Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
svhost.exe im AppData/Roaming/Microsoft

svhost.exe im AppData/Roaming/Microsoft


Plagegeister aller Art und deren Bekämpfung: svhost.exe im AppData/Roaming/Microsoft

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.12.2013, 10:57   #1
cracksmack
 
svhost.exe im AppData/Roaming/Microsoft - Standard

svhost.exe im AppData/Roaming/Microsoft


Hallo,
ich habe in meinem wie im Titel beschriebenem Ordner eine svhost.exe. Nicht mit c sondern heißt nur svhost.exe, wenn sich diese Datei nach dem Neustart ausführt, dann spielt meine Grafikkarte verrückt und ist auf 98% Auslastung (Idle).
Habe schon vorgestern mit Malwarebytes gescannt, aber nach jedem Neustart generiert sich diese Datei wieder von selbst, das erkenne ich daran dass Malwarebytes nach jedem Neustart es erneut in der Quarantäne hat. Malwarebytes zeigt an das es ein Backdoor.Agent ist.

Ich bitte um schnelle Hilfe

MfG,
cracksmack

Alt 06.12.2013, 11:54   #2
schrauber
/// the machine
/// TB-Ausbilder
 
svhost.exe im AppData/Roaming/Microsoft - Standard

svhost.exe im AppData/Roaming/Microsoft


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 06.12.2013, 12:40   #3
cracksmack
 
svhost.exe im AppData/Roaming/Microsoft - Standard

svhost.exe im AppData/Roaming/Microsoft



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-12-2013
Ran by Nico (administrator) on NICO-PC on 06-12-2013 12:37:26
Running from C:\Users\Nico\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(VIA Technologies, Inc.) C:\VIA_XHCI\usb3Monitor.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Users\Nico\AppData\Roaming\Microsoft\VSA\9.0\VSA.exe
(SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe
(Akamai Technologies, Inc.) C:\Users\Nico\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Nico\AppData\Local\Akamai\netsession_win.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Roccat GmbH) C:\Program Files (x86)\ROCCAT\Kova[+] Mouse\Kova[+]Monitor.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
() C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
() C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.193\deploy\LoLLauncher.exe
() C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.59\deploy\LolClient.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VIAxHCUtl] - C:\VIA_XHCI\usb3Monitor.exe [331776 2011-07-12] (VIA Technologies, Inc.)
HKLM\...\Run: [ShadowPlay] - C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1028384 2013-11-14] (NVIDIA Corporation)
HKLM\...\Run: [NvBackend] - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2273056 2013-11-29] (NVIDIA Corporation)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1266912 2013-10-23] (Microsoft Corporation)
HKCU\...\Run: [VSA] - C:\Users\Nico\AppData\Roaming\Microsoft\VSA\9.0\VSA.exe [1915392 2013-11-05] (Microsoft Corporation)
HKCU\...\Run: [SteelSeries Engine] - C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe [242688 2013-11-05] (SteelSeries ApS)
HKCU\...\Run: [Overwolf] - C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Nico\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312 2013-11-19] (AVAST Software)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-27] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [RoccatKova+] - C:\Program Files (x86)\ROCCAT\Kova[+] Mouse\Kova[+]Monitor.exe [539688 2011-03-17] (Roccat GmbH)
HKLM-x32\...\Run: [20131121] - C:\Program Files\AVAST Software\Avast\Setup\emupdate\61df2c2e-68bd-4673-972d-2b9f0a7b5b20.exe [180184 2013-11-23] (AVAST Software)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM-x32\...\Run: [Aeria Ignite] - C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games & Entertainment)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE5D6B7D872DDCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR HomePage: hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPEB0FE3A9-A750-493F-B989-57031901C05D
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR Extension: (Media Hint) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\anepbdekljkmmimmhbniglnnanmmkoja\0.1.13_0
CHR Extension: (Docs) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (AdBlock) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.13_0
CHR Extension: (ProxMate - Proxy on steroids!) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifalmiidchkjjmkkbkoaibpmoeichmki\3.1.6_0
CHR Extension: (Google Wallet) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-11-19] (AVAST Software)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-10-23] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [348376 2013-10-23] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1370912 2013-11-29] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15128352 2013-11-29] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-11-13] ()

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [38984 2013-11-19] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [84328 2013-11-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2013-11-19] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-11-19] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1032416 2013-11-19] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [409832 2013-11-19] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [65264 2013-11-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [205320 2013-11-19] ()
R3 KovaPlusFltr; C:\Windows\System32\drivers\KovaPlusFltr.sys [15104 2010-01-25] (ROCCAT Development, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [248240 2013-09-27] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [134944 2013-09-27] (Microsoft Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-10-30] (NVIDIA Corporation)
R3 SAlphamHid; C:\Windows\System32\DRIVERS\SAlpham64.sys [38016 2013-05-31] (SteelSeries Corporation)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [205312 2012-01-20] (VIA Technologies, Inc.)
R3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [254464 2012-01-20] (VIA Technologies, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-06 12:37 - 2013-12-06 12:37 - 00011890 _____ C:\Users\Nico\Downloads\FRST.txt
2013-12-06 12:37 - 2013-12-06 12:37 - 00000000 ____D C:\FRST
2013-12-06 11:57 - 2013-12-06 11:58 - 01925140 _____ (Farbar) C:\Users\Nico\Downloads\FRST64.exe
2013-12-04 19:52 - 2013-12-04 19:52 - 00000000 ____D C:\Users\Nico\AppData\Local\Aeria Games
2013-12-04 19:51 - 2013-12-04 19:51 - 00000000 ____D C:\ProgramData\Aeria Games
2013-12-04 19:50 - 2013-12-04 19:50 - 00001733 _____ C:\Users\Nico\Desktop\EdenEternal-DE.lnk
2013-12-04 19:46 - 2013-12-04 19:46 - 00002028 _____ C:\Users\Public\Desktop\Aeria Ignite.lnk
2013-12-04 19:46 - 2013-12-04 19:46 - 00000000 ____D C:\Users\Nico\AppData\Roaming\Aeria Games & Entertainment
2013-12-04 19:46 - 2013-12-04 19:46 - 00000000 ____D C:\Program Files (x86)\Aeria Games
2013-12-04 18:46 - 2013-12-04 19:46 - 00000000 ____D C:\AeriaGames
2013-12-04 18:46 - 2013-12-04 18:46 - 00000000 ____D C:\Users\Nico\AppData\Local\Akamai
2013-12-04 18:46 - 2013-12-04 18:46 - 00000000 ____D C:\gPotato.eu
2013-12-04 15:08 - 2013-12-04 15:10 - 00000000 ____D C:\Users\Nico\AppData\Roaming\Apple Computer
2013-12-04 15:08 - 2013-12-04 15:08 - 00001783 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-12-04 15:08 - 2013-12-04 15:08 - 00000000 ____D C:\Users\Nico\AppData\Local\Apple Computer
2013-12-04 15:08 - 2013-12-04 15:08 - 00000000 ____D C:\ProgramData\Apple Computer
2013-12-04 15:08 - 2013-12-04 15:08 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-12-04 15:08 - 2013-12-04 15:08 - 00000000 ____D C:\Program Files\iTunes
2013-12-04 15:08 - 2013-12-04 15:08 - 00000000 ____D C:\Program Files\iPod
2013-12-04 15:08 - 2013-12-04 15:08 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-12-04 15:08 - 2012-08-21 13:01 - 00033240 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2013-12-04 15:07 - 2013-12-04 15:07 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2013-12-04 15:07 - 2013-12-04 15:07 - 00000000 ____D C:\Users\Nico\AppData\Local\Apple
2013-12-04 15:07 - 2013-12-04 15:07 - 00000000 ____D C:\ProgramData\Apple
2013-12-04 15:07 - 2013-12-04 15:07 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-12-04 15:07 - 2013-12-04 15:07 - 00000000 ____D C:\Program Files\Bonjour
2013-12-04 15:07 - 2013-12-04 15:07 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-12-04 15:07 - 2013-12-04 15:07 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2013-12-04 15:04 - 2013-12-04 15:04 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2013-12-04 15:02 - 2013-12-04 15:02 - 00000057 _____ C:\Users\Nico\Desktop\jj.txt
2013-12-04 13:39 - 2013-12-04 13:39 - 00001912 _____ C:\Windows\epplauncher.mif
2013-12-04 13:38 - 2013-12-04 13:38 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-12-04 13:38 - 2013-12-04 13:38 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2013-12-03 19:47 - 2013-12-03 19:47 - 00000000 ____D C:\Users\Nico\AppData\Roaming\Awesomium
2013-12-03 15:57 - 2013-12-03 15:57 - 00000000 ____D C:\Users\Nico\AppData\Local\Skyrim
2013-12-03 15:52 - 2013-10-30 18:03 - 00039200 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2013-12-03 15:52 - 2013-10-30 18:02 - 00032544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2013-12-03 13:33 - 2013-12-03 13:33 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-03 13:33 - 2013-12-03 13:33 - 00000000 ____D C:\Users\Nico\AppData\Roaming\Malwarebytes
2013-12-03 13:33 - 2013-12-03 13:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-03 13:33 - 2013-12-03 13:33 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-03 13:33 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-03 13:27 - 2013-12-03 13:27 - 00000000 ___HD C:\Windows\msdownld.tmp
2013-12-03 13:27 - 2013-12-03 13:27 - 00000000 ____D C:\Windows\SysWOW64\directx
2013-12-03 13:26 - 2013-12-03 14:21 - 00000000 ____D C:\Program Files (x86)\MSI Afterburner
2013-12-03 13:26 - 2013-12-03 13:26 - 00001090 _____ C:\Users\Nico\Desktop\MSI Afterburner.lnk
2013-12-03 13:26 - 2013-12-03 13:26 - 00000000 ____D C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2013-12-02 17:58 - 2013-12-03 13:20 - 00000000 ____D C:\Users\Nico\AppData\Roaming\NVIDIA
2013-12-02 16:06 - 2013-12-03 15:53 - 00000000 ____D C:\Users\Nico\AppData\Local\NVIDIA Corporation
2013-12-02 16:04 - 2013-11-14 12:56 - 30361888 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 25257248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 22951200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 15862272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 12613408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-12-02 16:04 - 2013-11-14 12:56 - 11600432 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 11514624 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 09691888 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 09619872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 03132704 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 03125024 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 02947872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 02747680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433182.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433182.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 01242400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 00707360 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 00657184 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 00609568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 00562464 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 00479520 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 00405280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 00357152 _____ C:\Windows\system32\NvIFROpenGL.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 00317472 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 00314656 _____ C:\Windows\SysWOW64\NvIFROpenGL.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 00266984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 00168616 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 00141336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 00061216 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2013-12-02 16:04 - 2013-11-14 12:56 - 00053024 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2013-12-02 15:58 - 2013-11-11 16:02 - 06674208 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2013-12-02 15:58 - 2013-11-11 16:02 - 03490080 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2013-12-02 15:58 - 2013-11-11 16:01 - 03467927 _____ C:\Windows\system32\nvcoproc.bin
2013-12-02 15:58 - 2013-11-11 16:01 - 02559776 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-12-02 15:58 - 2013-11-11 16:01 - 00922912 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2013-12-02 15:58 - 2013-11-11 16:01 - 00219424 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2013-12-02 15:58 - 2013-11-11 16:01 - 00063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-12-02 15:09 - 2013-12-06 10:28 - 00000000 ____D C:\Program Files (x86)\SpeedFan
2013-12-02 15:09 - 2013-12-02 15:09 - 00001011 _____ C:\Users\Nico\Desktop\SpeedFan.lnk
2013-12-02 15:09 - 2013-12-02 15:09 - 00000045 _____ C:\Windows\SysWOW64\initdebug.nfo
2013-12-02 13:27 - 2013-12-02 13:27 - 00000000 ____D C:\ProgramData\id Software
2013-11-30 22:24 - 2013-12-01 02:15 - 00000000 ____D C:\Users\Nico\AppData\Local\ESN Sonar
2013-11-30 00:52 - 2013-11-30 00:52 - 00000000 ____D C:\Users\Nico\AppData\Local\ESN
2013-11-30 00:52 - 2013-11-30 00:52 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2013-11-30 00:51 - 2013-11-30 00:55 - 00000000 ____D C:\Users\Nico\Documents\Battlefield 3
2013-11-30 00:51 - 2013-11-30 00:51 - 00000000 ____D C:\ProgramData\EA Core
2013-11-29 20:26 - 2013-11-29 20:26 - 00000000 ____D C:\Users\Nico\AppData\Roaming\EvolutionClips
2013-11-29 14:58 - 2013-11-29 14:58 - 00000054 _____ C:\Windows\JQHApp.dat
2013-11-29 14:57 - 2013-11-29 14:57 - 00000000 ____D C:\Program Files (x86)\MKJogo
2013-11-26 22:27 - 2013-11-26 22:27 - 00018883 _____ C:\Users\Nico\Desktop\mcbride.odt
2013-11-26 21:56 - 2013-11-26 21:56 - 00001116 _____ C:\Users\Public\Desktop\OpenOffice 4.0.1.lnk
2013-11-26 21:56 - 2013-11-26 21:56 - 00000000 ____D C:\Users\Nico\AppData\Roaming\OpenOffice
2013-11-26 21:55 - 2013-11-26 21:56 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2013-11-22 15:45 - 2013-12-03 15:53 - 00000000 ____D C:\Users\Nico\AppData\Local\NVIDIA
2013-11-22 15:42 - 2013-12-04 19:00 - 00000000 ____D C:\Users\Nico\Desktop\Spiele
2013-11-22 15:42 - 2013-12-02 16:06 - 00001351 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2013-11-22 15:42 - 2013-11-29 17:56 - 01096480 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2013-11-22 15:42 - 2013-11-29 17:56 - 00979744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2013-11-22 15:41 - 2013-11-22 15:41 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-11-22 15:38 - 2013-11-24 03:03 - 01589442 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-11-22 15:37 - 2013-10-30 18:02 - 00035104 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2013-11-22 15:36 - 2013-11-22 15:36 - 00000000 ____D C:\NVIDIA
2013-11-22 15:32 - 2013-11-22 15:32 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-11-22 15:32 - 2013-11-22 15:32 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-11-22 15:32 - 2013-11-22 15:32 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-11-22 15:32 - 2013-11-22 15:32 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-11-22 15:32 - 2013-11-22 15:32 - 00000000 ____D C:\ProgramData\Sun
2013-11-22 15:32 - 2013-11-22 15:32 - 00000000 ____D C:\ProgramData\Oracle
2013-11-22 15:32 - 2013-11-22 15:32 - 00000000 ____D C:\Program Files (x86)\Java
2013-11-19 15:28 - 2013-12-06 11:44 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-19 15:28 - 2013-11-19 15:28 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-11-19 15:28 - 2013-11-19 15:28 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-11-19 15:28 - 2013-11-19 15:28 - 00000000 ____D C:\Windows\system32\Macromed
2013-11-19 15:27 - 2013-11-19 15:28 - 00000000 ____D C:\Users\Nico\AppData\Local\Adobe
2013-11-19 14:19 - 2013-11-19 14:19 - 00000000 ____D C:\Users\Nico\AppData\Roaming\AVAST Software
2013-11-19 13:44 - 2013-11-19 13:46 - 00205320 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-11-19 13:44 - 2013-11-19 13:46 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-11-19 13:41 - 2013-12-06 10:08 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-11-19 13:41 - 2013-11-19 13:46 - 01032416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-11-19 13:41 - 2013-11-19 13:46 - 00409832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-11-19 13:41 - 2013-11-19 13:46 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-11-19 13:41 - 2013-11-19 13:46 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2013-11-19 13:41 - 2013-11-19 13:46 - 00084328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys



Code:
ATTFilter
Name des fehlerhaften Moduls: cgD3D9.dll, Version: 3.0.0.16, Zeitstempel: 0x4d55a06f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000b6539
ID des fehlerhaften Prozesses: 0x12dc
Startzeit der fehlerhaften Anwendung: 0xLeague of Legends.exe0
Pfad der fehlerhaften Anwendung: League of Legends.exe1
Pfad des fehlerhaften Moduls: League of Legends.exe2
Berichtskennung: League of Legends.exe3


System errors:
=============
Error: (12/04/2013 06:17:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/04/2013 06:17:01 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (12/04/2013 02:22:10 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Hi-Rez Studios Authenticate and Update Service erreicht.

Error: (12/04/2013 02:18:46 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Microsoft-Netzwerkinspektion" ist vom Dienst "Microsoft Network Inspection System" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (12/04/2013 02:18:46 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Microsoft Network Inspection System" ist vom Dienst "Basisfiltermodul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (12/04/2013 02:18:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Microsoft Network Inspection System" ist vom Dienst "Basisfiltermodul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (12/04/2013 02:18:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Aufgabenplanung" ist vom Dienst "Windows-Ereignisprotokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (12/04/2013 01:49:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Modules Installer" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/04/2013 01:49:35 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Modules Installer erreicht.

Error: (12/04/2013 01:49:35 PM) (Source: DCOM) (User: )
Description: 1053TrustedInstaller{752073A1-23F2-4396-85F0-8FDB879ED0ED}


Microsoft Office Sessions:
=========================
Error: (12/02/2013 09:53:07 PM) (Source: Application Error)(User: )
Description: League of Legends.exe3.14.0.73852945869League of Legends.exe3.14.0.73852945869c00000050042c7b0179801ceef9e65b9dd8fC:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.1.0\deploy\League of Legends.exeC:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.1.0\deploy\League of Legends.exebe59ec33-5b93-11e3-8ac5-902b3435e046

Error: (11/30/2013 02:48:42 PM) (Source: Application Error)(User: )
Description: League of Legends.exe3.14.0.73852945869League of Legends.exe3.14.0.73852945869c00000050042c7b017dc01ceedcde2efa912C:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.1.0\deploy\League of Legends.exeC:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.1.0\deploy\League of Legends.exe1f3e8a4f-59c6-11e3-883a-902b3435e046

Error: (11/26/2013 09:18:34 PM) (Source: Application Error)(User: )
Description: League of Legends.exe3.14.0.700528ab927League of Legends.exe3.14.0.700528ab927c00000050042c7b0170801ceeae1a6db5d11C:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.254\deploy\League of Legends.exeC:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.254\deploy\League of Legends.exeec56733c-56d7-11e3-89a7-902b3435e046

Error: (11/24/2013 07:35:46 PM) (Source: Application Error)(User: )
Description: League of Legends.exe3.14.0.700528ab927League of Legends.exe3.14.0.700528ab927c00000050042c7b0168c01cee9417dcef079C:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.254\deploy\League of Legends.exeC:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.254\deploy\League of Legends.exe3b0f230d-5537-11e3-81be-902b3435e046

Error: (11/22/2013 10:11:43 PM) (Source: Application Error)(User: )
Description: League of Legends.exe3.14.0.700528ab927League of Legends.exe3.14.0.700528ab927c00000050042c7b0178801cee7c3763f31afC:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.254\deploy\League of Legends.exeC:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.254\deploy\League of Legends.exeaf53f0d9-53ba-11e3-8c4a-902b3435e046

Error: (11/22/2013 08:31:53 PM) (Source: Application Error)(User: )
Description: League of Legends.exe3.14.0.700528ab927League of Legends.exe3.14.0.700528ab927c00000050042c7b034001cee7b54c844135C:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.254\deploy\League of Legends.exeC:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.254\deploy\League of Legends.exebd49090d-53ac-11e3-8c4a-902b3435e046

Error: (11/16/2013 11:20:34 PM) (Source: Application Error)(User: )
Description: League of Legends.exe3.13.0.399526ed0a3cgD3D9.dll3.0.0.164d55a06fc0000005000b653912f401cee319fbd1accaC:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.251\deploy\League of Legends.exeC:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.251\deploy\cgD3D9.dll4f1e7be4-4f0d-11e3-a194-902b3435e046

Error: (11/16/2013 10:54:25 PM) (Source: Application Error)(User: )
Description: League of Legends.exe3.13.0.399526ed0a3cgD3D9.dll3.0.0.164d55a06fc0000005000b6539aa001cee3165359fa5eC:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.251\deploy\League of Legends.exeC:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.251\deploy\cgD3D9.dlla7eb8339-4f09-11e3-a194-902b3435e046

Error: (11/16/2013 10:44:12 PM) (Source: Application Error)(User: )
Description: League of Legends.exe3.13.0.399526ed0a3cgD3D9.dll3.0.0.164d55a06fc0000005000b653913b401cee314d54f4b9eC:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.251\deploy\League of Legends.exeC:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.251\deploy\cgD3D9.dll3a8b4761-4f08-11e3-a194-902b3435e046

Error: (11/16/2013 10:35:32 PM) (Source: Application Error)(User: )
Description: League of Legends.exe3.13.0.399526ed0a3cgD3D9.dll3.0.0.164d55a06fc0000005000b653912dc01cee313abfa1e45C:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.251\deploy\League of Legends.exeC:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.251\deploy\cgD3D9.dll04994f51-4f07-11e3-a194-902b3435e046


==================== Memory info =========================== 

Percentage of memory in use: 38%
Total physical RAM: 8153.81 MB
Available physical RAM: 5023.72 MB
Total Pagefile: 16305.8 MB
Available Pagefile: 12594.77 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:792.17 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: A0F718E6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---
__________________
Alt 07.12.2013, 11:37   #4
schrauber
/// the machine
/// TB-Ausbilder
 
svhost.exe im AppData/Roaming/Microsoft - Standard

svhost.exe im AppData/Roaming/Microsoft


Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.12.2013, 13:45   #5
cracksmack
 
svhost.exe im AppData/Roaming/Microsoft - Standard

svhost.exe im AppData/Roaming/Microsoft


Code:
ATTFilter
ComboFix 13-12-07.01 - Nico 07.12.2013  13:39:23.1.8 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8154.5259 [GMT 1:00]
ausgeführt von:: c:\users\Nico\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Microsoft Security Essentials *Enabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Microsoft Security Essentials *Enabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Nico\AppData\Local\Temp\10d2ca4a-28d7-4d81-8c1e-dc42bb6c83fc\CliSecureRT64.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-11-07 bis 2013-12-07  ))))))))))))))))))))))))))))))
.
.
2013-12-07 12:43 . 2013-12-07 12:43	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-12-06 21:34 . 2013-12-06 21:34	--------	d-----w-	c:\program files (x86)\GameforgeLive
2013-12-06 11:37 . 2013-12-06 11:37	--------	d-----w-	C:\FRST
2013-12-04 18:51 . 2013-12-04 18:51	--------	d-----w-	c:\programdata\Aeria Games
2013-12-04 18:46 . 2013-12-04 18:46	--------	d-----w-	c:\program files (x86)\Aeria Games
2013-12-04 17:46 . 2013-12-04 17:46	--------	d-----w-	C:\gPotato.eu
2013-12-04 17:46 . 2013-12-04 18:46	--------	d-----w-	C:\AeriaGames
2013-12-04 14:08 . 2013-12-04 14:08	--------	dc----w-	c:\windows\system32\DRVSTORE
2013-12-04 14:08 . 2012-08-21 12:01	33240	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2013-12-04 14:08 . 2013-12-04 14:08	--------	d-----w-	c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-12-04 14:08 . 2013-12-04 14:08	--------	d-----w-	c:\program files\iTunes
2013-12-04 14:08 . 2013-12-04 14:08	--------	d-----w-	c:\program files (x86)\iTunes
2013-12-04 14:08 . 2013-12-04 14:08	--------	d-----w-	c:\programdata\Apple Computer
2013-12-04 14:08 . 2013-12-04 14:08	--------	d-----w-	c:\program files\iPod
2013-12-04 14:07 . 2013-12-04 14:07	--------	d-----w-	c:\program files (x86)\Apple Software Update
2013-12-04 14:07 . 2013-12-04 14:07	--------	d-----w-	c:\program files\Common Files\Apple
2013-12-04 14:07 . 2013-12-04 14:07	--------	d-----w-	c:\program files\Bonjour
2013-12-04 14:07 . 2013-12-04 14:07	--------	d-----w-	c:\program files (x86)\Bonjour
2013-12-04 14:07 . 2013-12-04 14:08	--------	d-----w-	c:\program files (x86)\Common Files\Apple
2013-12-04 14:07 . 2013-12-04 14:07	--------	d-----w-	c:\programdata\Apple
2013-12-03 14:52 . 2013-10-30 17:03	39200	----a-w-	c:\windows\system32\drivers\nvvad64v.sys
2013-12-03 14:52 . 2013-10-30 17:02	32544	----a-w-	c:\windows\SysWow64\nvaudcap32v.dll
2013-12-03 12:33 . 2013-12-03 12:33	--------	d-----w-	c:\programdata\Malwarebytes
2013-12-03 12:33 . 2013-12-03 12:33	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-12-03 12:33 . 2013-04-04 13:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-12-03 12:27 . 2013-12-03 12:27	--------	d--h--w-	c:\windows\msdownld.tmp
2013-12-03 12:26 . 2013-12-03 13:21	--------	d-----w-	c:\program files (x86)\MSI Afterburner
2013-12-03 12:24 . 2013-11-08 03:12	10285968	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{55A42252-9F36-4A1A-9246-FB362BCC0225}\mpengine.dll
2013-12-02 14:58 . 2013-11-11 15:02	6674208	----a-w-	c:\windows\system32\nvcpl.dll
2013-12-02 14:58 . 2013-11-11 15:02	3490080	----a-w-	c:\windows\system32\nvsvc64.dll
2013-12-02 14:58 . 2013-11-11 15:01	922912	----a-w-	c:\windows\system32\nvvsvc.exe
2013-12-02 14:58 . 2013-11-11 15:01	63776	----a-w-	c:\windows\system32\nvshext.dll
2013-12-02 14:58 . 2013-11-11 15:01	2559776	----a-w-	c:\windows\system32\nvsvcr.dll
2013-12-02 14:58 . 2013-11-11 15:01	219424	----a-w-	c:\windows\system32\nvmctray.dll
2013-12-02 14:58 . 2013-11-11 15:01	3467927	----a-w-	c:\windows\system32\nvcoproc.bin
2013-12-02 14:09 . 2013-12-06 19:24	--------	d-----w-	c:\program files (x86)\SpeedFan
2013-12-02 12:27 . 2013-12-02 12:27	--------	d-----w-	c:\programdata\id Software
2013-11-29 23:52 . 2013-11-29 23:52	--------	d-----w-	c:\program files (x86)\Battlelog Web Plugins
2013-11-29 23:51 . 2013-11-29 23:51	--------	d-----w-	c:\programdata\EA Core
2013-11-29 23:51 . 2013-11-30 16:11	--------	d-----w-	c:\programdata\EA Logs
2013-11-29 13:57 . 2013-11-29 13:57	--------	d-----w-	c:\program files (x86)\MKJogo
2013-11-28 20:17 . 2013-11-28 20:17	--------	d--h--w-	c:\program files (x86)\Common Files\EAInstaller
2013-11-26 20:55 . 2013-11-26 20:56	--------	d-----w-	c:\program files (x86)\OpenOffice 4
2013-11-22 14:42 . 2013-11-29 16:56	1096480	----a-w-	c:\windows\system32\nvspcap64.dll
2013-11-22 14:42 . 2013-11-29 16:56	979744	----a-w-	c:\windows\SysWow64\nvspcap.dll
2013-11-22 14:41 . 2013-11-22 14:41	--------	d-----w-	c:\program files (x86)\AGEIA Technologies
2013-11-22 14:37 . 2013-10-30 17:02	35104	----a-w-	c:\windows\system32\nvaudcap64v.dll
2013-11-22 14:36 . 2013-11-22 14:36	--------	d-----w-	C:\NVIDIA
2013-11-22 14:32 . 2013-11-22 14:32	--------	d-----w-	c:\programdata\Oracle
2013-11-22 14:32 . 2013-11-22 14:32	--------	d-----w-	c:\program files (x86)\Common Files\Java
2013-11-22 14:32 . 2013-11-22 14:32	96168	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-11-22 14:32 . 2013-11-22 14:32	--------	d-----w-	c:\program files (x86)\Java
2013-11-19 14:28 . 2013-11-19 14:28	692616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-11-19 14:28 . 2013-11-19 14:28	--------	d-----w-	c:\windows\system32\Macromed
2013-11-19 12:44 . 2013-11-19 12:46	205320	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-11-19 12:44 . 2013-11-19 12:46	65776	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-11-19 12:41 . 2013-11-19 12:46	38984	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-11-19 12:41 . 2013-11-19 12:46	409832	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-11-19 12:41 . 2013-11-19 12:46	92544	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2013-11-19 12:41 . 2013-11-19 12:46	65264	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-11-19 12:41 . 2013-11-19 12:46	1032416	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-11-19 12:41 . 2013-11-19 12:46	84328	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-11-19 12:41 . 2013-11-19 12:46	334648	----a-w-	c:\windows\system32\aswBoot.exe
2013-11-19 12:40 . 2013-11-19 12:46	43152	----a-w-	c:\windows\avastSS.scr
2013-11-19 12:40 . 2012-10-30 22:50	227648	----a-w-	c:\windows\SysWow64\aswBoot.exe
2013-11-19 12:40 . 2013-11-19 12:44	--------	d-----w-	c:\programdata\AVAST Software
2013-11-19 12:40 . 2013-11-19 12:40	--------	d-----w-	c:\program files\AVAST Software
2013-11-16 18:35 . 2013-11-16 18:36	--------	d-----w-	c:\program files (x86)\Origin Games
2013-11-16 18:33 . 2013-11-29 23:51	--------	d-----w-	c:\programdata\Electronic Arts
2013-11-16 18:33 . 2013-11-16 18:36	--------	d-----w-	c:\programdata\Origin
2013-11-16 18:33 . 2013-12-06 23:56	--------	d-----w-	c:\program files (x86)\Origin
2013-11-16 12:05 . 2013-12-06 19:24	--------	d-----w-	c:\program files (x86)\Common Files\Steam
2013-11-16 12:05 . 2013-12-06 20:51	--------	d-----w-	c:\program files (x86)\Steam
2013-11-15 13:25 . 2013-11-15 13:25	--------	d-----w-	c:\program files (x86)\GIGABYTE
2013-11-14 16:05 . 2013-12-06 21:06	290184	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2013-11-13 16:42 . 2013-12-06 21:06	290184	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2013-11-13 16:42 . 2013-12-06 20:54	290184	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2013-11-13 16:42 . 2013-11-13 16:42	76888	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2013-11-13 14:44 . 2013-11-13 16:33	--------	d-----w-	c:\program files (x86)\Ubisoft
2013-11-13 14:40 . 2013-10-14 17:00	28368	----a-w-	c:\windows\system32\IEUDINIT.EXE
2013-11-13 14:37 . 2013-10-02 04:51	3584	----a-w-	c:\windows\system32\drivers\de-DE\tsusbflt.sys.mui
2013-11-13 14:34 . 2013-09-25 02:23	1030144	----a-w-	c:\windows\system32\TSWorkspace.dll
2013-11-13 14:34 . 2013-09-25 01:57	792576	----a-w-	c:\windows\SysWow64\TSWorkspace.dll
2013-11-13 12:42 . 2013-10-05 20:25	1474048	----a-w-	c:\windows\system32\crypt32.dll
2013-11-11 20:30 . 2013-12-06 16:54	--------	d-----w-	c:\programdata\Hi-Rez Studios
2013-11-11 20:30 . 2013-12-06 16:54	--------	d-----w-	c:\program files (x86)\Hi-Rez Studios
2013-11-11 07:59 . 2013-11-11 07:59	590112	----a-w-	c:\windows\SysWow64\nvStreaming.exe
2013-11-10 14:17 . 2013-11-10 14:17	--------	d-----w-	c:\program files\WinRAR
2013-11-10 11:49 . 2013-11-10 11:49	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2013-11-10 11:49 . 2013-11-10 11:49	--------	d-----r-	c:\program files (x86)\Skype
2013-11-10 11:49 . 2013-11-10 11:49	--------	d-----w-	c:\programdata\Skype
2013-11-10 09:28 . 2013-11-10 09:28	--------	d-----w-	c:\windows\SysWow64\Wat
2013-11-10 09:27 . 2013-11-10 09:28	--------	d-----w-	c:\windows\system32\Wat
2013-11-09 21:55 . 2013-11-09 21:59	--------	d-----w-	c:\program files (x86)\Common Files\Overwolf
2013-11-09 21:43 . 2013-11-09 21:43	--------	d-----w-	c:\program files\TeamSpeak 3 Client
2013-11-09 21:42 . 2013-11-09 21:42	--------	d-----w-	c:\program files (x86)\ROCCAT
2013-11-09 21:40 . 2013-11-09 21:40	--------	d-----w-	c:\programdata\SteelSeries
2013-11-09 21:39 . 2013-11-09 21:39	--------	d-----w-	c:\program files\SteelSeries
2013-11-09 20:48 . 2008-07-31 09:41	68616	----a-w-	c:\windows\SysWow64\XAPOFX1_1.dll
2013-11-09 20:48 . 2008-07-31 09:40	509448	----a-w-	c:\windows\SysWow64\XAudio2_2.dll
2013-11-09 20:48 . 2008-07-12 07:18	467984	----a-w-	c:\windows\SysWow64\d3dx10_39.dll
2013-11-09 20:48 . 2008-07-12 07:18	3851784	----a-w-	c:\windows\SysWow64\D3DX9_39.dll
2013-11-09 20:48 . 2008-07-12 07:18	1493528	----a-w-	c:\windows\SysWow64\D3DCompiler_39.dll
2013-11-09 20:47 . 2013-12-04 18:46	--------	d-sh--w-	c:\windows\SysWow64\AI_RecycleBin
2013-11-09 20:47 . 2013-11-09 20:47	--------	d-----w-	C:\Riot Games
2013-11-09 20:44 . 2013-11-09 20:51	--------	d-----w-	c:\programdata\PMB Files
2013-11-09 20:44 . 2013-11-09 20:44	--------	d-----w-	c:\program files (x86)\Pando Networks
2013-11-09 20:33 . 2012-01-27 09:39	16152	----a-w-	c:\windows\system32\drivers\iusb3hcs.sys
2013-11-09 20:32 . 2012-01-27 09:39	356120	----a-w-	c:\windows\system32\drivers\iusb3hub.sys
2013-11-09 20:32 . 2012-01-27 09:39	787736	----a-w-	c:\windows\system32\drivers\iusb3xhc.sys
2013-11-09 20:29 . 2011-12-06 23:55	53248	----a-r-	c:\windows\SysWow64\CSVer.dll
2013-11-09 20:29 . 2013-11-15 13:25	--------	d-----w-	c:\program files (x86)\Intel
2013-11-09 20:29 . 2013-11-09 20:29	--------	d-----w-	C:\Intel
2013-11-09 20:21 . 2013-11-09 20:21	--------	d-----w-	C:\VIA_XHCI
2013-11-09 20:21 . 2012-01-20 04:39	205312	----a-r-	c:\windows\system32\drivers\ViaHub3.sys
2013-11-09 20:21 . 2012-01-20 04:39	254464	----a-r-	c:\windows\system32\drivers\xhcdrv.sys
2013-11-09 20:21 . 2009-07-14 06:21	1721576	----a-w-	c:\windows\system32\WdfCoInstaller01009.dll
2013-11-09 20:21 . 2009-07-14 06:21	1721576	----a-r-	c:\windows\system32\drivers\WdfCoInstaller01009.dll
2013-11-09 20:21 . 2013-11-09 20:21	--------	d-----w-	c:\program files (x86)\VIA
2013-11-09 20:20 . 2013-11-09 21:42	--------	d-----w-	c:\program files (x86)\Common Files\InstallShield
2013-11-09 20:12 . 2013-09-04 12:12	343040	----a-w-	c:\windows\system32\drivers\usbhub.sys
2013-11-09 20:12 . 2013-09-04 12:11	325120	----a-w-	c:\windows\system32\drivers\usbport.sys
2013-11-09 20:12 . 2013-09-04 12:11	99840	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2013-11-09 20:12 . 2013-09-04 12:11	52736	----a-w-	c:\windows\system32\drivers\usbehci.sys
2013-11-09 20:12 . 2013-09-04 12:11	30720	----a-w-	c:\windows\system32\drivers\usbuhci.sys
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-14 11:56 . 2013-10-27 08:12	18293608	----a-w-	c:\windows\system32\nvwgf2umx.dll
2013-11-14 11:56 . 2013-10-27 08:12	1436528	----a-w-	c:\windows\system32\nvumdshimx.dll
2013-11-14 11:56 . 2013-10-27 08:12	18208624	----a-w-	c:\windows\system32\nvd3dumx.dll
2013-11-14 11:56 . 2013-10-27 08:12	15218504	----a-w-	c:\windows\SysWow64\nvd3dum.dll
2013-11-14 11:56 . 2013-10-27 08:12	3069608	----a-w-	c:\windows\system32\nvapi64.dll
2013-11-14 11:56 . 2013-10-27 08:12	2697248	----a-w-	c:\windows\SysWow64\nvapi.dll
2013-11-09 19:13 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2013-11-09 19:13 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2013-10-30 16:15 . 2013-10-30 16:15	140800	----a-w-	c:\windows\system32\drivers\SteelBus64.sys
2013-10-27 08:12 . 2013-10-27 08:12	31520	----a-w-	c:\windows\system32\nvhdap64.dll
2013-10-27 08:12 . 2013-10-27 08:12	196384	----a-w-	c:\windows\system32\drivers\nvhda64v.sys
2013-10-27 08:12 . 2013-10-27 08:12	1884448	----a-w-	c:\windows\system32\nvdispco6433165.dll
2013-10-27 08:12 . 2013-10-27 08:12	1511712	----a-w-	c:\windows\system32\nvdispgenco6433165.dll
2013-10-27 08:12 . 2013-10-27 08:12	1510176	----a-w-	c:\windows\system32\nvhdagenco64.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VSA"="c:\users\Nico\AppData\Roaming\Microsoft\VSA\9.0\VSA.exe" [2013-11-05 1915392]
"SteelSeries Engine"="c:\program files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe" [2013-11-05 242688]
"Akamai NetSession Interface"="c:\users\Nico\AppData\Local\Akamai\netsession_win.exe" [2013-06-05 4489472]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2013-11-19 3568312]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2012-01-27 291608]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"20131121"="c:\program files\AVAST Software\Avast\setup\emupdate\61df2c2e-68bd-4673-972d-2b9f0a7b5b20.exe" [2013-11-23 180184]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-09-13 59720]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-11-01 152392]
"Aeria Ignite"="c:\program files (x86)\Aeria Games\Ignite\aeriaignite.exe" [2013-06-06 1925656]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 ICCS;Intel(R) Integrated Clock Controller Service - Intel(R) ICCS;c:\program files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe;c:\program files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys;c:\windows\SYSNATIVE\drivers\aswFsBlk.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S3 busenum;SteelBusSvc;c:\windows\system32\DRIVERS\SteelBus64.sys;c:\windows\SYSNATIVE\DRIVERS\SteelBus64.sys [x]
S3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 KovaPlusFltr;ROCCAT Kova[+] Mouse;c:\windows\system32\drivers\KovaPlusFltr.sys;c:\windows\SYSNATIVE\drivers\KovaPlusFltr.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 SAlphamHid;SteelHIDSvc;c:\windows\system32\DRIVERS\SAlpham64.sys;c:\windows\SYSNATIVE\DRIVERS\SAlpham64.sys [x]
S3 VUSB3HUB;VIA USB 3 Root Hub Service;c:\windows\system32\DRIVERS\ViaHub3.sys;c:\windows\SYSNATIVE\DRIVERS\ViaHub3.sys [x]
S3 xhcdrv;VIA USB eXtensible Host Controller Service;c:\windows\system32\DRIVERS\xhcdrv.sys;c:\windows\SYSNATIVE\DRIVERS\xhcdrv.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - NisDrv
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-12-05 12:58	1210320	----a-w-	c:\program files (x86)\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-19 14:28]
.
2013-12-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-11-09 18:46]
.
2013-12-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-11-09 18:46]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-11-19 12:46	326944	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VIAxHCUtl"="c:\via_xhci\usb3Monitor.exe" [2011-07-12 331776]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2013-11-29 1096480]
"Nvtmru"="c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-11-14 1028384]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2013-11-29 2273056]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local;<local>
Trusted Zone: aeriagames.com
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-Overwolf - c:\program files (x86)\Overwolf\Overwolf.exe
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:d0,48,21,00,97,dd,ce,01
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,51,f5,05,a3,40,e9,8f,45,88,f1,05,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,51,f5,05,a3,40,e9,8f,45,88,f1,05,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-12-07  13:44:46
ComboFix-quarantined-files.txt  2013-12-07 12:44
.
Vor Suchlauf: 13 Verzeichnis(se), 850.675.515.392 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 851.266.633.728 Bytes frei
.
- - End Of File - - 2957EAAB1F5DA0A987EC9A1BAB4983FC
A36C5E4F47E84449FF07ED3517B43A31


Alt 08.12.2013, 07:02   #6
schrauber
/// the machine
/// TB-Ausbilder
 
svhost.exe im AppData/Roaming/Microsoft - Standard

svhost.exe im AppData/Roaming/Microsoft


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> svhost.exe im AppData/Roaming/Microsoft

Alt 08.12.2013, 14:39   #7
cracksmack
 
svhost.exe im AppData/Roaming/Microsoft - Standard

svhost.exe im AppData/Roaming/Microsoft


Die Logfiles sind im Anhang, daher dass es zu viele Zeichen waren.

Alt 08.12.2013, 16:59   #8
schrauber
/// the machine
/// TB-Ausbilder
 
svhost.exe im AppData/Roaming/Microsoft - Standard

svhost.exe im AppData/Roaming/Microsoft


Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.12.2013, 18:54   #9
cracksmack
 
svhost.exe im AppData/Roaming/Microsoft - Standard

svhost.exe im AppData/Roaming/Microsoft


ESET
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2039f57d836cf7458f43f0942ffad823
# engine=16187
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-08 05:43:19
# local_time=2013-12-08 06:43:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 85 83 1657491 163234471 0 0
# compatibility_mode=5893 16776573 100 94 14938 138154449 0 0
# scanned=150992
# found=0
# cleaned=0
# scan_time=2767

Alt 08.12.2013, 18:58   #10
cracksmack
 
svhost.exe im AppData/Roaming/Microsoft - Standard

svhost.exe im AppData/Roaming/Microsoft


Die FRST hat immer zu viele Zeichen tut mir leid, kann diese nur als Archiv anhängen.

Code:
ATTFilter
 UNSUPPORTED OPERATING SYSTEM! ABORTED!
Das kommt beim SecurityCheck.

Alt 09.12.2013, 09:51   #11
schrauber
/// the machine
/// TB-Ausbilder
 
svhost.exe im AppData/Roaming/Microsoft - Standard

svhost.exe im AppData/Roaming/Microsoft


Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.12.2013, 13:30   #12
cracksmack
 
svhost.exe im AppData/Roaming/Microsoft - Standard

svhost.exe im AppData/Roaming/Microsoft


Habe meinen PC gerade gestartet und Malwarebytes hat die Datei wieder entfernt aus der AppData, also wird sie doch wieder generiert.. :/

Alt 10.12.2013, 09:31   #13
schrauber
/// the machine
/// TB-Ausbilder
 
svhost.exe im AppData/Roaming/Microsoft - Standard

svhost.exe im AppData/Roaming/Microsoft


Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu svhost.exe im AppData/Roaming/Microsoft
.exe, auslastung, backdoor.agent, datei, erkenne, erneut, generiert, gescannt, grafikkarte, malwarebytes, neustart, ordner, quara, quarantäne, schnelle, spiel, start, svhost.exe, titel, verrückt, von selbst


« ständig eingeblendette werbeblogs | Firefox in Zweitfenster, öffnet immer noch Virus Browser »


Ähnliche Themen: svhost.exe im AppData/Roaming/Microsoft


  1. Trojan.Gen.2 in AppData\Roaming\Microsoft\svhost.exe
    Log-Analyse und Auswertung - 19.09.2015 (4)
  2. C:\Users\name\AppData\Roaming\Microsoft\Windows\Recent\wmpnetwk.dll - nicht gefunden
    Log-Analyse und Auswertung - 14.09.2014 (13)
  3. svhost.exe in /Roaming/Microsoft kommt immer wieder
    Log-Analyse und Auswertung - 08.07.2013 (46)
  4. AppData // Roaming Virus.exe?
    Plagegeister aller Art und deren Bekämpfung - 22.04.2013 (11)
  5. Online- Banking gesperrt! Trojan.FakeAlert.Gen & Trojan.ZbotR.Gen in (C:\Users\\AppData\Temp & C:\Users\\AppData\Roaming\Osje\rutaap.exe)
    Log-Analyse und Auswertung - 06.02.2013 (1)
  6. BDS/Delf.MN.19 in C:\Users\admin\AppData\Roaming\Microsoft\Windows\unicode2.nls und weitere...
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (2)
  7. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|dll (Trojan.Agent) -> Daten: C:\Users\Papa\AppData\Roaming\dll\svchost.exe -> Keine Aktio
    Log-Analyse und Auswertung - 13.01.2013 (10)
  8. tbhcn im Systemstart unter C\users\***\AppData\Roaming\Microsoft\Windows\Startmenü\Programs\Start up
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (20)
  9. RunDll Probleme beim Starten von C:\Users\xxxx\AppData\Roaming\Microsoft\Windows\unicode2.nls
    Log-Analyse und Auswertung - 10.12.2012 (1)
  10. Malewarebytes Fund Trojan.Ransom.Gen c:\..\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup\ctfmon.Ink und Hijack.Shell.Gen
    Log-Analyse und Auswertung - 01.11.2012 (8)
  11. RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (5)
  12. TR/Ransom.EB.28 in C:\Users\***\AppData\Roaming\Microsoft\torrent.exe
    Log-Analyse und Auswertung - 30.07.2012 (8)
  13. TR/Offend.kdv.495935 | C:\Users\****\AppData\Roaming\Microsoft\Windows\Templates\audiodi.exe
    Log-Analyse und Auswertung - 19.02.2012 (1)
  14. Trojaner TR/Offend.KD.484629 in Users\***\AppData\Roaming\Microsoft\hostrun.exe
    Plagegeister aller Art und deren Bekämpfung - 31.12.2011 (6)
  15. Win32:Cycbot-Fo fund in C:\USERS\DARK\APPDATA\ROAMING\MICROSOFT\CONHOST.EXE
    Plagegeister aller Art und deren Bekämpfung - 03.07.2011 (3)
  16. Trojaner Fake.AV c:\Users\Sexgott\AppData\Roaming\microsoft\Windows\start menu\Programs\windows reco
    Mülltonne - 28.04.2011 (1)
  17. Trojaner in AppData\Roaming
    Plagegeister aller Art und deren Bekämpfung - 01.07.2010 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema svhost.exe im AppData/Roaming/Microsoft - Hallo, ich habe in meinem wie im Titel beschriebenem Ordner eine svhost.exe. Nicht mit c sondern heißt nur svhost.exe, wenn sich diese Datei nach dem Neustart ausführt, dann spielt meine - svhost.exe im AppData/Roaming/Microsoft...
Archiv
Du betrachtest: svhost.exe im AppData/Roaming/Microsoft auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55