launch Mozilla Plugin) - C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll No File
CHR Plugin: (ESN Sonar API) - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Uplay PC) - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
CHR Plugin: (Raidcall plugin) - C:\Users\Tordy\AppData\Roaming\raidcall\plugins\nprcplugin.dll (Raidcall)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_168.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Heroes & Generals live) - D:\Spiele IDD\Heroes & Generals\live\npretoxlive.dll No File
CHR Extension: (Google Docs) - C:\Users\Tordy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Tordy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Tordy\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Tordy\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - C:\Users\Tordy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Tordy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; D:\Programme IDD\Avira\AntiVir Desktop\sched.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Programme IDD\Avira\AntiVir Desktop\avguard.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; D:\Programme IDD\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-10-31] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-05-28] ()
R2 EslWireHelper; C:\Program Files\EslWire\service\WireHelperSvc.exe [663056 2013-06-11] ()
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [4565936 2013-01-02] (INCA Internet Co., Ltd.)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-12-05] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106904 2013-10-31] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-10-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [83160 2013-10-31] (Avira Operations GmbH & Co. KG)
R0 ESLWireAC; C:\Windows\System32\drivers\ESLWireACD.sys [156176 2013-09-11] (<Turtle Entertainment>)
R3 SAlphamHid; C:\Windows\System32\DRIVERS\SAlpham64.sys [38016 2013-01-10] (SteelSeries Corporation)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 athr; system32\DRIVERS\athrx.sys [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-26 13:53 - 2013-11-26 13:54 - 00012972 _____ C:\Users\Tordy\Desktop\FRST.txt
2013-11-26 13:53 - 2013-11-26 13:53 - 00000000 ____D C:\FRST
2013-11-26 13:52 - 2013-11-26 13:52 - 00000472 _____ C:\Users\Tordy\Desktop\defogger_disable.log
2013-11-26 13:52 - 2013-11-26 13:52 - 00000000 _____ C:\Users\Tordy\defogger_reenable
2013-11-26 13:51 - 2013-11-26 13:51 - 01958474 _____ (Farbar) C:\Users\Tordy\Downloads\FRST64.exe
2013-11-26 13:51 - 2013-11-26 13:51 - 01958474 _____ (Farbar) C:\Users\Tordy\Desktop\FRST64.exe
2013-11-26 13:51 - 2013-11-26 13:51 - 00377856 _____ C:\Users\Tordy\Downloads\gmer_2.1.19163.exe
2013-11-26 13:51 - 2013-11-26 13:51 - 00377856 _____ C:\Users\Tordy\Desktop\gmer_2.1.19163.exe
2013-11-26 13:51 - 2013-11-26 13:51 - 00050477 _____ C:\Users\Tordy\Downloads\Defogger.exe
2013-11-26 13:51 - 2013-11-26 13:51 - 00050477 _____ C:\Users\Tordy\Desktop\Defogger.exe
2013-11-26 13:49 - 2013-11-26 13:49 - 00000000 _____ C:\Users\Tordy\Desktop\ahpy.exe --- tr spy zbot cgb.txt
2013-11-26 13:00 - 2013-11-26 13:00 - 00000915 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-11-26 13:00 - 2013-10-31 19:25 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-26 13:00 - 2013-10-31 19:25 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-11-26 13:00 - 2013-10-31 19:25 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-26 13:00 - 2013-10-31 19:25 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-26 12:57 - 2013-11-26 12:59 - 126764512 _____ C:\Users\Tordy\Downloads\avira_free_antivirus_de.exe
2013-11-26 12:39 - 2013-11-26 12:39 - 04424240 _____ (AVG Technologies) C:\Users\Tordy\Downloads\avg_avct_stb_all_2014_4116_cm10.exe
2013-11-25 22:42 - 2013-11-25 22:42 - 00298765 _____ C:\Users\Tordy\Documents\ts3_clientui-win64-1382530211-2013-11-25 22_42_05.769654.dmp
2013-11-25 22:01 - 2013-11-25 22:01 - 00000000 ____D C:\Users\Tordy\AppData\Roaming\Avira
2013-11-25 21:59 - 2013-11-25 21:59 - 00000000 ____D C:\ProgramData\Avira
2013-11-25 21:59 - 2013-11-25 21:59 - 00000000 ____D C:\Program Files (x86)\Avira
2013-11-23 03:39 - 2013-11-23 03:39 - 03820448 _____ C:\Users\Tordy\Downloads\battlelog-web-plugins_2.3.2_129.exe
2013-11-22 18:56 - 2013-11-22 18:56 - 16952720 _____ (Electronic Arts, Inc.) C:\Users\Tordy\Downloads\OriginThinSetup.exe
2013-11-15 17:23 - 2013-11-15 17:23 - 05831344 _____ (TeamViewer GmbH) C:\Users\Tordy\Downloads\TeamViewer_Setup_de-ckc.exe
2013-11-10 16:55 - 2013-11-10 16:55 - 00000000 ____D C:\Users\Tordy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2013-11-10 16:33 - 2013-11-10 16:33 - 00067994 _____ C:\Users\Tordy\Desktop\bookmarks-2013-11-10.json
2013-10-31 03:18 - 2013-11-10 16:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-28 13:15 - 2013-10-28 13:15 - 00000000 ____D C:\ProgramData\Overwolf

==================== One Month Modified Files and Folders =======

2013-11-26 13:54 - 2013-11-26 13:53 - 00012972 _____ C:\Users\Tordy\Desktop\FRST.txt
2013-11-26 13:53 - 2013-11-26 13:53 - 00000000 ____D C:\FRST
2013-11-26 13:52 - 2013-11-26 13:52 - 00000472 _____ C:\Users\Tordy\Desktop\defogger_disable.log
2013-11-26 13:52 - 2013-11-26 13:52 - 00000000 _____ C:\Users\Tordy\defogger_reenable
2013-11-26 13:52 - 2012-11-20 18:43 - 00000000 ____D C:\Users\Tordy
2013-11-26 13:51 - 2013-11-26 13:51 - 01958474 _____ (Farbar) C:\Users\Tordy\Downloads\FRST64.exe
2013-11-26 13:51 - 2013-11-26 13:51 - 01958474 _____ (Farbar) C:\Users\Tordy\Desktop\FRST64.exe
2013-11-26 13:51 - 2013-11-26 13:51 - 00377856 _____ C:\Users\Tordy\Downloads\gmer_2.1.19163.exe
2013-11-26 13:51 - 2013-11-26 13:51 - 00377856 _____ C:\Users\Tordy\Desktop\gmer_2.1.19163.exe
2013-11-26 13:51 - 2013-11-26 13:51 - 00050477 _____ C:\Users\Tordy\Downloads\Defogger.exe
2013-11-26 13:51 - 2013-11-26 13:51 - 00050477 _____ C:\Users\Tordy\Desktop\Defogger.exe
2013-11-26 13:49 - 2013-11-26 13:49 - 00000000 _____ C:\Users\Tordy\Desktop\ahpy.exe --- tr spy zbot cgb.txt
2013-11-26 13:49 - 2013-05-01 18:25 - 00000000 ____D C:\Users\Tordy\AppData\Roaming\Evkiu
2013-11-26 13:37 - 2012-11-20 20:25 - 00000000 ____D C:\Users\Tordy\AppData\Local\PMB Files
2013-11-26 13:37 - 2012-11-20 20:25 - 00000000 ____D C:\ProgramData\PMB Files
2013-11-26 13:26 - 2013-05-23 02:03 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-26 13:13 - 2013-06-06 16:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-26 13:00 - 2013-11-26 13:00 - 00000915 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-11-26 12:59 - 2013-11-26 12:57 - 126764512 _____ C:\Users\Tordy\Downloads\avira_free_antivirus_de.exe
2013-11-26 12:44 - 2009-07-14 05:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-26 12:44 - 2009-07-14 05:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-26 12:41 - 2011-04-12 08:43 - 00653928 _____ C:\Windows\system32\perfh007.dat
2013-11-26 12:41 - 2011-04-12 08:43 - 00129800 _____ C:\Windows\system32\perfc007.dat
2013-11-26 12:41 - 2009-07-14 06:13 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-26 12:39 - 2013-11-26 12:39 - 04424240 _____ (AVG Technologies) C:\Users\Tordy\Downloads\avg_avct_stb_all_2014_4116_cm10.exe
2013-11-26 12:39 - 2012-11-20 18:46 - 01404619 _____ C:\Windows\WindowsUpdate.log
2013-11-26 12:37 - 2012-11-20 19:13 - 00000000 ____D C:\Users\Tordy\AppData\Roaming\Spotify
2013-11-26 12:36 - 2013-05-23 02:03 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-26 12:36 - 2012-11-20 19:10 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-26 12:36 - 2012-01-10 20:14 - 00031312 _____ C:\Windows\setupact.log
2013-11-26 12:36 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-26 00:21 - 2012-12-05 00:38 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2013-11-26 00:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-11-25 22:42 - 2013-11-25 22:42 - 00298765 _____ C:\Users\Tordy\Documents\ts3_clientui-win64-1382530211-2013-11-25 22_42_05.769654.dmp
2013-11-25 22:01 - 2013-11-25 22:01 - 00000000 ____D C:\Users\Tordy\AppData\Roaming\Avira
2013-11-25 21:59 - 2013-11-25 21:59 - 00000000 ____D C:\ProgramData\Avira
2013-11-25 21:59 - 2013-11-25 21:59 - 00000000 ____D C:\Program Files (x86)\Avira
2013-11-25 21:21 - 2012-12-03 17:23 - 00000000 ____D C:\Users\Tordy\AppData\Roaming\NVIDIA
2013-11-25 14:11 - 2012-11-20 19:14 - 00000000 ____D C:\Users\Tordy\AppData\Local\Spotify
2013-11-23 20:20 - 2013-08-15 23:26 - 00000143 _____ C:\Users\Tordy\Desktop\Neues Textdokument.txt
2013-11-23 03:39 - 2013-11-23 03:39 - 03820448 _____ C:\Users\Tordy\Downloads\battlelog-web-plugins_2.3.2_129.exe
2013-11-22 19:28 - 2012-11-20 18:52 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-22 19:26 - 2013-09-11 23:46 - 00000000 ____D C:\Users\Tordy\AppData\Roaming\DVDVideoSoft
2013-11-22 19:07 - 2012-12-02 17:54 - 00000000 ____D C:\Users\Tordy\AppData\Roaming\Origin
2013-11-22 19:07 - 2012-12-02 17:54 - 00000000 ____D C:\Users\Tordy\AppData\Local\Origin
2013-11-22 19:07 - 2012-12-02 17:53 - 00000000 ____D C:\ProgramData\Origin
2013-11-22 19:03 - 2013-01-13 03:02 - 00000779 _____ C:\Users\Tordy\Desktop\YOLOSWAGGER1.txt
2013-11-22 18:56 - 2013-11-22 18:56 - 16952720 _____ (Electronic Arts, Inc.) C:\Users\Tordy\Downloads\OriginThinSetup.exe
2013-11-19 16:40 - 2012-12-03 17:22 - 00000000 ____D C:\Users\Tordy\AppData\Roaming\.minecraft
2013-11-15 17:23 - 2013-11-15 17:23 - 05831344 _____ (TeamViewer GmbH) C:\Users\Tordy\Downloads\TeamViewer_Setup_de-ckc.exe
2013-11-13 13:27 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-11 20:44 - 2013-09-04 19:16 - 00000000 ____D C:\Users\Tordy\AppData\Roaming\vlc
2013-11-11 15:04 - 2010-11-21 04:47 - 00110170 _____ C:\Windows\PFRO.log
2013-11-10 16:55 - 2013-11-10 16:55 - 00000000 ____D C:\Users\Tordy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2013-11-10 16:34 - 2013-03-31 01:19 - 00000000 ____D C:\Users\Tordy\AppData\Local\Deployment
2013-11-10 16:33 - 2013-11-10 16:33 - 00067994 _____ C:\Users\Tordy\Desktop\bookmarks-2013-11-10.json
2013-11-10 16:33 - 2013-10-31 03:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-10 15:36 - 2013-09-09 13:03 - 00000000 ____D C:\Users\Tordy\AppData\Local\Overwolf
2013-11-03 05:43 - 2012-12-25 16:27 - 00000000 ____D C:\Users\Tordy\AppData\Local\ArmA 2 OA
2013-10-31 19:25 - 2013-11-26 13:00 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-31 19:25 - 2013-11-26 13:00 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-31 19:25 - 2013-11-26 13:00 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-31 19:25 - 2013-11-26 13:00 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-30 17:58 - 2012-12-19 09:00 - 00002067 _____ C:\Users\Tordy\Desktop\League of Legends skins.txt
2013-10-28 13:15 - 2013-10-28 13:15 - 00000000 ____D C:\ProgramData\Overwolf
2013-10-27 09:44 - 2009-07-14 05:45 - 00293320 _____ C:\Windows\system32\FNTCACHE.DAT

Some content of TEMP:
====================
C:\Users\Tordy\AppData\Local\Temp\AskSLib.dll
C:\Users\Tordy\AppData\Local\Temp\avgnt.exe
C:\Users\Tordy\AppData\Local\Temp\EslWireSetup-1.16.0.7619-x64.exe
C:\Users\Tordy\AppData\Local\Temp\EslWireSetup-1.16.0.7631-x64.exe
C:\Users\Tordy\AppData\Local\Temp\EslWireSetup-1.16.0.7636-x64.exe
C:\Users\Tordy\AppData\Local\Temp\EslWireSetup-1.17.0.7639-x64.exe
C:\Users\Tordy\AppData\Local\Temp\EslWireSetup-1.17.1.7657-x64.exe
C:\Users\Tordy\AppData\Local\Temp\EslWireSetup-1.17.2.7687-x64.exe
C:\Users\Tordy\AppData\Local\Temp\gwunstal.exe
C:\Users\Tordy\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Tordy\AppData\Local\Temp\sonarinst.exe
C:\Users\Tordy\AppData\Local\Temp\tmp2753.exe
C:\Users\Tordy\AppData\Local\Temp\tmp3D25.exe
C:\Users\Tordy\AppData\Local\Temp\tmp3EBC.exe
C:\Users\Tordy\AppData\Local\Temp\tmp4A80.exe
C:\Users\Tordy\AppData\Local\Temp\uninst1.exe
C:\Users\Tordy\AppData\Local\Temp\vlc-2.0.8-win64.exe
C:\Users\Tordy\AppData\Local\Temp\x2blapi.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-12 11:23

==================== End Of Log ============================
Addition log

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-11-2013 01
Ran by Tordy at 2013-11-26 13:54:14
Running from C:\Users\Tordy\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe AIR (x32 Version: 2.7.0.19480)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.168)
Adobe Reader XI - Deutsch (x32 Version: 11.0.00)
ARMA 2 (x32)
ARMA 2: Operation Arrowhead (x32)
Asmedia ASM104x USB 3.0 Host Controller Driver (x32 Version: 1.12.5.0)
Assassin's Creed II (x32)
Avira Free Antivirus (x32 Version: 14.0.1.749)
Battlefield 3™ (x32 Version: 1.5.0.0)
Battlelog Web Plugins (x32 Version: 2.3.2)
BattlEye for OA Uninstall (x32)
BattlEye Uninstall (x32)
Counter-Strike: Global Offensive (x32)
ESL Wire 1.17.2
ESN Sonar (x32 Version: 0.70.4)
Fraps (x32)
Google Chrome (x32 Version: 31.0.1650.57)
Google Update Helper (x32 Version: 1.3.21.165)
HLSW v1.4.0.2 (x32)
Java 7 Update 21 (64-bit) (Version: 7.0.210)
Java SE Development Kit 7 Update 21 (64-bit) (Version: 1.7.0.210)
Java SE Development Kit 7 Update 9 (64-bit) (Version: 1.7.0.90)
League of Legends (x32 Version: 1.3)
League of Legends (x32 Version: 3.0.1)
League of Legends (x32)
LIMBO (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
NBA 2K13 (x32)
NVIDIA 3D Vision Controller-Treiber 306.97 (Version: 306.97)
NVIDIA 3D Vision Treiber 306.97 (Version: 306.97)
NVIDIA Grafiktreiber 306.97 (Version: 306.97)
NVIDIA HD-Audiotreiber 1.3.18.0 (Version: 1.3.18.0)
NVIDIA Install Application (Version: 2.1002.85.551)
NVIDIA PhysX (x32 Version: 9.12.0604)
NVIDIA PhysX-Systemsoftware 9.12.0604 (Version: 9.12.0604)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.0697)
NVIDIA Systemsteuerung 306.97 (Version: 306.97)
NVIDIA Update 1.10.8 (Version: 1.10.8)
NVIDIA Update Components (Version: 1.10.8)
OpenOffice 4.0.1 (x32 Version: 4.01.9714)
Origin (x32 Version: 9.3.11.2762)
Pando Media Booster (x32 Version: 2.6.0.8)
Portal 2 (x32)
PunkBuster Services (x32 Version: 0.991)
Realtek Ethernet Controller Driver (x32 Version: 7.46.610.2011)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6402)
Speccy (Version: 1.23)
Spotify (HKCU Version: 0.9.6.72.ge389c074)
Steam (x32 Version: 1.0.0.0)
SteelSeries Engine (Version: 2.7.3047.30645)
TeamSpeak 3 Client (Version: 3.0.13.1)
Ubisoft Game Launcher (x32 Version: 1.0.0.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
VLC media player 2.0.7 (Version: 2.0.7)
WinCDEmu (x32 Version: 3.6)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)

==================== Restore Points  =========================

22-11-2013 18:26:25 Removed DayZ Commander
22-11-2013 18:26:57 Removed Overwolf.Setup.VC100CRTx64.Dist
22-11-2013 18:27:10 Removed DayZero Launcher
22-11-2013 18:27:51 Removed osu!
22-11-2013 18:28:13 ??? DBO_CT_TW
23-11-2013 05:13:47 DirectX wurde installiert
25-11-2013 23:20:51 Wiederherstellungsvorgang

==================== Hosts content: ==========================

2009-07-14 03:34 - 2013-07-18 16:55 - 00001297 ____A C:\Windows\system32\Drivers\etc\hosts
255.255.255.255    easyanticheat.se    # misleading site
255.255.255.255    www.easyanticheat.se    # misleading site
255.255.255.255    easyanticheat.com    # misleading site
255.255.255.255    www.easyanticheat.com    # misleading site
255.255.255.255    easyanticheat.info    # misleading site
255.255.255.255    www.easyanticheat.info    # misleading site
255.255.255.255    easyanticheat.org    # misleading site
255.255.255.255    www.easyanticheat.org    # misleading site


==================== Scheduled Tasks (whitelisted) =============

Task: {13914985-0624-4995-87AE-DD74C8041FF0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-23] (Google Inc.)
Task: {6B671E80-F149-47CE-A906-8F8E1486695C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-23] (Google Inc.)
Task: {EBC38A09-0E48-4EC4-ACBA-F25AFDF3C717} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-08] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-02-06 16:10 - 2013-02-06 16:10 - 00603136 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\SSEngineLib.dll
2013-02-06 16:10 - 2013-02-06 16:10 - 00175616 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\DBUtils.dll
2013-05-04 12:06 - 2013-05-04 12:06 - 00089915 _____ () C:\Users\Tordy\AppData\Local\Temp\d12d05b4-91e4-4bef-b454-f07710dc01b4\CliSecureRT64.dll
2013-02-06 16:10 - 2013-02-06 16:10 - 00269824 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\DriverCommunication.dll
2013-02-06 16:10 - 2013-02-06 16:10 - 00139776 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\ISSPlugin.dll
2013-02-06 16:10 - 2013-02-06 16:10 - 00142336 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\Utilities.dll
2013-01-10 06:46 - 2013-01-10 06:46 - 00047616 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesDrivers\x2api.dll
2013-02-06 16:10 - 2013-02-06 16:10 - 00148480 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\Localization.dll
2013-02-06 16:10 - 2013-02-06 16:10 - 09435648 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\SSEngineWinGui.dll
2013-01-10 06:46 - 2013-01-10 06:46 - 01102336 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\System.Data.SQLite.dll
2013-02-06 16:10 - 2013-02-06 16:10 - 00198144 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\CustomWPFColorPicker.dll
2013-02-06 16:10 - 2013-02-06 16:10 - 00349184 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\MousePlugin.dll
2013-02-06 16:10 - 2013-02-06 16:10 - 00170496 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\D3MousePlugin.dll
2013-02-06 16:10 - 2013-02-06 16:10 - 00172032 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\KKMousePlugin.dll
2013-02-06 16:10 - 2013-02-06 16:10 - 00170496 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\SRawPlugin.dll
2013-02-06 16:10 - 2013-02-06 16:10 - 00306688 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\MLGSenseiPlugin.dll
2013-02-06 16:10 - 2013-02-06 16:10 - 00154112 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\WoWGoldPlugin.dll
2013-02-06 16:10 - 2013-02-06 16:10 - 00169984 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\GW2MousePlugin.dll
2013-02-06 16:10 - 2013-02-06 16:10 - 00168960 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\CSGOMousePlugin.dll
2013-02-06 16:10 - 2013-02-06 16:10 - 00169472 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\DOTA2MousePlugin.dll
2013-02-06 16:10 - 2013-02-06 16:10 - 00156160 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\WoWWirelessPlugin.dll
2013-02-06 16:10 - 2013-02-06 16:10 - 00169984 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\CODMousePlugin.dll
2013-11-15 00:29 - 2013-11-14 12:28 - 00702416 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\libglesv2.dll
2013-11-15 00:29 - 2013-11-14 12:28 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\libegl.dll
2013-11-15 00:29 - 2013-11-14 12:29 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\pdf.dll
2013-11-15 00:29 - 2013-11-14 12:29 - 00399312 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll
2013-11-15 00:29 - 2013-11-14 12:28 - 01619408 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\ffmpegsumo.dll
2013-11-26 13:00 - 2013-10-31 19:25 - 00394808 _____ () D:\Programme IDD\Avira\AntiVir Desktop\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/26/2013 00:38:48 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/25/2013 09:50:15 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/25/2013 09:46:49 PM) (Source: Wininit) (User: )
Description: Ein kritischer Systemprozess C:\Windows\system32\lsass.exe ist fehlgeschlagen mit den Statuscode 1. Der Computer muss neu gestartet werden.

Error: (11/25/2013 09:45:24 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/25/2013 02:13:07 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/24/2013 04:02:50 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/23/2013 03:20:43 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/23/2013 06:41:04 AM) (Source: Application Hang) (User: )
Description: Programm pbsetup.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b78

Startzeit: 01cee80e7b61cdf8

Endzeit: 2

Anwendungspfad: C:\Users\Tordy\AppData\Local\Temp\Rar$EXa0.169\pbsetup.exe

Berichts-ID: d68edf68-5401-11e3-9449-f46d0466cea1

Error: (11/22/2013 03:10:17 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/21/2013 03:12:04 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (11/26/2013 01:47:28 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort5 gefunden.

Error: (11/26/2013 01:38:43 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort5 gefunden.

Error: (11/26/2013 01:36:46 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort5 gefunden.

Error: (11/25/2013 11:49:58 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort5 gefunden.

Error: (11/25/2013 11:38:57 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort5 gefunden.

Error: (11/25/2013 11:10:13 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort5 gefunden.

Error: (11/25/2013 11:07:00 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort5 gefunden.

Error: (11/25/2013 10:30:39 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort5 gefunden.

Error: (11/25/2013 09:54:35 PM) (Source: Service Control Manager) (User: )
Description: Dienst "ESL Wire Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/25/2013 09:54:27 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (11/26/2013 00:38:48 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/25/2013 09:50:15 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/25/2013 09:46:49 PM) (Source: Wininit)(User: )
Description: C:\Windows\system32\lsass.exe1

Error: (11/25/2013 09:45:24 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/25/2013 02:13:07 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/24/2013 04:02:50 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/23/2013 03:20:43 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/23/2013 06:41:04 AM) (Source: Application Hang)(User: )
Description: pbsetup.exe0.0.0.0b7801cee80e7b61cdf82C:\Users\Tordy\AppData\Local\Temp\Rar$EXa0.169\pbsetup.exed68edf68-5401-11e3-9449-f46d0466cea1

Error: (11/22/2013 03:10:17 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/21/2013 03:12:04 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


==================== Memory info =========================== 

Percentage of memory in use: 26%
Total physical RAM: 8173.21 MB
Available physical RAM: 6030.79 MB
Total Pagefile: 16344.63 MB
Available Pagefile: 13661.14 MB
Total Virtual: 8192 MB
Available Virtual: 8191.78 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:83.75 GB) (Free:41.8 GB) NTFS
Drive d: () (Fixed) (Total:149.05 GB) (Free:46.11 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 4A1B4A1B)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 84 GB) (Disk ID: A517C63D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=84 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Gmer Log

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-26 14:05:25
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP4T0L0-8 Corsair_Force_GT rev.1.3.3 83,85GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Tordy\AppData\Local\Temp\fgloipob.sys


---- User code sections - GMER 2.1 ----

.text  C:\Windows\SysWOW64\PnkBstrA.exe[1960] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322                                                  0000000074051a22 2 bytes [05, 74]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[1960] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496                                                  0000000074051ad0 2 bytes [05, 74]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[1960] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552                                                  0000000074051b08 2 bytes [05, 74]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[1960] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730                                                  0000000074051bba 2 bytes [05, 74]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[1960] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762                                                  0000000074051bda 2 bytes [05, 74]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[1960] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                           00000000766b1465 2 bytes [6B, 76]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[1960] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                          00000000766b14bb 2 bytes [6B, 76]
.text  ...                                                                                                                                      * 2
.text  C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[4820] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   00000000766b1465 2 bytes [6B, 76]
.text  C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[4820] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  00000000766b14bb 2 bytes [6B, 76]
.text  ...                                                                                                                                      * 2

---- Registry - GMER 2.1 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@PendingFileRenameOperations                                                        ?????&??? ?????????????????????0????????????????????@%systemroot%\system32\drivers\RdpRefMp.sys,-101?8??LocalSystem??e??Google Update-Dienst (gupdate)?t????????????????????????????????? ?????????????????????0????????????????????WinUsb??????? ?????????????????????0????????????????????system32\DRIVERS\avgntflt.sys????u???u??????????? ?????????????????????0????????????????????????????????????????? ?????????????????????0?????????????????????????????e?????n?????????????.??????????????????? ?????????????????????0????????????&???????????????????????????????????? ?????????????????????0????????????????????? ?????????????????????0????????????????????@hal.inf,%gendev_mfg%;(Standardcomputer)?)??????????????? ?????????????????????0????????????????????avgntflt????? ?????????????????????0????????????????????@oem7.inf,%intel%;Intel?%;(Standardsystemger?te)????????????? ?????????????????????0?????????????????????????????????????e??? ?????????????????????0????????$???????????@%SystemRoot%\system32\drivers\volmgrx.sys,-100??3?

---- EOF - GMER 2.1 ----
avira log

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 26. November 2013  14:27


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Ultimate
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TORDY-PC

Versionsinformationen:
BUILD.DAT      : 14.0.1.749     55392 Bytes  22.11.2013 12:01:00
AVSCAN.EXE     : 14.0.1.645   1030712 Bytes  31.10.2013 18:25:19
AVSCANRC.DLL   : 14.0.1.641     62008 Bytes  31.10.2013 18:25:19
LUKE.DLL       : 14.0.1.641     65080 Bytes  31.10.2013 18:25:40
AVSCPLR.DLL    : 14.0.1.641    124472 Bytes  31.10.2013 18:25:19
AVREG.DLL      : 14.0.1.641    250424 Bytes  31.10.2013 18:25:19
avlode.dll     : 14.0.1.681    517176 Bytes  31.10.2013 18:25:19
avlode.rdf     : 13.0.1.48      27867 Bytes  26.11.2013 13:25:01
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 18:25:41
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 18:25:41
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 18:25:41
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 18:25:41
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 18:25:41
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 18:25:41
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 18:25:41
VBASE007.VDF   : 7.11.111.18  3598336 Bytes  06.11.2013 13:24:47
VBASE008.VDF   : 7.11.111.19     2048 Bytes  06.11.2013 13:24:47
VBASE009.VDF   : 7.11.111.20     2048 Bytes  06.11.2013 13:24:47
VBASE010.VDF   : 7.11.111.21     2048 Bytes  06.11.2013 13:24:47
VBASE011.VDF   : 7.11.111.22     2048 Bytes  06.11.2013 13:24:48
VBASE012.VDF   : 7.11.111.23     2048 Bytes  06.11.2013 13:24:48
VBASE013.VDF   : 7.11.111.150   168448 Bytes  07.11.2013 13:24:49
VBASE014.VDF   : 7.11.112.47   247808 Bytes  08.11.2013 13:24:49
VBASE015.VDF   : 7.11.112.139   323584 Bytes  11.11.2013 13:24:49
VBASE016.VDF   : 7.11.113.39   221696 Bytes  13.11.2013 13:24:49
VBASE017.VDF   : 7.11.113.149   246272 Bytes  15.11.2013 13:24:50
VBASE018.VDF   : 7.11.113.243   220160 Bytes  17.11.2013 13:24:50
VBASE019.VDF   : 7.11.114.89   262144 Bytes  19.11.2013 13:24:50
VBASE020.VDF   : 7.11.114.157   190976 Bytes  20.11.2013 13:24:50
VBASE021.VDF   : 7.11.114.229   136192 Bytes  21.11.2013 13:24:51
VBASE022.VDF   : 7.11.115.45   247296 Bytes  23.11.2013 13:24:51
VBASE023.VDF   : 7.11.115.143   292864 Bytes  26.11.2013 13:24:51
VBASE024.VDF   : 7.11.115.144     2048 Bytes  26.11.2013 13:24:51
VBASE025.VDF   : 7.11.115.145     2048 Bytes  26.11.2013 13:24:51
VBASE026.VDF   : 7.11.115.146     2048 Bytes  26.11.2013 13:24:51
VBASE027.VDF   : 7.11.115.147     2048 Bytes  26.11.2013 13:24:51
VBASE028.VDF   : 7.11.115.148     2048 Bytes  26.11.2013 13:24:51
VBASE029.VDF   : 7.11.115.149     2048 Bytes  26.11.2013 13:24:51
VBASE030.VDF   : 7.11.115.150     2048 Bytes  26.11.2013 13:24:52
VBASE031.VDF   : 7.11.115.162    82432 Bytes  26.11.2013 13:24:52
Engineversion  : 8.2.12.150
AEVDF.DLL      : 8.1.3.4       102774 Bytes  31.10.2013 18:25:18
AESCRIPT.DLL   : 8.1.4.170     516478 Bytes  26.11.2013 13:25:01
AESCN.DLL      : 8.1.10.4      131446 Bytes  31.10.2013 18:25:18
AESBX.DLL      : 8.2.16.26    1245560 Bytes  31.10.2013 18:25:18
AERDL.DLL      : 8.2.0.128     688504 Bytes  31.10.2013 18:25:18
AEPACK.DLL     : 8.3.3.4       758136 Bytes  31.10.2013 18:25:18
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  31.10.2013 18:25:18
AEHEUR.DLL     : 8.1.4.774    6263162 Bytes  26.11.2013 13:25:00
AEHELP.DLL     : 8.1.27.10     266618 Bytes  26.11.2013 13:24:52
AEGEN.DLL      : 8.1.7.20      446839 Bytes  26.11.2013 13:24:52
AEEXP.DLL      : 8.4.1.114     381304 Bytes  26.11.2013 13:25:01
AEEMU.DLL      : 8.1.3.2       393587 Bytes  31.10.2013 18:25:18
AECORE.DLL     : 8.1.32.2      201081 Bytes  26.11.2013 13:24:52
AEBB.DLL       : 8.1.1.4        53619 Bytes  31.10.2013 18:25:18
AVWINLL.DLL    : 14.0.1.641     23608 Bytes  31.10.2013 18:25:19
AVPREF.DLL     : 14.0.1.641     48696 Bytes  31.10.2013 18:25:19
AVREP.DLL      : 14.0.1.641    175672 Bytes  31.10.2013 18:25:19
AVARKT.DLL     : 14.0.1.641    257080 Bytes  31.10.2013 18:25:18
AVEVTLOG.DLL   : 14.0.1.641    165944 Bytes  31.10.2013 18:25:18
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  31.10.2013 18:25:40
AVSMTP.DLL     : 14.0.1.641     60472 Bytes  31.10.2013 18:25:19
NETNT.DLL      : 14.0.1.641     13368 Bytes  31.10.2013 18:25:40
RCIMAGE.DLL    : 14.0.1.641   4786744 Bytes  31.10.2013 18:25:40
RCTEXT.DLL     : 14.0.1.641     67128 Bytes  31.10.2013 18:25:40

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 26. November 2013  14:27

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(C:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD0(D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'WireHelperSvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMB.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1954' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Dienstag, 26. November 2013  15:04
Benötigte Zeit: 37:08 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  42265 Verzeichnisse wurden überprüft
 676072 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 676072 Dateien ohne Befall
   7945 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 589989 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Alt 26.11.2013, 15:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Spy.Zbot.CGB befall (Win7 Servicepack 1) - Standard

TR/Spy.Zbot.CGB befall (Win7 Servicepack 1)


Hallo und

Zitat:
Als ich Antivi durchlaufen ließ, stieß ich auf den "TR/Spy.Zbot.CGB".
Hm wo ist denn das Log dazu, das was du gepostet hast ist ein Avira-Log ohne Funde.
Und bitte auch gleich evtl andere Logs mit Funden posten wie zB Malwarebytes. Aber nur wenn es schon Funde gab. Bitte jetzt noch keine neuen Scans machen!

Und mal nebenbei angemerkt:

Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird diese Toolbar von uns als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.
__________________

__________________
Alt 26.11.2013, 16:58   #3
tordy
 
TR/Spy.Zbot.CGB befall (Win7 Servicepack 1) - Standard

TR/Spy.Zbot.CGB befall (Win7 Servicepack 1)


Habe den Virus leider schon in die Quarantäne verschoben und Avira zwischenzeitlich Deinstalliert.Ich habe nun Malware durchlaufen lassen

Malware Log

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.26.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Tordy :: TORDY-PC [Administrator]

Schutz: Aktiviert

26.11.2013 16:33:06
MBAM-log-2013-11-26 (16-54-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 381451
Laufzeit: 18 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=DA1CF46D0466CEA1&affID=121565&tt=110913_221&tsp=5002) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 3
C:\Users\Tordy\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Tordy\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Tordy\AppData\Roaming\OpenCandy\AEC29BA78B4B4EAE8B307AC5576FFE62 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

Infizierte Dateien: 13
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Tordy\AppData\Local\Temp\5AED6F0F-BAB0-7891-AC03-9DE2D4B5AE1B\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Tordy\AppData\Local\Temp\5AED6F0F-BAB0-7891-AC03-9DE2D4B5AE1B\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Tordy\AppData\Local\Temp\5AED6F0F-BAB0-7891-AC03-9DE2D4B5AE1B\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Tordy\AppData\Local\Temp\5AED6F0F-BAB0-7891-AC03-9DE2D4B5AE1B\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Tordy\AppData\Local\Temp\5AED6F0F-BAB0-7891-AC03-9DE2D4B5AE1B\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Tordy\AppData\Local\Temp\5AED6F0F-BAB0-7891-AC03-9DE2D4B5AE1B\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Users\Tordy\AppData\Local\Temp\5AED6F0F-BAB0-7891-AC03-9DE2D4B5AE1B\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Tordy\AppData\Local\Temp\OCS\ocs_v7f.exe (PUP.Optional.DownloadSponsor.A) -> Keine Aktion durchgeführt.
C:\Users\Tordy\AppData\Roaming\OpenCandy\AEC29BA78B4B4EAE8B307AC5576FFE62\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Windows\Setup\Scripts\Windows7Loader.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Tordy\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Tordy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.

(Ende)
__________________
Alt 27.11.2013, 12:28   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Spy.Zbot.CGB befall (Win7 Servicepack 1) - Standard

TR/Spy.Zbot.CGB befall (Win7 Servicepack 1)


Zitat:
C:\Windows\Setup\Scripts\Windows7Loader.exe (RiskWare.Tool.CK)
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Du hast ganz offensichtlich ein gecracktes Window 7 Ultimate.

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Normalerweise erhält jeder Cracky eine zweite Chance, darf alles an illegalen/gecrackten Programmen entfernen und dann geht's weiter mit der Bereinigung, nur wenn das Betriebbsstem gecrackt ist geht das nicht mehr. Da Windows sich nicht wie ein Programm deinstallieren lässt, wird es hier auf Neuinstallation hinauslaufen...

Zitat:
Würde sehr gerne eine Neuaufsetzung des Systems vermeiden
Wird hier aber nicht anders gehen. Besorg dir eine Win7-Lizenz.
__________________
Logfiles bitte immer in CODE-Tags posten
Geändert von cosinus (27.11.2013 um 12:35 Uhr)

Antwort

Themen zu TR/Spy.Zbot.CGB befall (Win7 Servicepack 1)
acrobat update, adblock, antivirus, computer, dnsapi.dll, flash player, homepage, iexplore.exe, installation, league of legends, mozilla, ntdll.dll, plug-in, prozessor, pup.optional.babylon.a, pup.optional.browserdefender.a, pup.optional.datamngr.a, pup.optional.delta, pup.optional.delta.a, pup.optional.downloadsponsor.a, pup.optional.opencandy, pup.optional.startpage, realtek, riskware.tool.ck, software, spotify web helper, svchost.exe, systemprozess, taskhost.exe, tr/spy.zbot.cgb, windows, wuauclt.exe


« "start.iminent.com" erscheint im Browser und läßt sich nicht entfernen | Trojaner Befall und mehr? »


Ähnliche Themen: TR/Spy.Zbot.CGB befall (Win7 Servicepack 1)


  1. Verdacht auf Befall mit Schadsoftware Win7
    Log-Analyse und Auswertung - 04.02.2014 (13)
  2. Win7: telekom E-Mail / ZeuS/ZBot-Schadprogramm
    Log-Analyse und Auswertung - 31.10.2013 (13)
  3. Win7: Telekom-Brief über ZeuS/ZBot-Trojaner erhalten
    Log-Analyse und Auswertung - 07.09.2013 (4)
  4. Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres
    Log-Analyse und Auswertung - 12.08.2013 (11)
  5. Trojan.zbot.FV und Spyware.zbot.-ED auf Netbook Asus Eee PC /Win7
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (23)
  6. Befall von Trojan-Spy.Win32.Zbot.mzqa laut Disinfec't 2013
    Log-Analyse und Auswertung - 13.07.2013 (11)
  7. TR/PSW.Zbot.233472.224 Befall
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (9)
  8. Win7 ServicePack 1 lässt sich nicht installieren
    Alles rund um Windows - 20.06.2013 (3)
  9. Rechner bereinigen nach Trojaner befall (IPH.Trojan.Zbot.Rke)
    Log-Analyse und Auswertung - 03.04.2013 (20)
  10. PWS:WIn32/ZBOT.gen!aj gefunden unter Win7. Lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 14.03.2013 (3)
  11. Befall mit zBot Zeus, was tun?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2013 (24)
  12. ZeuS/Zbot-Befall laut Telekom
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (11)
  13. Mehrere Trojaner (Zbot) nach Live Security Platimun-Befall gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.09.2012 (9)
  14. Befall mit BKA Trojaner, Win7 32bit
    Log-Analyse und Auswertung - 10.08.2012 (12)
  15. Diverser Befall durch Adware/Trojaner (?) Unter anderem 'TR/Spy.ZBot.aghs'
    Plagegeister aller Art und deren Bekämpfung - 20.03.2010 (1)
  16. Frisches Win7 | windows live mail | diverse Trojaner/ murlo.cba, Spy.ZBot.wal etc
    Log-Analyse und Auswertung - 02.03.2010 (6)
  17. win xp servicepack 2
    Alles rund um Windows - 28.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Spy.Zbot.CGB befall (Win7 Servicepack 1) - TR/Spy.Zbot.CGB befall in einer ahpy.exe Hallo habe dummer weise eine E-mail geöffnet und den Anhang Heruntergeladen.Nach einer weile ging meine Prozessor Temperatur hoch und mein PC schaltete ab.Als ich Antivi - TR/Spy.Zbot.CGB befall (Win7 Servicepack 1)...
Archiv
Du betrachtest: TR/Spy.Zbot.CGB befall (Win7 Servicepack 1) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130