Datei plötzlich verseucht? TR/fakealert.57025

LastDrow · 14.01.2014, 10:23

Hallo,

ich habe eine Datei (stereogram Viewer.exe) auf mein GoogleDrive Account hochgeladen, um die Datei auch von einem anderem PC abrufen zu können.
Während bei meinem Heim PC (Norton Seciurity 2013 -aktuell) die Datei als unbedenklich eingestuft wurde, hat jetzt beim Aufruf an einem anderen PC bereits Google gemeckert, dass ein Virus in der datei enthalten ist und auch Avira Free (aktuell) zeigt den o.g. Virus an.

Könnte jemand die Datei für mich überprüfen bzw. wie erfahre ich ob ich nun auf meinem PC zu hause ein verseuchtes Programm drauf habe?

Grüße

cosinus · 14.01.2014, 10:37

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

LastDrow · 14.01.2014, 11:45

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-01-2014 02
Ran by Steven (administrator) on STEVEN-PC on 14-01-2014 11:15:41
Running from C:\Users\Steven\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\FXSSVC.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Workshop Software GmbH) C:\Program Files\Workshop\GVWin.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10967656 2012-03-27] (Realtek Semiconductor)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SDTray] - C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xCE8B74674F97CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=9C2D001999042D82&affID=119357&tsp=4988
BHO: DefaultTab Browser Helper - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Users\Steven\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll No File
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\250ggy72.default
FF user.js: detected! => C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\250ggy72.default\user.js
FF Homepage: https://nutzer.comdirect.de/inf/musterdepot/pmd/freunde.html?portfolio_key=11445719601047023321748546347850323946925690221544390219533634478351652166166166
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Exif Viewer - C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\250ggy72.default\Extensions\exif_viewer@mozilla.doslash.org.xpi [2013-08-23]
FF Extension: Greasemonkey - C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\250ggy72.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2013-08-23]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com [2013-12-20]

========================== Services (Whitelisted) =================

R2 AcfXAudioService; C:\Windows\system32\ACFXAU32.dll [410624 2009-04-29] (Conexant Systems, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
S2 Update outobox; "C:\Program Files\outobox\updateoutobox.exe" [x]
S2 Util outobox; "C:\Program Files\outobox\bin\utiloutobox.exe" [x]

==================== Drivers (Whitelisted) ====================

R3 acfva; C:\Windows\System32\DRIVERS\ACFVA32.sys [87424 2009-09-02] (Conexant Systems Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)
R3 dgcfltr; C:\Windows\System32\DRIVERS\ACFDCP32.sys [28928 2009-04-29] (Conexant Systems, Inc.)
S3 ltmodem5; C:\Windows\System32\DRIVERS\ltmdmnt.sys [503296 2009-07-13] (Agere Systems)
R2 mdmxsdk; C:\Windows\System32\DRIVERS\ACFSDK32.sys [12672 2007-03-15] (Conexant)
R3 PciPPorts; C:\Windows\System32\DRIVERS\PciPPorts.sys [82944 2009-07-23] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-14] (Avira GmbH)
R2 XAudio; C:\Windows\System32\DRIVERS\ACFXAU32.sys [8704 2009-04-29] (Conexant Systems, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-14 11:15 - 2014-01-14 11:16 - 00008034 _____ C:\Users\Steven\Downloads\FRST.txt
2014-01-14 11:15 - 2014-01-14 11:15 - 01219584 _____ (Farbar) C:\Users\Steven\Downloads\FRST.exe
2014-01-14 11:15 - 2014-01-14 11:15 - 00000000 ____D C:\FRST
2014-01-14 09:50 - 2014-01-14 09:50 - 00000000 ____D C:\Users\Steven\Downloads\Stereogram Viewer
2014-01-14 09:49 - 2014-01-14 09:50 - 00235772 _____ C:\Users\Steven\Downloads\Stereogram Viewer.zip
2014-01-09 12:09 - 2014-01-09 12:09 - 01057407 _____ C:\Users\Steven\Downloads\12599567_BenalmadenaIII(1).zip
2014-01-09 12:09 - 2014-01-09 12:09 - 00000000 ____D C:\Users\Steven\Downloads\12599567_BenalmadenaIII(1)
2014-01-08 10:47 - 2014-01-08 10:47 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2013-12-20 08:26 - 2013-12-20 08:26 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-19 08:12 - 2013-12-19 08:12 - 00000000 ____D C:\Program Files\Invisible Secrets 2.1
2013-12-16 11:22 - 2013-12-16 11:25 - 00000000 ____D C:\Users\Steven\Downloads\M7M8EQ32013
2013-12-16 11:18 - 2013-12-16 11:21 - 00000000 ____D C:\Users\Steven\Downloads\3100_775.447_SD

==================== One Month Modified Files and Folders =======

2014-01-14 11:16 - 2014-01-14 11:15 - 00008034 _____ C:\Users\Steven\Downloads\FRST.txt
2014-01-14 11:15 - 2014-01-14 11:15 - 01219584 _____ (Farbar) C:\Users\Steven\Downloads\FRST.exe
2014-01-14 11:15 - 2014-01-14 11:15 - 00000000 ____D C:\FRST
2014-01-14 11:12 - 2013-12-12 14:02 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-14 10:06 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2014-01-14 09:50 - 2014-01-14 09:50 - 00000000 ____D C:\Users\Steven\Downloads\Stereogram Viewer
2014-01-14 09:50 - 2014-01-14 09:49 - 00235772 _____ C:\Users\Steven\Downloads\Stereogram Viewer.zip
2014-01-14 09:49 - 2009-07-14 05:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-14 09:49 - 2009-07-14 05:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-14 09:46 - 2013-08-12 11:15 - 01266267 _____ C:\Windows\WindowsUpdate.log
2014-01-14 09:42 - 2013-12-12 14:02 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-14 09:42 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-14 09:42 - 2009-07-14 05:39 - 00039808 _____ C:\Windows\setupact.log
2014-01-13 07:33 - 2013-12-11 07:41 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2014-01-10 12:09 - 2013-08-12 12:44 - 00000000 ____D C:\Users\Steven\.egvp2_client
2014-01-09 14:15 - 2013-10-15 10:06 - 00000000 ____D C:\Users\Steven\AppData\Roaming\gsak
2014-01-09 12:09 - 2014-01-09 12:09 - 01057407 _____ C:\Users\Steven\Downloads\12599567_BenalmadenaIII(1).zip
2014-01-09 12:09 - 2014-01-09 12:09 - 00000000 ____D C:\Users\Steven\Downloads\12599567_BenalmadenaIII(1)
2014-01-08 10:47 - 2014-01-08 10:47 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2013-12-23 14:08 - 2013-08-15 07:55 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-12-23 10:37 - 2010-11-20 22:01 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-20 08:26 - 2013-12-20 08:26 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-19 08:12 - 2013-12-19 08:12 - 00000000 ____D C:\Program Files\Invisible Secrets 2.1
2013-12-17 15:19 - 2013-09-12 07:11 - 00000000 ____D C:\Users\Steven\AppData\Roaming\Mopsos
2013-12-16 11:31 - 2013-12-10 15:20 - 00000000 ____D C:\Users\Steven\Downloads\MapSource_6163.zip
2013-12-16 11:25 - 2013-12-16 11:22 - 00000000 ____D C:\Users\Steven\Downloads\M7M8EQ32013
2013-12-16 11:21 - 2013-12-16 11:18 - 00000000 ____D C:\Users\Steven\Downloads\3100_775.447_SD
2013-12-16 08:09 - 2013-08-12 12:51 - 00000000 ____D C:\Users\Steven\Dienstlich

Some content of TEMP:
====================
C:\Users\Steven\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-09 12:28

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-01-2014 02
Ran by Steven at 2014-01-14 11:16:19
Running from C:\Users\Steven\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (Version: 11.9.900.152 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05 - Adobe Systems Incorporated)
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000 - Microsoft Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
EGVP (Version: 1.5.0.0 - bremen online services)
FormsForWeb® Filler 3.2.3 (Version: 3.2.3 - Lucom GmbH)
Garmin MapSource (Version: 6.16.3 - Garmin Ltd or its subsidiaries)
Google Earth (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
GSAK 8.3.0.1 (Version:  - CWE computer services)
GV Büro-System (Version: 1.20.1100 - Workshop Software GmbH)
Invisible Secrets 2.1 (Version:  - )
JDownloader 0.9 (Version: 0.9 - AppWork GmbH)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Office 2010 (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Mopsos 1.0.118 28.11.2011 (Version:  - Bornhaupt)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
NVIDIA Grafiktreiber 307.83 (Version: 307.83 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.109.706 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 307.83 (Version: 307.83 - NVIDIA Corporation) Hidden
NVIDIA Update 1.10.8 (Version: 1.10.8 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.10.8 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (Version: 6.0.1.6602 - Realtek Semiconductor Corp.)
Spybot - Search & Destroy (Version: 2.2.25 - Safer-Networking Ltd.)
USB ACF Modem (Version: 2.0.21.50 - Conexant)
Windows Live Communications Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Family Safety (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger Companion Core (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
WinRAR 4.20 (32-Bit) (Version: 4.20.0 - win.rar GmbH)

==================== Restore Points  =========================

18-12-2013 08:26:42 Geplanter Prüfpunkt
07-01-2014 07:26:48 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {029C7690-D2D2-4932-BBB7-4CFEDDDE4233} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {52C1EEDC-668A-45BD-BBC4-275C53C47E83} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-12-12] (Google Inc.)
Task: {D654DE3D-0698-4B9D-B0CA-A2D80CD039B7} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {DFADE6AC-0EB9-4579-9D1E-03C1A66933DD} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {E09F305E-AAA4-4593-B34E-950B92DEC94C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-12-12] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-12-11 07:41 - 2013-05-16 10:55 - 00113496 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-12-11 07:41 - 2013-05-16 10:55 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2013-08-12 12:26 - 1997-06-25 13:24 - 00040448 _____ () C:\Windows\system32\Regobj.dll
2013-12-20 08:26 - 2013-12-20 08:26 - 03559024 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/14/2014 09:42:19 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/14/2014 07:23:18 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/13/2014 09:12:58 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (01/13/2014 08:38:08 AM) (Source: Application Hang) (User: )
Description: Programm OUTLOOK.EXE, Version 11.0.8326.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 86c

Startzeit: 01cf1028f64dc783

Endzeit: 0

Anwendungspfad: C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE

Berichts-ID: 9f69d000-7c25-11e3-abb4-001999042d82

Error: (01/13/2014 07:29:28 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/10/2014 11:24:15 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (01/10/2014 11:07:33 AM) (Source: Microsoft Fax) (User: )
Description: Fehler beim Senden des Faxes. Der Dienst wird erneut versuchen, dieses Fax zu senden.

 Grund: Der Remotefaxcomputer hat nicht zeitgemäß geantwortet, weshalb der Anruf abgebrochen wurde..
 Absender: .
 Rechnungscode: .
 Firma des Absenders: .
 Abteilung des Absenders: .
 Gerätename: USB Data Fax Voice Modem.
 Auftragskennung: 0x0201cf0deb8ff99d.
 Benutzername: Steven-PC\Steven.
 Weitere Informationen erhalten Sie im Aktivitätsprotokoll.

Error: (01/09/2014 00:29:03 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (01/09/2014 07:24:56 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/08/2014 09:02:13 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.


System errors:
=============
Error: (01/14/2014 09:42:15 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Util outobox" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/14/2014 09:42:15 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update outobox" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/14/2014 07:22:56 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Util outobox" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/14/2014 07:22:56 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update outobox" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/13/2014 02:18:26 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (01/13/2014 07:29:58 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/13/2014 07:29:58 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Updating Service erreicht.

Error: (01/13/2014 07:29:26 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Util outobox" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/13/2014 07:29:26 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update outobox" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/13/2014 07:29:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


Microsoft Office Sessions:
=========================
Error: (01/14/2014 09:42:19 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/14/2014 07:23:18 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/13/2014 09:12:58 AM) (Source: SideBySide)(User: )
Description: C:\Program Files\Lucom\FormsForWeb\Filler3.2.3\xerces-c_2_8.dll.ManifestC:\Program Files\Lucom\FormsForWeb\Filler3.2.3\xerces-c_2_8.dll.Manifest6

Error: (01/13/2014 08:38:08 AM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE11.0.8326.086c01cf1028f64dc7830C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE9f69d000-7c25-11e3-abb4-001999042d82

Error: (01/13/2014 07:29:28 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/10/2014 11:24:15 AM) (Source: SideBySide)(User: )
Description: C:\Program Files\Lucom\FormsForWeb\Filler3.2.3\xerces-c_2_8.dll.ManifestC:\Program Files\Lucom\FormsForWeb\Filler3.2.3\xerces-c_2_8.dll.Manifest6

Error: (01/10/2014 11:07:33 AM) (Source: Microsoft Fax)(User: )
Description: Der Remotefaxcomputer hat nicht zeitgemäß geantwortet, weshalb der Anruf abgebrochen wurde.USB Data Fax Voice Modem0x0201cf0deb8ff99dSteven-PC\Steven

Error: (01/09/2014 00:29:03 PM) (Source: SideBySide)(User: )
Description: C:\Program Files\Lucom\FormsForWeb\Filler3.2.3\xerces-c_2_8.dll.ManifestC:\Program Files\Lucom\FormsForWeb\Filler3.2.3\xerces-c_2_8.dll.Manifest6

Error: (01/09/2014 07:24:56 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/08/2014 09:02:13 AM) (Source: SideBySide)(User: )
Description: C:\Program Files\Lucom\FormsForWeb\Filler3.2.3\xerces-c_2_8.dll.ManifestC:\Program Files\Lucom\FormsForWeb\Filler3.2.3\xerces-c_2_8.dll.Manifest6


==================== Memory info =========================== 

Percentage of memory in use: 42%
Total physical RAM: 2045.98 MB
Available physical RAM: 1180.3 MB
Total Pagefile: 4091.97 MB
Available Pagefile: 2838.78 MB
Total Virtual: 2047.88 MB
Available Virtual: 1878.81 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:142.21 GB) (Free:105.73 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: C5DDFC2F)
Partition 1: (Active) - (Size=7 GB) - (Type=27)
Partition 2: (Not Active) - (Size=142 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 14. Januar 2014  09:51


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Steven
Computername   : STEVEN-PC

Versionsinformationen:
BUILD.DAT      : 14.0.2.286           Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  12.12.2013 12:29:34
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  12.12.2013 12:29:34
LUKE.DLL       : 14.0.2.234     65592 Bytes  12.12.2013 12:30:33
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  12.12.2013 12:29:34
AVREG.DLL      : 14.0.2.212    250424 Bytes  12.12.2013 12:29:28
avlode.dll     : 14.0.2.254    540216 Bytes  12.12.2013 12:28:53
avlode.rdf     : 13.0.1.64      56974 Bytes  14.01.2014 06:27:50
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 08:54:18
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 08:54:19
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 08:54:21
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 08:54:22
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 08:54:24
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:26:04
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 11:22:44
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 12:27:40
VBASE008.VDF   : 7.11.120.140  1154560 Bytes  19.12.2013 06:32:52
VBASE009.VDF   : 7.11.120.141     2048 Bytes  19.12.2013 06:32:52
VBASE010.VDF   : 7.11.120.142     2048 Bytes  19.12.2013 06:32:52
VBASE011.VDF   : 7.11.120.143     2048 Bytes  19.12.2013 06:32:52
VBASE012.VDF   : 7.11.120.144     2048 Bytes  19.12.2013 06:32:53
VBASE013.VDF   : 7.11.120.145     2048 Bytes  19.12.2013 06:32:53
VBASE014.VDF   : 7.11.121.19   126976 Bytes  21.12.2013 07:59:01
VBASE015.VDF   : 7.11.121.147   122880 Bytes  24.12.2013 06:31:01
VBASE016.VDF   : 7.11.121.233   115712 Bytes  25.12.2013 06:31:01
VBASE017.VDF   : 7.11.122.57   325120 Bytes  27.12.2013 06:31:01
VBASE018.VDF   : 7.11.122.123   199680 Bytes  28.12.2013 06:31:02
VBASE019.VDF   : 7.11.122.219   368640 Bytes  01.01.2014 06:31:02
VBASE020.VDF   : 7.11.123.39   182272 Bytes  03.01.2014 06:31:02
VBASE021.VDF   : 7.11.123.141   124416 Bytes  05.01.2014 06:31:02
VBASE022.VDF   : 7.11.124.11   172032 Bytes  08.01.2014 06:30:06
VBASE023.VDF   : 7.11.124.79   144896 Bytes  09.01.2014 12:30:02
VBASE024.VDF   : 7.11.124.177   178176 Bytes  11.01.2014 06:32:19
VBASE025.VDF   : 7.11.124.178     2048 Bytes  11.01.2014 06:32:19
VBASE026.VDF   : 7.11.124.179     2048 Bytes  11.01.2014 06:32:19
VBASE027.VDF   : 7.11.124.180     2048 Bytes  11.01.2014 06:32:19
VBASE028.VDF   : 7.11.124.181     2048 Bytes  11.01.2014 06:32:19
VBASE029.VDF   : 7.11.124.182     2048 Bytes  11.01.2014 06:32:19
VBASE030.VDF   : 7.11.124.183     2048 Bytes  11.01.2014 06:32:19
VBASE031.VDF   : 7.11.125.16   257024 Bytes  13.01.2014 06:27:47
Engineversion  : 8.2.12.170
AEVDF.DLL      : 8.1.3.4       102774 Bytes  14.08.2013 08:54:34
AESCRIPT.DLL   : 8.1.4.178     520574 Bytes  10.01.2014 06:18:52
AESCN.DLL      : 8.1.10.6      131447 Bytes  12.12.2013 06:27:31
AESBX.DLL      : 8.2.20.6     1331575 Bytes  14.01.2014 06:27:50
AERDL.DLL      : 8.2.0.138     704888 Bytes  03.12.2013 06:26:58
AEPACK.DLL     : 8.3.3.8       762232 Bytes  20.12.2013 06:32:56
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  14.08.2013 08:54:33
AEHEUR.DLL     : 8.1.4.860    6439290 Bytes  14.01.2014 06:27:50
AEHELP.DLL     : 8.1.27.10     266618 Bytes  26.11.2013 12:59:20
AEGEN.DLL      : 8.1.7.20      446839 Bytes  15.11.2013 06:25:38
AEEXP.DLL      : 8.4.1.164     409976 Bytes  10.01.2014 06:18:52
AEEMU.DLL      : 8.1.3.2       393587 Bytes  14.08.2013 08:54:31
AECORE.DLL     : 8.1.33.0      225657 Bytes  12.12.2013 06:27:31
AEBB.DLL       : 8.1.1.4        53619 Bytes  14.08.2013 08:54:31
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  12.12.2013 12:28:04
AVPREF.DLL     : 14.0.2.180     48696 Bytes  12.12.2013 12:28:56
AVREP.DLL      : 14.0.2.180    175672 Bytes  12.12.2013 12:29:33
AVARKT.DLL     : 14.0.2.254    256056 Bytes  12.12.2013 12:28:38
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  12.12.2013 12:28:41
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  14.08.2013 08:55:04
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  12.12.2013 12:29:39
NETNT.DLL      : 14.0.2.180     13368 Bytes  12.12.2013 12:30:33
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  12.12.2013 12:28:04
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  12.12.2013 12:28:04

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Steven\AppData\Local\Temp\14d037b9.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 14. Januar 2014  09:51

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Steven\Downloads\Stereogram Viewer\stereogram_viewer\Stereogram Viewer.exe'
C:\Users\Steven\Downloads\Stereogram Viewer\stereogram_viewer\Stereogram Viewer.exe
  [FUND]      Ist das Trojanische Pferd TR/Fakealert.57025

Beginne mit der Desinfektion:
C:\Users\Steven\Downloads\Stereogram Viewer\stereogram_viewer\Stereogram Viewer.exe
  [FUND]      Ist das Trojanische Pferd TR/Fakealert.57025
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Dienstag, 14. Januar 2014  09:52
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
      1 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
      0 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise

cosinus · 14.01.2014, 12:25

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

LastDrow · 14.01.2014, 14:25

MBAR hat nichts gefunden.
Heisst das, AVIRA hat Fehlalarm ausgelöst?

cosinus · 14.01.2014, 15:35

Log dazu bitte posten

LastDrow · 15.01.2014, 07:50

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org

Database version: v2014.01.14.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Steven :: STEVEN-PC [administrator]

14.01.2014 14:06:53
mbar-log-2014-01-14 (14-06-53).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 230012
Time elapsed: 12 minute(s), 9 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus · 15.01.2014, 09:28

ok, mbar war auch aktuell

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

LastDrow · 15.01.2014, 13:01

Code:

ATTFilter

# AdwCleaner v3.017 - Bericht erstellt am 15/01/2014 um 12:43:36
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Steven - STEVEN-PC
# Gestartet von : C:\Users\Steven\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : Update outobox
[#] Dienst Gelöscht : Util outobox

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Program Files\MyPC Backup
Ordner Gelöscht : C:\Users\Steven\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Steven\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Datei Gelöscht : C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\250ggy72.default\invalidprefs.js
Datei Gelöscht : C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\250ggy72.default\user.js
Datei Gelöscht : C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{38495740-0035-4471-851E-F5BBB86AB085}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FEB62B15-CC00-4736-AAEC-BA046C9DFF73}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyrixeeker
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\250ggy72.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "9c2d7340000000000000001999042d82");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15945");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.614:49:30");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4988");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.wajam.affiliate_id", "5927");
Zeile gelöscht : user_pref("extensions.wajam.firstrun", "false");
Zeile gelöscht : user_pref("extensions.wajam.log_send_info", "false");
Zeile gelöscht : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21087\",\"update_interval\":1473,\"base_url\":\"hxxp:\\/\\/www.wajam.com\\/\",\"update_url\":\"hxxp:\\/\\/www.wajam.com\\/addon\\/[...]
Zeile gelöscht : user_pref("extensions.wajam.no_trace", "false");
Zeile gelöscht : user_pref("extensions.wajam.server_current_mapping_version", "0.21087");
Zeile gelöscht : user_pref("extensions.wajam.supported_sites.ebay_product.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';w[...]
Zeile gelöscht : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'W[...]
Zeile gelöscht : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';[...]
Zeile gelöscht : user_pref("extensions.wajam.trace_log", "1386682792147 - processInstallationUpgrade - version set to : 1.26\n1386682792148 - processBrowserLoad - Bad mappingListJsonString: null\n1386682792264 - proce[...]
Zeile gelöscht : user_pref("extensions.wajam.unique_id", "62D3A5AB85495F9AB35E429720BD8874");
Zeile gelöscht : user_pref("extensions.wajam.user_current_mapping_version", "0");
Zeile gelöscht : user_pref("extensions.wajam.version", "1.26");

[ Datei : C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\prefs.js ]


*************************

AdwCleaner[R0].txt - [7717 octets] - [15/01/2014 12:39:55]
AdwCleaner[S0].txt - [7565 octets] - [15/01/2014 12:43:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7625 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Premium x86
Ran by Steven on 15.01.2014 at 12:54:16,08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\caphyon



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Empty Folder] C:\Users\Steven\appdata\local\{BEBC7A25-2079-40DB-A2D3-5A3E5723593C}
Successfully deleted: [Empty Folder] C:\Users\Steven\appdata\local\{D6842E45-392E-4473-99CA-E1215E04A67D}



~~~ FireFox

Successfully deleted the following from C:\Users\Steven\AppData\Roaming\mozilla\firefox\profiles\250ggy72.default\prefs.js

user_pref("extensions.defaulttab.installdate", 1386743216);
Emptied folder: C:\Users\Steven\AppData\Roaming\mozilla\firefox\profiles\250ggy72.default\minidumps [77 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.01.2014 at 12:56:31,64
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-01-2014
Ran by Steven (administrator) on STEVEN-PC on 15-01-2014 12:58:19
Running from C:\Users\Steven\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official downoad link fo FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Windows\System32\FXSSVC.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10967656 2012-03-27] (Realtek Semiconductor)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SDTray] - C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xCE8B74674F97CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\250ggy72.default
FF Homepage: https://nutzer.comdirect.de/inf/musterdepot/pmd/freunde.html?portfolio_key=11445719601047023321748546347850323946925690221544390219533634478351652166166166
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Exif Viewer - C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\250ggy72.default\Extensions\exif_viewer@mozilla.doslash.org.xpi [2013-08-23]
FF Extension: Greasemonkey - C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\250ggy72.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2013-08-23]

========================== Services (Whitelisted) =================

R2 AcfXAudioService; C:\Windows\system32\ACFXAU32.dll [410624 2009-04-29] (Conexant Systems, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)

==================== Drivers (Whitelisted) ====================

R3 acfva; C:\Windows\System32\DRIVERS\ACFVA32.sys [87424 2009-09-02] (Conexant Systems Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)
R3 dgcfltr; C:\Windows\System32\DRIVERS\ACFDCP32.sys [28928 2009-04-29] (Conexant Systems, Inc.)
S3 ltmodem5; C:\Windows\System32\DRIVERS\ltmdmnt.sys [503296 2009-07-13] (Agere Systems)
R2 mdmxsdk; C:\Windows\System32\DRIVERS\ACFSDK32.sys [12672 2007-03-15] (Conexant)
R3 PciPPorts; C:\Windows\System32\DRIVERS\PciPPorts.sys [82944 2009-07-23] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-14] (Avira GmbH)
R2 XAudio; C:\Windows\System32\DRIVERS\ACFXAU32.sys [8704 2009-04-29] (Conexant Systems, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-15 12:58 - 2014-01-15 12:58 - 00007816 _____ C:\Users\Steven\Downloads\FRST.txt
2014-01-15 12:57 - 2014-01-15 12:57 - 01220608 _____ (Farbar) C:\Users\Steven\Downloads\FRST.exe
2014-01-15 12:56 - 2014-01-15 12:56 - 00001291 _____ C:\Users\Steven\Desktop\JRT.txt
2014-01-15 12:54 - 2014-01-15 12:54 - 00000000 ____D C:\Windows\ERUNT
2014-01-15 12:39 - 2014-01-15 12:43 - 00000000 ____D C:\AdwCleaner
2014-01-15 07:32 - 2013-11-27 02:14 - 00258560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-15 07:32 - 2013-11-27 02:13 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-15 07:32 - 2013-11-27 02:13 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 07:32 - 2013-11-27 02:13 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-15 07:32 - 2013-11-27 02:13 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 07:32 - 2013-11-27 02:13 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-15 07:32 - 2013-11-27 02:13 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-15 07:32 - 2013-11-26 12:11 - 00240576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-15 07:32 - 2013-11-26 11:10 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-14 14:06 - 2014-01-14 14:24 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-01-14 14:06 - 2014-01-14 14:06 - 00104664 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-01-14 14:06 - 2014-01-14 14:06 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-14 14:05 - 2014-01-14 14:24 - 00000000 ____D C:\Users\Steven\Downloads\mbar
2014-01-14 14:05 - 2014-01-14 14:05 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-01-14 11:15 - 2014-01-14 11:15 - 00000000 ____D C:\FRST
2014-01-14 09:50 - 2014-01-14 09:50 - 00000000 ____D C:\Users\Steven\Downloads\Stereogram Viewer
2014-01-14 09:49 - 2014-01-14 09:50 - 00235772 _____ C:\Users\Steven\Downloads\Stereogram Viewer.zip
2014-01-09 12:09 - 2014-01-09 12:09 - 01057407 _____ C:\Users\Steven\Downloads\12599567_BenalmadenaIII(1).zip
2014-01-09 12:09 - 2014-01-09 12:09 - 00000000 ____D C:\Users\Steven\Downloads\12599567_BenalmadenaIII(1)
2014-01-08 10:47 - 2014-01-08 10:47 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2013-12-20 08:26 - 2013-12-20 08:26 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-19 08:12 - 2013-12-19 08:12 - 00000000 ____D C:\Program Files\Invisible Secrets 2.1
2013-12-16 11:22 - 2013-12-16 11:25 - 00000000 ____D C:\Users\Steven\Downloads\M7M8EQ32013
2013-12-16 11:18 - 2013-12-16 11:21 - 00000000 ____D C:\Users\Steven\Downloads\3100_775.447_SD

==================== One Month Modified Files and Folders =======

2014-01-15 12:58 - 2014-01-15 12:58 - 00007816 _____ C:\Users\Steven\Downloads\FRST.txt
2014-01-15 12:57 - 2014-01-15 12:57 - 01220608 _____ (Farbar) C:\Users\Steven\Downloads\FRST.exe
2014-01-15 12:56 - 2014-01-15 12:56 - 00001291 _____ C:\Users\Steven\Desktop\JRT.txt
2014-01-15 12:54 - 2014-01-15 12:54 - 00000000 ____D C:\Windows\ERUNT
2014-01-15 12:52 - 2009-07-14 05:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-15 12:52 - 2009-07-14 05:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-15 12:45 - 2013-12-12 14:02 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-15 12:45 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-15 12:45 - 2009-07-14 05:39 - 00039976 _____ C:\Windows\setupact.log
2014-01-15 12:44 - 2013-08-12 11:15 - 01353148 _____ C:\Windows\WindowsUpdate.log
2014-01-15 12:43 - 2014-01-15 12:39 - 00000000 ____D C:\AdwCleaner
2014-01-15 12:12 - 2013-12-12 14:02 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-15 07:38 - 2010-11-20 22:48 - 00082030 _____ C:\Windows\PFRO.log
2014-01-15 07:38 - 2009-07-14 05:33 - 00288112 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-15 07:35 - 2013-08-14 13:17 - 00000000 ____D C:\Windows\system32\MRT
2014-01-15 07:35 - 2009-07-14 03:04 - 00000499 _____ C:\Windows\win.ini
2014-01-15 07:33 - 2012-07-24 11:56 - 83425928 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-14 16:35 - 2013-08-12 12:51 - 00000000 ____D C:\Users\Steven\Dienstlich
2014-01-14 14:24 - 2014-01-14 14:06 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-01-14 14:24 - 2014-01-14 14:05 - 00000000 ____D C:\Users\Steven\Downloads\mbar
2014-01-14 14:06 - 2014-01-14 14:06 - 00104664 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-01-14 14:06 - 2014-01-14 14:06 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-14 14:05 - 2014-01-14 14:05 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-01-14 11:15 - 2014-01-14 11:15 - 00000000 ____D C:\FRST
2014-01-14 10:06 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2014-01-14 09:50 - 2014-01-14 09:50 - 00000000 ____D C:\Users\Steven\Downloads\Stereogram Viewer
2014-01-14 09:50 - 2014-01-14 09:49 - 00235772 _____ C:\Users\Steven\Downloads\Stereogram Viewer.zip
2014-01-13 07:33 - 2013-12-11 07:41 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2014-01-10 12:09 - 2013-08-12 12:44 - 00000000 ____D C:\Users\Steven\.egvp2_client
2014-01-09 14:15 - 2013-10-15 10:06 - 00000000 ____D C:\Users\Steven\AppData\Roaming\gsak
2014-01-09 12:09 - 2014-01-09 12:09 - 01057407 _____ C:\Users\Steven\Downloads\12599567_BenalmadenaIII(1).zip
2014-01-09 12:09 - 2014-01-09 12:09 - 00000000 ____D C:\Users\Steven\Downloads\12599567_BenalmadenaIII(1)
2014-01-08 10:47 - 2014-01-08 10:47 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2013-12-23 14:08 - 2013-08-15 07:55 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-12-23 10:37 - 2010-11-20 22:01 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-20 08:26 - 2013-12-20 08:26 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-19 08:12 - 2013-12-19 08:12 - 00000000 ____D C:\Program Files\Invisible Secrets 2.1
2013-12-17 15:19 - 2013-09-12 07:11 - 00000000 ____D C:\Users\Steven\AppData\Roaming\Mopsos
2013-12-16 11:31 - 2013-12-10 15:20 - 00000000 ____D C:\Users\Steven\Downloads\MapSource_6163.zip
2013-12-16 11:25 - 2013-12-16 11:22 - 00000000 ____D C:\Users\Steven\Downloads\M7M8EQ32013
2013-12-16 11:21 - 2013-12-16 11:18 - 00000000 ____D C:\Users\Steven\Downloads\3100_775.447_SD

Some content of TEMP:
====================
C:\Users\Steven\AppData\Local\Temp\avgnt.exe
C:\Users\Steven\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-09 12:28

==================== End Of Log ============================

--- --- ---

Eine Addition.txt wurde nicht erstellt.

14.01.2014, 15:35	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Datei plötzlich verseucht? TR/fakealert.57025 Log dazu bitte posten __________________ --> Datei plötzlich verseucht? TR/fakealert.57025

Datei plötzlich verseucht? TR/fakealert.57025

Plagegeister aller Art und deren Bekämpfung: Datei plötzlich verseucht? TR/fakealert.57025