Wiederkehrender Tr/rogue schaden erkennen/tatsächlich entfernt worden?

jan1003 · 26.07.2014, 15:13

Hallo,

ich hab gestern an einem Tag mehrere Meldungen von meinem Antivirprogramm bekommen.
Es waren 2 verschiedene tr/rogue und der Rest wurde mir als Adware gemeldet.
Der eine hieß TR/rogue780800.2
hxxp://www.herdprotect.com/deeal_1605-b5583f60.exe-09a323ab5192c67c8d1e94589c267e644a60498e.aspx
der andere TR/rogue11489041
https://www.virustotal.com/de/file/c494f43ea819abb5882dadd031ee51f64c21b5dc84af8b48ae4b9da61c9b0a85/analysis/
bin mir nun nicht genau sicher ob es nötig ist mein System plattzumachen, zumal ist der 2te mehrere male wiedergekommen (was mich an der Wirksamkeit zweifeln lässt) und erst nicht wieder aufgetaucht als ich zusätzlich Avast installiert habe (ist er jetzt wirklich weg?).
Würd mich sehr freuen wenn mich da jmd beraten könnte.

Außerdem frage ich mich, woran man überhaupt generell einschätzen kann wie hoch das Schadenspotential des Trojaners ist. Trojaner ist doch nicht gleich Trojaner oder?

Larusso · 26.07.2014, 16:51

Zitat:

Schadenspotential des Trojaners ist

Als Laie so ziemlich garnicht. Hier muss man sich auf die Analyse von diversen AVP Herstellern verlassen.
MalwareRemover (ausgebildete Leute) bekommen dafür noch mehr Informationen von Analytikern, die uns bei der Entfernung und ToolUpdates helfen ( sollten ^^ ).

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

jan1003 · 26.07.2014, 17:19

Hi,

musste bei farbar aber unter Optional Addition ein Häckchen machen damit ich die Addition txt bekommen konnte.

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-07-2014
Ran by Jan (administrator) on LILY on 26-07-2014 18:11:18
Running from C:\Users\Jan\Downloads
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\AMD\amdacpusrsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.2.5952.0\AdAwareService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.2.5952.0\AdAwareTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
(Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.4872\Battle.net.exe
() C:\Program Files (x86)\Hearthstone\Hearthstone.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13636824 2013-07-26] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe [36352 2013-08-07] (Intel Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AdAwareTray] => C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.2.5952.0\AdAwareTray.exe [7715160 2014-06-03] ()
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [750160 2014-06-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [224128 2014-03-18] (Oracle Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\.DEFAULT\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-04-30] (Microsoft Corporation)
HKU\S-1-5-19\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1835379493-568448899-2921547621-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-1835379493-568448899-2921547621-1000\...\MountPoints2: {6b3e3c8e-ce3b-11e3-8852-806e6f6e6963} - D:\ASRSetup.exe
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x317938D42362CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope value is missing.
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre8\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre8\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\xcwdfyv1.default
FF NewTab: chrome://quick_start/content/index.html
FF Homepage: www.google.de
FF NetworkProxy: "autoconfig_url", "data:text/javascript,function%20FindProxyForURL(url%2C%20host)%20%7Bif%20(shExpMatch(url%2C%20'http%3A%2F%2Fwww.iheart.com*')%20%7C%7C%20host%20%3D%3D%20's.hulu.com'%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fsongza.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fnew.songza.com*')%20%7C%7C%20url.indexOf('southparkstudios.com')%20!%3D%20-1%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Faccount.beatsmusic.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.beatsmusic.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fwww.daisuki.net*')%20%7C%7C%20url.indexOf('discoverymedia.com')%20!%3D%20-1%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fdsc.discovery.com%2F*')%20%7C%7C%20url.indexOf('vevo.com')%20!%3D%20-1%20%7C%7C%20(url.indexOf('proxmate%3Dactive')%20!%3D%20-1%20%26%26%20url.indexOf('amazonaws.com')%20%3D%3D%20-1)%20%7C%7C%20(url.indexOf('proxmate%3Dus')%20!%3D%20-1)%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fplay.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fplay.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fwww.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.funimation.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fsecure.funimation.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fpiki.fm*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fpiki.fm*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fgrooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fretro.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fhtml5.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Flisten.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fpreview.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.mtv.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fmedia.mtvnservices.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.rdio.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.last.fm*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fext.last.fm*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.crunchyroll.com*')%20%7C%7C%20host%20%3D%3D%20'www.pandora.com'%20%7C%7C%20url.indexOf('play.google.com')%20!%3D%20-1%20%7C%7C%20(url.indexOf('youtube.com%2Fvideoplayback')%20!%3D%20-1%20%26%26%20url.indexOf('%26gcr%3Dus')%20!%3D%20-1%20%26%26%20url.indexOf('%26ptchn')%20!%3D%20-1))%20%7B%20return%20'PROXY%20nq-us11.personalitycores.com%3A8000%3B%20PROXY%20nq-us04.personalitycores.com%3A8000%3B%20PROXY%20nq-us06.personalitycores.com%3A8000%3B%20PROXY%20nq-us09.personalitycores.com%3A8000%3B%20PROXY%20nq-us05.personalitycores.com%3A8000%3B%20PROXY%20nq-us07.personalitycores.com%3A8000%3B%20PROXY%20nq-us08.personalitycores.com%3A8000%3B%20PROXY%20nq-us12.personalitycores.com%3A8000%3B%20PROXY%20nq-us10.personalitycores.com%3A8000'%3B%7D%20%20else%20%7B%20return%20'DIRECT'%3B%20%7D%7D"
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()
FF Plugin: @java.com/DTPlugin,version=11.5.2 - C:\Program Files\Java\jre8\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.5.2 - C:\Program Files\Java\jre8\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\xcwdfyv1.default\searchplugins\duckduckgo.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxMate - Proxy on steroids! - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\xcwdfyv1.default\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi [2014-07-03]
FF Extension: Copy Links - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\xcwdfyv1.default\Extensions\{76C80A11-FAD4-406c-8246-F5ED4F9367B5}.xpi [2014-04-28]
FF Extension: {84b60407-d721-4df9-b282-77ada99346ed} - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\xcwdfyv1.default\Extensions\{84b60407-d721-4df9-b282-77ada99346ed}.xpi [2014-05-16]
FF Extension: download addon light - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\xcwdfyv1.default\Extensions\{c6accd8e-5b88-41d1-a4fc-d366e90f522b}.xpi [2014-05-20]
FF Extension: Adblock Plus - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\xcwdfyv1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-28]
FF HKLM-x32\...\Firefox\Extensions: [DAC1E7E7-EC0C-45A5-82CA-CDC711D4D67A] - C:\Program Files (x86)\MineCraft DLInstaller\FFExtension.xpi
FF Extension: No Name - C:\Program Files (x86)\MineCraft DLInstaller\FFExtension.xpi [2013-08-04]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 amdacpusrsvc; C:\AMD\amdacpusrsvc.exe [82432 2014-04-15] () [File not signed]
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
S3 EvoSvc; C:\Program Files\Echobit\Evolve\EvoSvc.exe [1579424 2014-05-06] (Echobit LLC)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-03] (Intel Corporation)
R2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.2.5952.0\AdAwareService.exe [706864 2014-06-03] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [246488 2013-06-18] (Realtek Semiconductor)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [274656 2014-04-16] (Advanced Micro Devices)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-06-04] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-05-06] (Disc Soft Ltd)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [495376 2013-05-30] (Intel Corporation)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-07] (Intel Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-06-04] ()
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-07-26] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-09-03] (Intel Corporation)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [389240 2014-04-22] (BitDefender S.R.L.)
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 GPU-Z; \??\C:\Users\Jan\AppData\Local\Temp\GPU-Z.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-07-26 18:05 - 2014-07-26 18:11 - 00018170 _____ () C:\Users\Jan\Downloads\FRST.txt
2014-07-26 18:05 - 2014-07-26 18:05 - 02093568 _____ (Farbar) C:\Users\Jan\Downloads\FRST64.exe
2014-07-26 18:02 - 2014-07-26 18:02 - 00001156 _____ () C:\Users\Jan\Desktop\mbam.txt
2014-07-26 16:58 - 2014-07-26 16:58 - 00066133 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_26.07.2014_Systemmeldungen.txt
2014-07-26 16:55 - 2014-07-26 16:55 - 00000000 ____D () C:\Users\Jan\Desktop\Tor Browser
2014-07-26 14:27 - 2013-07-11 18:40 - 00711700 _____ () C:\Users\Jan\Downloads\Civ5 BNW Leaders Spreadsheet.xlsx
2014-07-26 01:35 - 2014-07-26 01:35 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\Lavasoft
2014-07-26 01:34 - 2014-07-26 10:16 - 00002305 _____ () C:\Users\Public\Desktop\Ad-Aware Antivirus.lnk
2014-07-26 01:34 - 2014-07-26 01:34 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\LavasoftStatistics
2014-07-26 01:34 - 2014-07-26 01:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-Aware Antivirus
2014-07-26 01:34 - 2014-07-26 01:34 - 00000000 ____D () C:\Program Files\Lavasoft
2014-07-26 01:33 - 2014-07-26 01:33 - 00000000 ____D () C:\Program Files\Common Files\Lavasoft
2014-07-26 01:32 - 2014-07-26 01:32 - 00000000 ____D () C:\ProgramData\Lavasoft
2014-07-26 01:30 - 2014-07-26 01:30 - 01707144 _____ () C:\Users\Jan\Downloads\Adaware112_Installer.exe
2014-07-25 23:56 - 2014-07-25 23:56 - 00066164 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_25.07.2014_Systemmeldungen(1).txt
2014-07-25 23:28 - 2014-07-25 23:28 - 00000000 ___RD () C:\Users\Jan\Documents\Notes
2014-07-25 22:22 - 2014-07-26 18:11 - 00000000 ____D () C:\FRST
2014-07-25 22:14 - 2014-07-25 22:14 - 00388608 _____ (Trend Micro Inc.) C:\Users\Jan\Downloads\HijackThis.exe
2014-07-25 22:14 - 2014-07-25 22:14 - 00010113 _____ () C:\Users\Jan\Downloads\hijackthis.log
2014-07-25 21:32 - 2014-07-25 21:33 - 05563277 _____ (Swearware) C:\Users\Jan\Downloads\ComboFix.exe
2014-07-25 20:52 - 2014-07-26 16:06 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-25 20:52 - 2014-07-25 20:52 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-25 20:52 - 2014-07-25 20:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-07-25 20:52 - 2014-07-25 20:52 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-25 20:52 - 2014-07-25 20:52 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-07-25 20:52 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-07-25 20:52 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-07-25 20:52 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-07-25 20:50 - 2014-07-25 20:50 - 00826192 _____ (Chip Digital GmbH) C:\Users\Jan\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2014-07-25 19:50 - 2014-07-25 20:17 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-07-25 19:50 - 2014-07-25 19:51 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-07-25 19:50 - 2014-07-25 19:50 - 00001391 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2014-07-25 19:50 - 2014-07-25 19:50 - 00001379 _____ () C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2014-07-25 19:50 - 2014-07-25 19:50 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2014-07-25 19:50 - 2014-07-25 19:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2014-07-25 19:50 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2014-07-25 19:48 - 2014-07-25 19:48 - 00826192 _____ (Chip Digital GmbH) C:\Users\Jan\Downloads\SpyBot Search Destroy - CHIP-Installer.exe
2014-07-25 00:12 - 2014-07-25 00:12 - 00065846 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_25.07.2014_Systemmeldungen.txt
2014-07-24 23:57 - 2014-07-24 23:57 - 00066634 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_24.07.2014_Systemmeldungen(7).txt
2014-07-24 23:40 - 2014-07-24 23:40 - 00066711 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_01.01.1970_Systemmeldungen.txt
2014-07-24 22:32 - 2014-07-24 22:32 - 00065853 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_24.07.2014_Systemmeldungen(6).txt
2014-07-24 15:25 - 2014-07-24 15:25 - 00052114 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_24.07.2014_Systemmeldungen(5).txt
2014-07-24 15:23 - 2014-07-24 15:23 - 00051328 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_24.07.2014_Systemmeldungen(4).txt
2014-07-24 13:30 - 2014-07-24 13:30 - 00048612 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_24.07.2014_Systemmeldungen(3).txt
2014-07-24 12:24 - 2014-07-24 12:24 - 00042912 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_24.07.2014_Systemmeldungen(2).txt
2014-07-24 12:24 - 2014-07-24 12:24 - 00042709 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_24.07.2014_Systemmeldungen(1).txt
2014-07-24 00:52 - 2014-07-24 00:52 - 00031727 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_24.07.2014_Systemmeldungen.txt
2014-07-23 21:49 - 2014-07-23 21:49 - 00000000 ____D () C:\Users\Jan\Documents\Larian Studios
2014-07-23 21:45 - 2014-07-23 21:46 - 00028451 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_23.07.2014_Systemmeldungen.txt
2014-07-23 21:39 - 2014-07-26 02:05 - 00000000 ____D () C:\Program Files (x86)\Divinity Original Sin
2014-07-13 20:42 - 2014-07-13 20:42 - 00007603 _____ () C:\Users\Jan\AppData\Local\Resmon.ResmonCfg
2014-07-13 16:33 - 2014-07-13 16:33 - 03566045 _____ () C:\Users\Jan\Downloads\DESKTOP.ZIP
2014-07-13 16:22 - 2014-07-13 16:22 - 00780595 _____ () C:\Users\Jan\Downloads\SCREENSHOTS.ZIP
2014-07-13 16:22 - 2014-07-13 16:03 - 06220818 _____ () C:\Users\Jan\Downloads\de_dust20002.tga
2014-07-13 16:22 - 2014-07-13 16:02 - 06220818 _____ () C:\Users\Jan\Downloads\de_dust20001.tga
2014-07-13 16:08 - 2014-07-13 16:09 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\WildBit Viewer
2014-07-13 16:08 - 2014-07-13 16:08 - 00000000 ____D () C:\Users\Jan\AppData\Local\WildBit Viewer
2014-07-13 16:08 - 2014-07-13 16:08 - 00000000 ____D () C:\ProgramData\WildBit Viewer
2014-07-13 16:08 - 2014-07-13 16:08 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildBit Viewer
2014-07-13 16:08 - 2014-07-13 16:08 - 00000000 ____D () C:\Program Files (x86)\WildBit Viewer
2014-07-13 16:07 - 2014-07-13 16:07 - 00961360 _____ (Chip Digital GmbH) C:\Users\Jan\Downloads\WildBit Viewer - CHIP-Installer.exe
2014-07-12 17:22 - 2014-07-12 17:22 - 00000000 ____D () C:\Users\Jan\Documents\Thief
2014-07-12 17:19 - 2014-07-12 17:19 - 00002395 _____ () C:\Users\Jan\Desktop\Thief Master Thief Edition 64 BIT.lnk
2014-07-12 17:09 - 2014-07-12 17:19 - 00000000 ____D () C:\Program Files (x86)\Thief Master Thief Edition
2014-07-12 15:17 - 2014-07-12 15:17 - 00000219 _____ () C:\Users\Jan\Desktop\Counter-Strike Global Offensive.url
2014-07-10 12:08 - 2014-07-11 15:39 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\Skype
2014-07-10 12:08 - 2014-07-10 12:08 - 00000000 ____D () C:\Users\Jan\AppData\Local\Skype
2014-07-10 12:07 - 2014-07-12 12:53 - 00000000 ____D () C:\ProgramData\Skype
2014-07-10 12:07 - 2014-07-10 12:07 - 01677928 _____ (Skype Technologies S.A.) C:\Users\Jan\Downloads\SkypeSetup.exe
2014-07-09 09:08 - 2014-06-30 04:09 - 00519168 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-07-09 09:08 - 2014-06-30 04:04 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-07-09 09:08 - 2014-06-20 22:14 - 00266424 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-07-09 09:08 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-07-09 09:08 - 2014-06-19 03:39 - 23464448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-07-09 09:08 - 2014-06-19 03:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-07-09 09:08 - 2014-06-19 03:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-07-09 09:08 - 2014-06-19 02:48 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-07-09 09:08 - 2014-06-19 02:42 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-07-09 09:08 - 2014-06-19 02:42 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-07-09 09:08 - 2014-06-19 02:41 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-07-09 09:08 - 2014-06-19 02:41 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-07-09 09:08 - 2014-06-19 02:32 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-07-09 09:08 - 2014-06-19 02:31 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-07-09 09:08 - 2014-06-19 02:26 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-07-09 09:08 - 2014-06-19 02:24 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-07-09 09:08 - 2014-06-19 02:24 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-07-09 09:08 - 2014-06-19 02:23 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-07-09 09:08 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-07-09 09:08 - 2014-06-19 02:14 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-07-09 09:08 - 2014-06-19 02:09 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-07-09 09:08 - 2014-06-19 01:59 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-07-09 09:08 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-07-09 09:08 - 2014-06-19 01:53 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-07-09 09:08 - 2014-06-19 01:51 - 05721088 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-07-09 09:08 - 2014-06-19 01:50 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-07-09 09:08 - 2014-06-19 01:48 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-07-09 09:08 - 2014-06-19 01:39 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-07-09 09:08 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-07-09 09:08 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-07-09 09:08 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-07-09 09:08 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-07-09 09:08 - 2014-06-19 01:33 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-07-09 09:08 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-07-09 09:08 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-07-09 09:08 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-07-09 09:08 - 2014-06-19 01:27 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-07-09 09:08 - 2014-06-19 01:27 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-07-09 09:08 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-07-09 09:08 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-07-09 09:08 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-07-09 09:08 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-07-09 09:08 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-07-09 09:08 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-07-09 09:08 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-07-09 09:08 - 2014-06-19 00:58 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-07-09 09:08 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-07-09 09:08 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-07-09 09:08 - 2014-06-19 00:51 - 13527040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-07-09 09:08 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-07-09 09:08 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-07-09 09:08 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-07-09 09:08 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-07-09 09:08 - 2014-06-19 00:34 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-07-09 09:08 - 2014-06-19 00:15 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-07-09 09:08 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-07-09 09:08 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-07-09 09:08 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-07-09 09:08 - 2014-06-18 04:18 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2014-07-09 09:08 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe
2014-07-09 09:08 - 2014-06-18 03:10 - 03157504 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-07-09 09:08 - 2014-06-06 12:10 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-07-09 09:08 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-07-09 09:08 - 2014-05-30 10:08 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-07-09 09:08 - 2014-05-30 10:08 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-07-09 09:08 - 2014-05-30 10:08 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-07-09 09:08 - 2014-05-30 10:08 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-07-09 09:08 - 2014-05-30 10:08 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-07-09 09:08 - 2014-05-30 10:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-07-09 09:08 - 2014-05-30 10:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-07-09 09:08 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-07-09 09:08 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-07-09 09:08 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-07-09 09:08 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2014-07-09 09:08 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-07-09 09:08 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-07-09 09:08 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-07-09 09:08 - 2014-05-30 08:45 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-07-09 09:07 - 2014-06-05 16:45 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-07-09 09:07 - 2014-06-05 16:26 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-07-09 09:07 - 2014-06-05 16:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-07-07 20:37 - 2014-07-07 20:37 - 10438399 _____ (HearthstoneTracker.com) C:\Users\Jan\Downloads\HearthstoneTracker-Setup.exe
2014-07-07 20:37 - 2014-07-07 20:37 - 00001082 _____ () C:\Users\Jan\Desktop\HearthstoneTracker.lnk
2014-07-07 20:37 - 2014-07-07 20:37 - 00000098 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
2014-07-07 20:37 - 2014-07-07 20:37 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HearthstoneTracker
2014-07-07 20:37 - 2014-07-07 20:37 - 00000000 ____D () C:\Users\Jan\AppData\Local\HearthstoneTracker
2014-07-07 20:37 - 2014-07-07 20:37 - 00000000 ____D () C:\Program Files (x86)\HearthstoneTracker
2014-07-06 09:30 - 2014-07-06 09:37 - 352738096 _____ (Werner Spahl ) C:\Users\Jan\Downloads\VTMBup90.exe
2014-07-06 09:28 - 2014-07-06 09:36 - 931655375 _____ () C:\Users\Jan\Downloads\VTM_The_Final_Nights_1.2_Full.exe
2014-07-05 15:37 - 2014-07-05 15:37 - 00007919 _____ () C:\Users\Jan\Desktop\Neues Textdokument (2).txt
2014-07-04 21:09 - 2014-07-04 21:09 - 00221159 _____ () C:\Users\Jan\Downloads\SF_Diagnostic_Tool.zip
2014-07-04 21:00 - 2014-07-04 21:00 - 00791552 _____ (AMD) C:\Users\Jan\Downloads\amddriverdownloader.exe
2014-07-03 14:20 - 2014-07-03 14:20 - 00961360 _____ (Chip Digital GmbH) C:\Users\Jan\Downloads\Tor Browser Paket - CHIP-Installer.exe
2014-07-03 13:38 - 2014-07-03 13:38 - 00000000 ____D () C:\Users\Jan\Downloads\proxmate_unblock_the_internet-2.3.3-fx.xpi

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-07-26 18:11 - 2014-07-26 18:05 - 00018170 _____ () C:\Users\Jan\Downloads\FRST.txt
2014-07-26 18:11 - 2014-07-25 22:22 - 00000000 ____D () C:\FRST
2014-07-26 18:08 - 2014-04-28 23:12 - 00000000 ____D () C:\Users\Jan\AppData\Local\Battle.net
2014-07-26 18:05 - 2014-07-26 18:05 - 02093568 _____ (Farbar) C:\Users\Jan\Downloads\FRST64.exe
2014-07-26 18:02 - 2014-07-26 18:02 - 00001156 _____ () C:\Users\Jan\Desktop\mbam.txt
2014-07-26 16:58 - 2014-07-26 16:58 - 00066133 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_26.07.2014_Systemmeldungen.txt
2014-07-26 16:55 - 2014-07-26 16:55 - 00000000 ____D () C:\Users\Jan\Desktop\Tor Browser
2014-07-26 16:54 - 2014-06-16 20:42 - 00000000 ____D () C:\Users\Jan\AppData\Local\JDownloader2
2014-07-26 16:38 - 2011-03-07 13:10 - 00000000 ____D () C:\Users\Jan\Downloads\Jdownloader
2014-07-26 16:06 - 2014-07-25 20:52 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-26 14:41 - 2014-05-10 09:48 - 00000000 ____D () C:\Program Files (x86)\2K Games
2014-07-26 14:40 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-07-26 14:39 - 2014-06-03 18:38 - 01094238 ____N () C:\Windows\WindowsUpdate.log
2014-07-26 10:36 - 2014-06-17 12:10 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\.minecraft
2014-07-26 10:22 - 2009-07-14 19:58 - 00700130 _____ () C:\Windows\system32\perfh007.dat
2014-07-26 10:22 - 2009-07-14 19:58 - 00149768 _____ () C:\Windows\system32\perfc007.dat
2014-07-26 10:22 - 2009-07-14 07:13 - 01622706 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-07-26 10:21 - 2009-07-14 06:45 - 00014192 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-26 10:21 - 2009-07-14 06:45 - 00014192 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-26 10:16 - 2014-07-26 01:34 - 00002305 _____ () C:\Users\Public\Desktop\Ad-Aware Antivirus.lnk
2014-07-26 10:16 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-07-26 02:14 - 2014-04-27 16:18 - 00065536 _____ () C:\Windows\system32\spu_storage.bin
2014-07-26 02:05 - 2014-07-23 21:39 - 00000000 ____D () C:\Program Files (x86)\Divinity Original Sin
2014-07-26 01:50 - 2014-06-12 17:22 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-07-26 01:50 - 2014-05-07 09:37 - 00000000 ____D () C:\Windows\Minidump
2014-07-26 01:50 - 2014-04-28 22:25 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\TS3Client
2014-07-26 01:39 - 2014-04-28 23:30 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\vlc
2014-07-26 01:35 - 2014-07-26 01:35 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\Lavasoft
2014-07-26 01:34 - 2014-07-26 01:34 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\LavasoftStatistics
2014-07-26 01:34 - 2014-07-26 01:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-Aware Antivirus
2014-07-26 01:34 - 2014-07-26 01:34 - 00000000 ____D () C:\Program Files\Lavasoft
2014-07-26 01:33 - 2014-07-26 01:33 - 00000000 ____D () C:\Program Files\Common Files\Lavasoft
2014-07-26 01:32 - 2014-07-26 01:32 - 00000000 ____D () C:\ProgramData\Lavasoft
2014-07-26 01:30 - 2014-07-26 01:30 - 01707144 _____ () C:\Users\Jan\Downloads\Adaware112_Installer.exe
2014-07-26 00:08 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\IME
2014-07-26 00:07 - 2014-05-20 17:57 - 00000000 ____D () C:\temp
2014-07-25 23:56 - 2014-07-25 23:56 - 00066164 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_25.07.2014_Systemmeldungen(1).txt
2014-07-25 23:28 - 2014-07-25 23:28 - 00000000 ___RD () C:\Users\Jan\Documents\Notes
2014-07-25 22:14 - 2014-07-25 22:14 - 00388608 _____ (Trend Micro Inc.) C:\Users\Jan\Downloads\HijackThis.exe
2014-07-25 22:14 - 2014-07-25 22:14 - 00010113 _____ () C:\Users\Jan\Downloads\hijackthis.log
2014-07-25 22:14 - 2014-04-27 20:49 - 00000000 ____D () C:\Users\Jan\AppData\Local\VirtualStore
2014-07-25 21:33 - 2014-07-25 21:32 - 05563277 _____ (Swearware) C:\Users\Jan\Downloads\ComboFix.exe
2014-07-25 20:52 - 2014-07-25 20:52 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-25 20:52 - 2014-07-25 20:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-07-25 20:52 - 2014-07-25 20:52 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-25 20:52 - 2014-07-25 20:52 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-07-25 20:50 - 2014-07-25 20:50 - 00826192 _____ (Chip Digital GmbH) C:\Users\Jan\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2014-07-25 20:17 - 2014-07-25 19:50 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-07-25 19:51 - 2014-07-25 19:50 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-07-25 19:50 - 2014-07-25 19:50 - 00001391 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2014-07-25 19:50 - 2014-07-25 19:50 - 00001379 _____ () C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2014-07-25 19:50 - 2014-07-25 19:50 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2014-07-25 19:50 - 2014-07-25 19:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2014-07-25 19:48 - 2014-07-25 19:48 - 00826192 _____ (Chip Digital GmbH) C:\Users\Jan\Downloads\SpyBot Search Destroy - CHIP-Installer.exe
2014-07-25 00:12 - 2014-07-25 00:12 - 00065846 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_25.07.2014_Systemmeldungen.txt
2014-07-24 23:57 - 2014-07-24 23:57 - 00066634 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_24.07.2014_Systemmeldungen(7).txt
2014-07-24 23:40 - 2014-07-24 23:40 - 00066711 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_01.01.1970_Systemmeldungen.txt
2014-07-24 22:48 - 2014-04-28 23:12 - 00000000 ____D () C:\Program Files (x86)\Battle.net
2014-07-24 22:32 - 2014-07-24 22:32 - 00065853 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_24.07.2014_Systemmeldungen(6).txt
2014-07-24 15:25 - 2014-07-24 15:25 - 00052114 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_24.07.2014_Systemmeldungen(5).txt
2014-07-24 15:23 - 2014-07-24 15:23 - 00051328 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_24.07.2014_Systemmeldungen(4).txt
2014-07-24 13:30 - 2014-07-24 13:30 - 00048612 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_24.07.2014_Systemmeldungen(3).txt
2014-07-24 12:24 - 2014-07-24 12:24 - 00042912 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_24.07.2014_Systemmeldungen(2).txt
2014-07-24 12:24 - 2014-07-24 12:24 - 00042709 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_24.07.2014_Systemmeldungen(1).txt
2014-07-24 00:52 - 2014-07-24 00:52 - 00031727 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_24.07.2014_Systemmeldungen.txt
2014-07-23 21:49 - 2014-07-23 21:49 - 00000000 ____D () C:\Users\Jan\Documents\Larian Studios
2014-07-23 21:46 - 2014-07-23 21:45 - 00028451 _____ () C:\Users\Jan\Downloads\Speedport_W_724V_23.07.2014_Systemmeldungen.txt
2014-07-23 21:41 - 2014-05-15 22:47 - 00000000 ____D () C:\Windows\SysWOW64\directx
2014-07-23 21:24 - 2014-04-27 20:49 - 00000000 ____D () C:\Users\Jan
2014-07-22 20:59 - 2014-04-29 15:21 - 00000000 ____D () C:\Program Files (x86)\Hearthstone
2014-07-19 22:06 - 2014-05-07 10:16 - 00000000 ____D () C:\Program Files\WhoCrashed
2014-07-14 09:35 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-07-13 20:42 - 2014-07-13 20:42 - 00007603 _____ () C:\Users\Jan\AppData\Local\Resmon.ResmonCfg
2014-07-13 16:33 - 2014-07-13 16:33 - 03566045 _____ () C:\Users\Jan\Downloads\DESKTOP.ZIP
2014-07-13 16:22 - 2014-07-13 16:22 - 00780595 _____ () C:\Users\Jan\Downloads\SCREENSHOTS.ZIP
2014-07-13 16:09 - 2014-07-13 16:08 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\WildBit Viewer
2014-07-13 16:08 - 2014-07-13 16:08 - 00000000 ____D () C:\Users\Jan\AppData\Local\WildBit Viewer
2014-07-13 16:08 - 2014-07-13 16:08 - 00000000 ____D () C:\ProgramData\WildBit Viewer
2014-07-13 16:08 - 2014-07-13 16:08 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildBit Viewer
2014-07-13 16:08 - 2014-07-13 16:08 - 00000000 ____D () C:\Program Files (x86)\WildBit Viewer
2014-07-13 16:07 - 2014-07-13 16:07 - 00961360 _____ (Chip Digital GmbH) C:\Users\Jan\Downloads\WildBit Viewer - CHIP-Installer.exe
2014-07-13 16:03 - 2014-07-13 16:22 - 06220818 _____ () C:\Users\Jan\Downloads\de_dust20002.tga
2014-07-13 16:02 - 2014-07-13 16:22 - 06220818 _____ () C:\Users\Jan\Downloads\de_dust20001.tga
2014-07-13 09:28 - 2009-07-14 07:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-07-12 17:22 - 2014-07-12 17:22 - 00000000 ____D () C:\Users\Jan\Documents\Thief
2014-07-12 17:19 - 2014-07-12 17:19 - 00002395 _____ () C:\Users\Jan\Desktop\Thief Master Thief Edition 64 BIT.lnk
2014-07-12 17:19 - 2014-07-12 17:09 - 00000000 ____D () C:\Program Files (x86)\Thief Master Thief Edition
2014-07-12 15:17 - 2014-07-12 15:17 - 00000219 _____ () C:\Users\Jan\Desktop\Counter-Strike Global Offensive.url
2014-07-12 15:17 - 2014-06-12 17:29 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-07-12 13:13 - 2014-05-30 12:25 - 00000000 ____D () C:\Program Files (x86)\Watch Dogs Digital Deluxe Edition
2014-07-12 12:53 - 2014-07-10 12:07 - 00000000 ____D () C:\ProgramData\Skype
2014-07-11 15:39 - 2014-07-10 12:08 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\Skype
2014-07-10 15:00 - 2014-04-28 22:25 - 00042040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-07-10 12:08 - 2014-07-10 12:08 - 00000000 ____D () C:\Users\Jan\AppData\Local\Skype
2014-07-10 12:07 - 2014-07-10 12:07 - 01677928 _____ (Skype Technologies S.A.) C:\Users\Jan\Downloads\SkypeSetup.exe
2014-07-10 08:55 - 2009-07-14 06:45 - 00416360 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-07-10 08:54 - 2014-05-07 00:00 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-07-10 08:54 - 2009-07-14 20:18 - 00000000 ____D () C:\Program Files\Windows Journal
2014-07-10 08:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism
2014-07-10 08:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Dism
2014-07-07 20:37 - 2014-07-07 20:37 - 10438399 _____ (HearthstoneTracker.com) C:\Users\Jan\Downloads\HearthstoneTracker-Setup.exe
2014-07-07 20:37 - 2014-07-07 20:37 - 00001082 _____ () C:\Users\Jan\Desktop\HearthstoneTracker.lnk
2014-07-07 20:37 - 2014-07-07 20:37 - 00000098 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
2014-07-07 20:37 - 2014-07-07 20:37 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HearthstoneTracker
2014-07-07 20:37 - 2014-07-07 20:37 - 00000000 ____D () C:\Users\Jan\AppData\Local\HearthstoneTracker
2014-07-07 20:37 - 2014-07-07 20:37 - 00000000 ____D () C:\Program Files (x86)\HearthstoneTracker
2014-07-06 09:37 - 2014-07-06 09:30 - 352738096 _____ (Werner Spahl ) C:\Users\Jan\Downloads\VTMBup90.exe
2014-07-06 09:36 - 2014-07-06 09:28 - 931655375 _____ () C:\Users\Jan\Downloads\VTM_The_Final_Nights_1.2_Full.exe
2014-07-05 15:37 - 2014-07-05 15:37 - 00007919 _____ () C:\Users\Jan\Desktop\Neues Textdokument (2).txt
2014-07-04 21:09 - 2014-07-04 21:09 - 00221159 _____ () C:\Users\Jan\Downloads\SF_Diagnostic_Tool.zip
2014-07-04 21:00 - 2014-07-04 21:00 - 00791552 _____ (AMD) C:\Users\Jan\Downloads\amddriverdownloader.exe
2014-07-03 14:20 - 2014-07-03 14:20 - 00961360 _____ (Chip Digital GmbH) C:\Users\Jan\Downloads\Tor Browser Paket - CHIP-Installer.exe
2014-07-03 13:38 - 2014-07-03 13:38 - 00000000 ____D () C:\Users\Jan\Downloads\proxmate_unblock_the_internet-2.3.3-fx.xpi
2014-06-30 04:09 - 2014-07-09 09:08 - 00519168 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-30 04:04 - 2014-07-09 09:08 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-28 00:20 - 2014-04-28 23:33 - 00000000 ____D () C:\Users\Jan\Desktop\Musik

Some content of TEMP:
====================
C:\Users\Jan\AppData\Local\Temp\avgnt.exe
C:\Users\Jan\AppData\Local\Temp\proxy_vole6728270098894371948.dll
C:\Users\Jan\AppData\Local\Temp\Uninstall.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-07-18 12:41

==================== End Of Log ============================

--- --- ---

jan1003 · 26.07.2014, 17:21

Die addition txt datei ist leider zu lang um sie mit diesem # Befehl zu posten.
Daher hab ich die in eine Rar Datei gepackt.

Larusso · 26.07.2014, 17:56

Hy.

Zitat:

(Swearware) C:\Users\Jan\Downloads\ComboFix.exe

Bitte Lesen --> http://www.trojaner-board.de/95175-combofix.html

Mehrere Anti-Virus-Programme

Code:

ATTFilter

Ad-Aware
Avira

Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Ausserdem bremst es auch das System aus. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast.

Zitat:

Speedy hat letztens eine einleuchtende Erklärung dazu geliefert: "Man stelle sich einen Torwart vor, der das Tor hüten soll (Anti-Virus-Programm), der Ball kommt angeflogen (Virus), der Torhüter konzentriert sich auf den Ball und fängt ihn. Jetzt stelle Dir zwei Torhüter im Tor vor ...., die knallen aneinander und der Ball kann ungehindert ins Tor wandern."

Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.

Ich persönlich halte von beiden nicht viel. Ist aber nur meine Meinung.

Zitat:

Java 7 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
Java 8 Update 5 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418005FF}) (Version: 8.0.50 - Oracle Corporation)

Die 64 Bit Version von Java ist grundsätzlich nicht nötig aber es gibt hier ausnahmen. Ob du zu denen gehörst musst du entscheiden. ( zb ob du einen 64bit Browser verwendest ).

Java 8 ist meines Wissens noch in der Entwicklungsphase und deine Entscheidung ob du es verwenden willst. Du brauchst hier jedoch auch die 32bit Version.

Sag mir bitte, was du genau verwenden willst, brauchst.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

jan1003 · 26.07.2014, 20:40

Code:

ATTFilter

# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=d17dee25d4f3f04482533d16de032775
# engine=19364
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-07-26 07:33:12
# local_time=2014-07-26 09:33:12 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 18704 13085528 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 66 85 7475131 158033042 0 0
# scanned=174874
# found=18
# cleaned=18
# scan_time=1093
sh=C7C0F42A23562AA6DCCD60326FD8CC2AA41B5448 ft=1 fh=c053642cee9f3def vn="Win32/Thinknice.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir"
sh=125B1C393F2104CBA08183E495C0907BFF7EDA22 ft=1 fh=ea25908c8365106f vn="Win64/Thinknice.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface64.dll.vir"
sh=8E85792765D0E0BF52107CFF4A6620995DB19BB0 ft=1 fh=627da500ea2e265f vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterfacef32.dll.vir"
sh=2FCA2173F2DD16DF8F1F990170FA4479FC5D5BFC ft=1 fh=c528dd1cda99a111 vn="Variante von Win32/ELEX.AR evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\RSHP.exe.vir"
sh=FF431CD8693F4045BD7BD87DBCE54B820F000FC0 ft=1 fh=16c2e1bd3fd6b7e2 vn="Win64/Thinknice.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect64.dll.vir"
sh=5836A5DF3860241F6B69F2292ABCE592A13689B6 ft=1 fh=a3db04555f559ea8 vn="Variante von Win32/Thinknice.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SpAPPSv32.dll.vir"
sh=A70C63312CBCD0D975236E48372A5F3275A01554 ft=1 fh=b3500ac9ac48c1c9 vn="Variante von Win32/ELEX.AE evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\WPM\wprotectmanager.exe.vir"
sh=99F97AD369E8621AB4D17DF53E80E60FEE99C727 ft=1 fh=42567613b862d846 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jan\AppData\Local\Temp\OCS\ocs_v71b.exe.vir"
sh=B9A96D9AE94C4B42CA5499933F6DF218B3903768 ft=1 fh=966b3592656dc188 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\Avira\AntiVir Desktop\offercast_avirav7_.exe"
sh=FED7CAA2E24771B66065C8D30131FC8037B6BD2A ft=1 fh=b41296876ed186e5 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Jan\AppData\Local\Temp\OCS\ocs_v71b.exe"
sh=74663BCCDAB963A43BC8B8B3ABC96F0B1F4BE835 ft=1 fh=694aaf35a1fdd88a vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Jan\Downloads\Java Runtime Environment 32 Bit - CHIP-Installer.exe"
sh=0A511DD3A2995FA58964E0F11F5E30EC111A3B36 ft=1 fh=25ee4fdbc4169ed0 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Jan\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe"
sh=A02DA1AE24FB624ED9221FDF8B22DD122E85E412 ft=1 fh=1df740730e90613d vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Jan\Downloads\SpyBot Search Destroy - CHIP-Installer.exe"
sh=7C490E6E5381BA03DE3EAE206D39485B644F4899 ft=1 fh=416b23b51879d3a2 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Jan\Downloads\Tor Browser Paket - CHIP-Installer.exe"
sh=5593CA035257F34E23BB00970CD5A2EEDB48B2A6 ft=1 fh=0af7977f865ac654 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Jan\Downloads\WildBit Viewer - CHIP-Installer.exe"

Zu den 2 Antivir Programmen der AD Aware läuft im Kombabilitätsmodus ohne Echtzeitscan
daher dachte ich das es ok sei 2 laufen zu lassen.
Wollte außerdem noch Fragen welche Virenprogramme du den empfehlen würdest, da du ja sagst das die beiden nicht so gut sind.

In dem Scan sind die beiden Meldungen die ich letztens hatte ja nicht drin, daher denke ich das die weg sind. Kann man den sagen ob die beiden Viren schlimm waren? Soll ich alle Passwörter ändern?

Larusso · 27.07.2014, 10:49

Hy.

Ich nutze Microsoft Security Essentiels mit MBAM Pro.
Wenn du ne bezahlsoftware willst, gibt es für mich genau 2.
Emsisoft oder ESET

Passwörter ändern ist grundsätzlich immer eine gute Idee ( wer tuts wirklich ?

). Von dem was ich so gesehen habe, sehe ich persönlich keinen zwingenden Grund aber schaden tuts bestimmt nicht.

Zitat:

C:\Users\Jan\Downloads\SpyBot Search Destroy - CHIP-Installer.exe"

Bitte tu dir einen gefallen und lade dir Software von der Herstellerseite herunter und nicht von irgendwo. Dies vermeidet, dass du bald wieder hier bist.

Was ist mit meiner Frage bezüglich Java ?

jan1003 · 27.07.2014, 15:44

Werd mir dann mal Microsoft Security Essentiels laden. Soll ich dann jetzt Avira und Ad-Aware löschen? Bezahlsoftware würd ich natürlich gern vermeiden wenns kostenlose alternativen gibt

. Bezüglich java hab ich mir jetzt einfach noch zusätzlich die 32 bit Variante runtergeladen(soll ich die 64 bit Variante zusätzlich löschen?).

Danke übrigens für deine Hilfe. Hatte als dieser Tr/rogue11489041 mehrfach widergekommen ist ein bissl muffensausen, da ich keine Lust hatte mein gerade neuaufgesetztes System und die ganzen Passwörter neu zu machen xD.

Irgendwie find ich die Infos die einem diese Antivir Programme geben echt nicht sinnvoll. Was bringt es mir wenn der mir sagt ich hab einen Tr/rouge xxxxxxx und mir aber keine weiteren Infos gegeben werden was dieser ausrichten kann oder wofür dieser Trojaner bereits verwendet wurde. Ka ob das einfach nicht wirklich möglich ist das durhc ein Antivir Programm umzusetzen. aber wünschenswert wäre es allemal!

Larusso · 27.07.2014, 16:33

Wenn du dir Java 8 Update 5 in der 32 Bit Version herunter geladen hast, dann bitte alla Java 7 Versionen deinstallieren.

Weiter oben steht schon, warum man nicht mehrere AVPs nutzen soll, also sollte sich deine Frage von selbst beantworten.

Im folgenden Schritt die Anweisung für Combofix ausführen.

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

jan1003 · 27.07.2014, 18:18

Vielen dank für deine ausführliche Hilfe. Hab alles so gemacht wie du geschrieben hast und mir zusätzlich noch WOT runtergeladen.

Werd dieses Forum jetzt häufiger benutzen gibt hier ja viel Interessantes

.

Larusso · 27.07.2014, 20:07

Froh, dass wir helfen konnten.
Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest du dennoch Fragen haben, schicke mir bitte eine PM

Jeder andere bitte ein eigenes Thema eröffnen.

Wiederkehrender Tr/rogue schaden erkennen/tatsächlich entfernt worden?

Plagegeister aller Art und deren Bekämpfung: Wiederkehrender Tr/rogue schaden erkennen/tatsächlich entfernt worden?