|
Plagegeister aller Art und deren Bekämpfung: Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVASTWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.01.2015, 16:34 | #1 |
| Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST Hallo an die Helfer, wollte gerne mal mein System überprüfen lassen nach dem Fund Win32:Adware-gen [Adw] (0) von AVAST. Kurze Erklärung: Ich wollte mir ein Freeware Addon für das Spiel OMSI herrunterladen , wo sich der Download auf 4shared.com befindet. Dort stand , falls der Download nicht automatisch erfolge sollte man auf einen Link drücken , es wurde eine neue Seite gestartet wobei sich das Downloadfenster öffnete. Dies war aber eine .exe Datei , nicht eine .rar Datei wie sie eigentlich ist. AVAST erschien auch gleich und meldete diesen Fund , der in die Quarantäne verschoben wurden ist , mit dem Hinweis , keine Aktion erforderlich oder so ähnlich. Ich habe diese aus der AVAST-Quarantäne anschließend gelöscht , ich bin nur nicht sicher ob dies eine Fehlermeldung von AVAST war und ob diese Datei restlos gelöscht ist oder noch im System Reste sind. Fund AVAST: 22.01.2015 09:27:02 C:\Users\Name\AppData\Local\Temp\32CZjMLo.exe.part [L] Win32:Adware-gen [Adw] (0) Datei erfolgreich in Container verschoben... Dies habe ich bereits gemacht: -vollständiger Scan mit AVAST: kein Fund - Malwarebytes Anti-Malware : --Bedrohungs-Suchlauf: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 22.01.2015 Suchlauf-Zeit: 11:03:35 Logdatei: Suchlauf 1.txt Administrator: Ja Version: 2.00.4.1028 Malware Datenbank: v2015.01.22.06 Rootkit Datenbank: v2015.01.14.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Name Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 325672 Verstrichene Zeit: 5 Min, 15 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 0 (Keine schädliche Elemente erkannt) Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 0 (Keine schädliche Elemente erkannt) Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 22.01.2015 Suchlauf-Zeit: 11:09:35 Logdatei: Suchlauf.txt Administrator: Ja Version: 2.00.4.1028 Malware Datenbank: v2015.01.22.06 Rootkit Datenbank: v2015.01.14.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Name Suchlauf-Art: Benutzerdefinierter Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 1146558 Verstrichene Zeit: 2 Std, 53 Min, 2 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 0 (Keine schädliche Elemente erkannt) Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 0 (Keine schädliche Elemente erkannt) Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v4.108 - Bericht erstellt am 22/01/2015 um 15:15:56 # Aktualisiert 17/01/2015 von Xplode # Database : 2015-01-22.3 [Live] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzername : Name - Name-PC # Gestartet von : C:\Users\Name\Desktop\AdwCleaner_4.108.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** ***** [ Tasks ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.17496 -\\ Mozilla Firefox v35.0 (x86 de) ************************* AdwCleaner[R0].txt - [783 octets] - [22/01/2015 15:15:11] AdwCleaner[S0].txt - [705 octets] - [22/01/2015 15:15:56] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [764 octets] ########## Code:
ATTFilter # AdwCleaner v4.108 - Bericht erstellt am 22/01/2015 um 15:15:56 # Aktualisiert 17/01/2015 von Xplode # Database : 2015-01-22.3 [Live] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzername : Name - Name-PC # Gestartet von : C:\Users\Name\Desktop\AdwCleaner_4.108.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** ***** [ Tasks ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.17496 -\\ Mozilla Firefox v35.0 (x86 de) ************************* AdwCleaner[R0].txt - [783 octets] - [22/01/2015 15:15:11] AdwCleaner[S0].txt - [705 octets] - [22/01/2015 15:15:56] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [764 octets] ########## Code:
ATTFilter Shortcut Cleaner 1.3.4 by Lawrence Abrams (Grinler) hxxp://www.bleepingcomputer.com/ Copyright 2008-2015 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows 7 Home Premium Service Pack 1 Program started at: 01/22/2015 02:47:56 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\Name\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\Name\Desktop 0 bad shortcuts found. Program finished at: 01/22/2015 02:47:56 PM Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s) -Temp File Cleaner: Bei den Programm Temp File Cleaner wurden auch Daten gelöscht , allerdings habe ich mit diesen Prgramm öfter Probleme wenn man es 2 mal hintereinander ausführt. Beim 2 ausführen hing der PC , blauer Bildschirm mit Error Meldung CrashDump.(danach PC normal gestartet ,also nicht abgesicherter Start was man auswählen konnte. -Security Check: Code:
ATTFilter Results of screen317's Security Check version 0.99.93 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Microsoft Security Essentials avast! Antivirus Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Java 8 Update 31 Java version 32-bit out of Date! Adobe Flash Player 16.0.0.257 Adobe Reader XI Mozilla Firefox (35.0) ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe AVAST Software Avast AvastSvc.exe AVAST Software Avast avastui.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` UNSUPPORTED OPERATING SYSTEM , habe es erneut runter geladen und PC Neustart ,dann ging es ,aber brauchte ewig. -ESET Online Scanner habe ich noch nicht gemacht , ist dies noch notwendig. Könnte der Fund nun ein Virus gewesen sein oder eine Fehlermeldung von AVAST. Komisch war das ich eine .rar Datei downloaden wollte , aber eine .exe erschien. Vielen Dank im vorraus!!! mfg |
22.01.2015, 16:42 | #2 |
/// the machine /// TB-Ausbilder | Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
22.01.2015, 19:33 | #3 |
| Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST Hey schrauber ,
__________________erst mal wünsche ich Dir noch nachträglich ein gesundes , erfolgreiches und hoffe doch virenfreies Jahr 2015. FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-01-2015 Ran by Name (administrator) on Name-PC on 22-01-2015 19:17:42 Running from C:\Users\Name\Desktop Loaded Profiles: Name (Available profiles: Name) Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 11 (Default browser: FF) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe () C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe () C:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\DIGI+ VRM\VRMHelp.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe () C:\Program Files (x86)\Labtec\Keyboard\V5.1\KBDAP32A.EXE (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Nuance Communications, Inc.) C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pnSvc.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\EC Simulator.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11545192 2010-11-02] (Realtek Semiconductor) HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613536 2010-10-27] (Atheros Communications) HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-10-27] (Atheros Commnucations) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1331288 2014-08-22] (Microsoft Corporation) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2465088 2014-11-17] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation) HKLM-x32\...\Run: [OFFICEKB] => C:\Program Files (x86)\Labtec\Keyboard\V5.1\kbdap32a.exe [387584 2014-10-27] () HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5227112 2015-01-09] (AVAST Software) HKLM-x32\...\Run: [SSBkgdUpdate] => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.) HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PPort11reminder] => C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.) HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] () HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM-x32\...\Run: [ASUS ShellProcess Execute] => C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe [252544 2010-09-28] (ASUSTeK Computer Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation) HKU\S-1-5-21-2134447894-1150401010-1931550596-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [1942720 2015-01-19] (Valve Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKU\S-1-5-21-2134447894-1150401010-1931550596-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software) BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\9lssvu0e.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_257.dll () FF Plugin: @microsoft.com/GENUINE -> disabled No File FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_257.dll () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1216156.dll (Adobe Systems, Inc.) FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-10-27] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-11-12] ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe [918144 2010-11-03] () R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe [915584 2010-12-02] () R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe [586880 2010-10-21] () R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-10-27] (Atheros Commnucations) [File not signed] R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-11-12] (AVAST Software) S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [614624 2014-12-10] (Futuremark) S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1149760 2014-11-17] (NVIDIA Corporation) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2014-08-22] (Microsoft Corporation) S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [368624 2014-08-22] (Microsoft Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1796928 2014-11-17] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19821376 2014-11-17] (NVIDIA Corporation) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2010-08-24] () R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2010-08-03] () R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-11-12] () R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-11-12] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-11-12] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-11-12] () R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-11-22] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-11-12] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2014-11-12] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-11-12] () R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [269008 2014-07-17] (Microsoft Corporation) S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [125584 2014-07-17] (Microsoft Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20800 2014-11-17] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38216 2014-10-03] (NVIDIA Corporation) S3 cpuz138; \??\C:\Windows\TEMP\cpuz138\cpuz138_x64.sys [X] S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-01-22 19:17 - 2015-01-22 19:18 - 00012558 _____ () C:\Users\Name\Desktop\FRST.txt 2015-01-22 19:17 - 2015-01-22 19:17 - 00000000 ____D () C:\FRST 2015-01-22 19:15 - 2015-01-22 19:15 - 02126848 _____ (Farbar) C:\Users\Name\Desktop\FRST64.exe 2015-01-22 19:12 - 2015-01-22 19:12 - 00000232 _____ () C:\Users\Name\Desktop\Auswertung.txt 2015-01-22 16:36 - 2015-01-22 16:36 - 00000000 ____D () C:\Program Files (x86)\ESET 2015-01-22 15:17 - 2015-01-22 15:17 - 00000000 ___RD () C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices 2015-01-22 15:15 - 2015-01-22 15:15 - 00000000 ____D () C:\AdwCleaner 2015-01-22 14:42 - 2015-01-22 15:34 - 00852504 _____ () C:\Users\Name\Desktop\SecurityCheck.exe 2015-01-22 14:40 - 2015-01-22 14:40 - 00240351 _____ () C:\Users\Name\Desktop\RemoveFake99Antivirus.exe 2015-01-22 14:38 - 2015-01-22 14:38 - 02347384 _____ (ESET) C:\Users\Name\Desktop\esetsmartinstaller_deu.exe 2015-01-22 14:37 - 2015-01-22 14:37 - 00441592 _____ (Bleeping Computer, LLC) C:\Users\Name\Desktop\sc-cleaner.exe 2015-01-22 14:35 - 2015-01-22 14:35 - 01707939 _____ (Thisisu) C:\Users\Name\Desktop\JRT.exe 2015-01-22 14:34 - 2015-01-22 14:34 - 02186752 _____ () C:\Users\Name\Desktop\AdwCleaner_4.108.exe 2015-01-22 14:18 - 2015-01-22 19:01 - 00046522 ____N () C:\Windows\WindowsUpdate.log 2015-01-22 09:58 - 2015-01-22 15:57 - 00001205 _____ () C:\Users\Name\Desktop\Neues Textdokument (5).txt 2015-01-21 21:25 - 2015-01-21 21:25 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2015-01-21 21:25 - 2015-01-21 21:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-01-21 21:25 - 2015-01-21 21:25 - 00000000 ____D () C:\Program Files (x86)\Java 2015-01-21 07:42 - 2015-01-21 07:42 - 00000000 ____D () C:\Users\Name\Desktop\Neuer Ordner (4) 2015-01-20 05:20 - 2015-01-20 05:22 - 00001829 _____ () C:\Users\Name\Desktop\OMSI 2 Editor.lnk 2015-01-20 05:03 - 2015-01-20 05:17 - 00000000 ____D () C:\Users\Name\OMSI 2 logfile Fehler 2015-01-20 04:04 - 2015-01-20 04:09 - 00000000 ____D () C:\Users\Name\backup OMSI 2 Tettau 2015-01-20 03:21 - 2015-01-20 03:22 - 00000000 ____D () C:\Users\Name\backup OMSI 2 2015-01-20 03:09 - 2015-01-20 03:10 - 00000222 _____ () C:\Users\Name\Desktop\OMSI 2.url 2015-01-19 21:33 - 2015-01-20 00:13 - 00000150 _____ () C:\Users\Name\Neues Textdokument (12).txt 2015-01-18 23:00 - 2015-01-18 23:00 - 00000000 ____D () C:\Users\Name\Desktop\Eigene Konfiguration 1 2015-01-18 22:59 - 2015-01-18 22:59 - 00000798 _____ () C:\Users\Name\Desktop\Eigene Konfiguration 1.rar 2015-01-18 17:55 - 2015-01-21 00:44 - 00000149 _____ () C:\Users\Name\Neues Textdokument (11).txt 2015-01-18 14:18 - 2015-01-18 15:50 - 00000000 ____D () C:\Users\Name\Neuer Ordner (9) 2015-01-18 12:34 - 2015-01-18 12:34 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2015-01-17 21:05 - 2015-01-18 15:26 - 00014384 _____ () C:\Users\Name\Neues Textdokument (10).txt 2015-01-17 13:48 - 2015-01-17 14:37 - 00000818 _____ () C:\Users\Name\Neues Textdokument (9).txt 2015-01-17 10:27 - 2015-01-18 05:50 - 00000000 ____D () C:\Users\Name\Desktop\Neuer Ordner (2) 2015-01-16 02:41 - 2015-01-16 02:41 - 00000091 _____ () C:\Users\Name\Desktop\Neues Textdokument (4).txt 2015-01-16 01:44 - 2015-01-16 01:44 - 00000000 ____D () C:\Users\Name\AppData\Roaming\NVIDIA 2015-01-15 11:09 - 2015-01-15 11:09 - 00000000 _____ () C:\Users\Name\Neues Textdokument (8).txt 2015-01-14 12:44 - 2015-01-20 03:10 - 00000000 ____D () C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2015-01-14 12:21 - 2015-01-22 15:33 - 00000000 ____D () C:\Program Files (x86)\Steam 2015-01-14 12:21 - 2015-01-14 12:21 - 00000917 _____ () C:\Users\Public\Desktop\Steam.lnk 2015-01-14 12:21 - 2015-01-14 12:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2015-01-14 07:45 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll 2015-01-14 07:45 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys 2015-01-14 07:45 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-01-14 07:45 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2015-01-14 07:45 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2015-01-14 07:45 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2015-01-14 07:45 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2015-01-14 07:45 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2015-01-14 07:45 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2015-01-14 07:45 - 2014-12-11 18:47 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe 2015-01-14 07:45 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll 2015-01-14 07:45 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll 2015-01-14 07:45 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll 2014-12-27 11:35 - 2014-12-27 11:35 - 00000000 ____D () C:\Users\Name\AppData\Local\ChanSort 2014-12-26 09:50 - 2014-12-26 09:50 - 00003886 _____ () C:\Windows\System32\Tasks\Adobe Acrobat Update Task ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-01-22 19:16 - 2014-12-19 17:06 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-01-22 15:25 - 2009-07-14 05:45 - 00028944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-01-22 15:25 - 2009-07-14 05:45 - 00028944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-01-22 15:18 - 2014-10-27 21:30 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update 2015-01-22 15:17 - 2014-12-14 21:54 - 00000000 ____D () C:\ProgramData\NVIDIA 2015-01-22 15:17 - 2014-10-27 20:45 - 00000035 _____ () C:\Users\Public\Documents\AtherosServiceConfig.ini 2015-01-22 15:17 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2015-01-22 14:59 - 2014-10-27 21:30 - 00002210 _____ () C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2015-01-22 14:46 - 2014-10-28 01:45 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-01-22 14:17 - 2014-11-05 17:57 - 00000000 ____D () C:\Windows\Minidump 2015-01-22 09:08 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF 2015-01-21 21:20 - 2014-10-28 01:34 - 00000000 ____D () C:\Windows\SysWOW64\Adobe 2015-01-21 21:11 - 2009-07-14 06:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT 2015-01-21 07:31 - 2014-11-01 15:08 - 00000000 ____D () C:\m-r-software 2015-01-21 07:03 - 2011-04-12 08:43 - 00699092 _____ () C:\Windows\system32\perfh007.dat 2015-01-21 07:03 - 2011-04-12 08:43 - 00149232 _____ () C:\Windows\system32\perfc007.dat 2015-01-21 07:03 - 2009-07-14 06:13 - 01619284 _____ () C:\Windows\system32\PerfStringBackup.INI 2015-01-20 08:29 - 2014-11-06 22:50 - 00000347 _____ () C:\Users\Name\noch machen.txt 2015-01-20 05:19 - 2014-11-01 15:26 - 00000000 ____D () C:\Users\Name\OMSI Progs 2015-01-20 05:04 - 2014-10-27 20:31 - 00000000 ____D () C:\Users\Name 2015-01-20 03:20 - 2014-11-01 15:24 - 00000777 _____ () C:\Users\Public\Desktop\Aerosoft Launcher.lnk 2015-01-20 03:18 - 2014-11-01 15:08 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aerosoft 2015-01-20 03:18 - 2014-10-27 20:34 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information 2015-01-20 01:01 - 2014-11-02 00:45 - 00000000 ____D () C:\Users\Name\OMSI 2 Addons 2015-01-19 18:57 - 2014-10-30 00:38 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2015-01-19 09:52 - 2014-10-28 04:03 - 00001815 _____ () C:\Users\Name\Desktop\Neues Textdokument.txt 2015-01-14 18:16 - 2014-12-19 17:06 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-01-14 18:16 - 2014-12-19 17:06 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-01-14 18:16 - 2014-12-19 17:06 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-01-14 08:06 - 2014-10-27 23:48 - 01592628 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI 2015-01-14 07:50 - 2014-10-27 22:36 - 00000000 ____D () C:\Windows\system32\MRT 2015-01-14 07:48 - 2014-10-27 22:36 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-01-10 08:14 - 2014-12-19 17:17 - 00000979 _____ () C:\Users\Public\Desktop\CCleaner.lnk 2014-12-31 12:14 - 2010-11-21 04:27 - 00298120 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2014-12-30 09:48 - 2014-10-29 18:50 - 00000000 ____D () C:\Users\Name\AppData\Local\CrashDumps Some content of TEMP: ==================== C:\Users\Name\AppData\Local\Temp\Quarantine.exe C:\Users\Name\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\SysWOW64\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2015-01-17 16:11 ==================== End Of Log ============================ --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-01-2015 Ran by Name at 2015-01-22 19:18:13 Running from C:\Users\Name\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Microsoft Security Essentials (Disabled - Up to date) {4F35CFC4-45A3-FC37-EF17-759A02E39AB1} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Microsoft Security Essentials (Disabled - Up to date) {F4542E20-6399-F3B9-D5A7-4EE87964D00C} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 3DMark 11 (HKLM-x32\...\{f9e83b9c-ab7e-4005-8f32-4ea69703a5e4}) (Version: 1.0.132.0 - Futuremark) 3DMark 11 (Version: 1.0.132.0 - Futuremark) Hidden 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.257 - Adobe Systems Incorporated) Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.6.156 - Adobe Systems, Inc.) Aerosoft's - Aerosoft Launcher (HKLM-x32\...\{EE11CFFC-898C-4875-8A63-8B732A9AD43B}) (Version: 1.2.0.3 - Aerosoft) aerosoft's - OMSI - Stadtbus O305 (HKLM-x32\...\{3EF2A817-4ADC-46F7-8441-46DFCE158D72}) (Version: 1.10 - aerosoft) aerosoft's - OMSI 2 - Stadtbus O305 (HKLM-x32\...\{AE36259F-2F4F-44FA-87B7-3D1792ADDCA2}) (Version: 1.10 - aerosoft) AI Suite II (HKLM-x32\...\{34D3688E-A737-44C5-9E2A-FF73618728E1}) (Version: 1.01.14 - ASUSTeK) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.0.2208 - AVAST Software) Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.40 - Atheros Communications) Brother MFL-Pro Suite DCP-195C (HKLM-x32\...\{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}) (Version: 2.0.0.0 - Brother Industries, Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform) Explorer Suite IV (HKLM\...\Explorer Suite_is1) (Version: - ) Futuremark SystemInfo (HKLM-x32\...\{2FE4C157-30AD-47F3-9D93-D9A2AFF25D3F}) (Version: 4.33.485.0 - Futuremark) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version: - Intel Corporation) Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) Labtec Media Keyboard V5.1 (HKLM-x32\...\Labtec Media Keyboard V5.1) (Version: - ) Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation) marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.0.0.1051 - Marvell) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.6.305.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation) Mozilla Firefox 35.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 35.0 (x86 de)) (Version: 35.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 33.0.2 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) NVIDIA 3D Vision Controller-Treiber 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 344.75 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 344.75 - NVIDIA Corporation) NVIDIA GeForce Experience 2.1.4.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.4.1 - NVIDIA Corporation) NVIDIA Grafiktreiber 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.75 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.32.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.32.1 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation) OMSI - Der Omnibussimulator (HKLM-x32\...\{9AE850A4-B89D-4875-A159-B1B64D717EFB}) (Version: 1.06 - aerosoft) OMSI 2 (HKLM-x32\...\Steam App 252530) (Version: - MR-Software GbR) OMSI Addon Manager Version 1.2.4 (HKLM-x32\...\{32B08666-1587-435D-988C-7958A04B218A}_is1) (Version: 1.2.4 - Jan Kiesewalter) PaperPort Image Printer 64-bit (HKLM\...\{ABA4FAF1-6389-45F9-92CE-3914A4E5C471}) (Version: 1.00.0000 - Nuance Communications, Inc.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6235 - Realtek Semiconductor Corp.) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.32.0 - Renesas Electronics Corporation) Hidden ScanSoft PaperPort 11 (HKLM-x32\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.) SHIELD Streaming (Version: 3.1.2000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 16.13.69 - NVIDIA Corporation) Hidden Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Thrustmaster Calibration Tool (HKLM-x32\...\{44B660BB-EAC5-4D4F-9890-C607DD5F7630}) (Version: 1.03.0000 - Thrustmaster) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) ==================== Restore Points ========================= 22-01-2015 14:22:45 Ende der Bereinigung ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {502ADF55-690B-4940-83F8-583B04CA8702} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-14] (Adobe Systems Incorporated) Task: {5835A68B-8887-4DD4-BA31-0BDA3F1D1466} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-11-12] (AVAST Software) Task: {5A05F497-9284-4BAE-9BCF-C30601AB97E1} - System32\Tasks\ASUS\ASUS AI Suite II Execute => C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe [2010-11-26] (ASUSTeK Computer Inc.) Task: {A5E41494-0C06-44C7-A74D-B74548770D71} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated) Task: {CE0858A0-3B17-4F64-904C-0A81C3F553D7} - System32\Tasks\ASUS\ASUS DigiVRM Help => C:\Program Files (x86)\ASUS\AI Suite II\DIGI+ VRM\VRMHelp.exe [2010-10-12] (ASUSTeK Computer Inc.) Task: {EE3C75EF-ABA3-4C32-8BE8-478FA406FF68} - System32\Tasks\ASUS\ASUS Mobilink Execute => C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\ASUS Mobilink.exe [2010-10-13] (ASUSTeK Computer Inc.) Task: {FF11B767-A9BD-419A-B221-1330EA153887} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Loaded Modules (whitelisted) ============= 2014-12-14 21:54 - 2014-11-12 22:56 - 00118080 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2010-11-03 10:30 - 2010-11-03 10:30 - 00918144 ____R () C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe 2010-12-02 03:15 - 2010-12-02 03:15 - 00915584 ____R () C:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe 2014-10-28 02:27 - 2010-10-21 10:52 - 00586880 ____R () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe 2014-10-27 21:07 - 2014-10-27 21:07 - 00387584 _____ () C:\Program Files (x86)\Labtec\Keyboard\V5.1\KBDAP32A.EXE 2014-10-28 00:33 - 2012-09-25 11:26 - 01163264 ____N () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe 2015-01-22 09:28 - 2015-01-22 09:28 - 02913280 _____ () C:\Program Files\AVAST Software\Avast\defs\15012201\algo.dll 2014-10-30 17:51 - 2015-01-22 15:17 - 00023040 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.13\PEbiosinterface32.dll 2014-10-28 02:26 - 2010-06-29 03:58 - 00104448 ____R () C:\Program Files (x86)\ASUS\AXSP\1.00.13\ATKEX.dll 2014-10-27 21:07 - 2014-10-27 21:07 - 00053248 _____ () C:\Program Files (x86)\Labtec\Keyboard\V5.1\KBDDL32A.DLL 2014-10-27 21:07 - 2014-10-27 21:07 - 00012288 _____ () C:\Program Files (x86)\Labtec\Keyboard\V5.1\KBD32S.DLL 2014-10-27 21:07 - 2014-10-27 21:07 - 00032768 _____ () C:\Program Files (x86)\Labtec\Keyboard\V5.1\KBD32G.DLL 2014-11-12 13:44 - 2014-11-12 13:44 - 38562088 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2014-10-28 00:33 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2014-10-28 02:29 - 2010-11-16 10:37 - 00086016 _____ () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\AsNetlib.dll 2014-10-28 02:29 - 2010-07-30 11:28 - 00670208 _____ () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\asacpiEx.dll 2014-10-28 02:29 - 2010-07-15 20:04 - 00661504 _____ () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\aaHMLib.dll 2014-10-28 02:29 - 2010-07-15 20:04 - 00253952 _____ () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pngio.dll 2014-10-28 02:29 - 2010-07-15 20:04 - 00208896 _____ () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\ImageHelper.dll 2014-10-28 02:29 - 2007-10-31 10:51 - 00061440 ____R () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsMultiLang.dll 2014-10-28 02:29 - 2010-02-24 09:56 - 00661504 ____R () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\aaHMLib.dll 2014-10-28 02:29 - 2010-11-11 02:09 - 00703488 ____R () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\CpuFreq.dll 2014-10-28 02:29 - 2010-06-23 04:54 - 00114688 ____R () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AssistFunc.dll 2014-10-28 02:43 - 2009-05-21 03:14 - 00053248 ____N () C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\HookKey32.dll 2014-10-28 02:43 - 2009-05-21 10:14 - 00253952 _____ () C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\pngio.dll 2014-10-28 02:27 - 2010-12-02 17:28 - 00143360 _____ () C:\Program Files (x86)\ASUS\AI Suite II\AssistFunc.dll 2014-10-28 02:27 - 2010-06-21 15:21 - 00208896 _____ () C:\Program Files (x86)\ASUS\AI Suite II\ImageHelper.dll 2014-10-28 02:27 - 2009-08-12 20:15 - 00253952 _____ () C:\Program Files (x86)\ASUS\AI Suite II\pngio.dll 2014-10-28 02:30 - 2010-10-15 17:40 - 01031680 _____ () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Update\Update.dll 2014-10-28 02:27 - 2010-11-19 10:53 - 00963584 _____ () C:\Program Files (x86)\ASUS\AI Suite II\BarGadget\BarGadget.dll 2014-10-28 02:32 - 2010-12-30 22:15 - 01656320 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Bluetooth Go!\BluetoothGo.dll 2014-10-28 02:38 - 2010-12-01 12:33 - 01244672 _____ () C:\Program Files (x86)\ASUS\AI Suite II\MyLogo\MyLogo.dll 2014-10-28 02:40 - 2010-12-03 16:12 - 01027072 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Probe_II\ProbeII.dll 2014-10-28 02:27 - 2010-09-27 20:51 - 00881664 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Sensor\Sensor.dll 2014-10-28 02:27 - 2010-09-27 20:51 - 01607168 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Sensor Graph\SensorGraph.dll 2014-10-28 02:27 - 2010-11-19 10:55 - 01246208 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Settings\Settings.dll 2014-10-28 02:27 - 2010-08-06 18:11 - 00850944 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Splitter\Splitter.dll 2014-10-28 02:27 - 2010-08-06 18:13 - 00886272 _____ () C:\Program Files (x86)\ASUS\AI Suite II\TabGadget\TabGadget.dll 2014-10-28 02:26 - 2010-08-23 03:17 - 00662016 ____R () C:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMLib.dll 2014-10-28 02:27 - 2010-06-21 15:21 - 00208896 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\ImageHelper.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== EXE Association (whitelisted) ============= (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== MSCONFIG/TASK MANAGER disabled items ========= (Currently there is no automatic fix for this section.) MSCONFIG\startupfolder: C:^Users^Name^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OMSI Addon Manager.lnk => C:\Windows\pss\OMSI Addon Manager.lnk.Startup ========================= Accounts: ========================== Administrator (S-1-5-21-2134447894-1150401010-1931550596-500 - Administrator - Disabled) Gast (S-1-5-21-2134447894-1150401010-1931550596-501 - Limited - Disabled) Name (S-1-5-21-2134447894-1150401010-1931550596-1000 - Administrator - Enabled) => C:\Users\Name HomeGroupUser$ (S-1-5-21-2134447894-1150401010-1931550596-1003 - Limited - Enabled) ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== System errors: ============= Microsoft Office Sessions: ========================= ==================== Memory info =========================== Processor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz Percentage of memory in use: 19% Total physical RAM: 16360.88 MB Available physical RAM: 13121.74 MB Total Pagefile: 32719.94 MB Available Pagefile: 29850.44 MB Total Virtual: 8192 MB Available Virtual: 8191.84 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:1862.92 GB) (Free:1614.06 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 3706B2DF) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=1862.9 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Habe auch keinen Scan mit ESET Online Scanner gemacht. Dies wurde gefunden: C:\Users\Name\Desktop\7 Zip 64 Bit - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung C:\Users\Name\GameBooster\gb3-setup.exe Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung Habe oben ADW Cleaner 2x gepostet , statt JRT , deshalb noch dazu. Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.4.1 (12.28.2014:1) OS: Windows 7 Home Premium x64 Ran by Name on 22.01.2015 at 19:42:30,02 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 22.01.2015 at 19:44:54,21 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Geändert von NoFear07 (22.01.2015 um 19:48 Uhr) |
23.01.2015, 12:22 | #4 |
/// the machine /// TB-Ausbilder | Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST Sieht gut aus. Da wurden nur deine Downloads angemeckert
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
23.01.2015, 15:58 | #5 |
| Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST Grüß dich schrauber, das klingt gut ,aber heute beim Surfen hatte ich wieder eine Meldung , was mich beunruhigt. Die Googlesuche brachte mir Zweifel was AVAST da wieder als Infektion ausgab. Kurze Erklärung: Ich habe Infos zum Programm Steam über Firefox-Goolge Suche gemacht , dort wählte ich ein Eintrag bei Google aus , die Seite öffnete sich wie gewohnt , aber dann öffnete sich gleich das Fenster von AVAST ,mit der Meldung Infektion blockiert.(irgendwas mit firefox.exe ,glaube ich) Da im AVAST Container nichts liegt , habe ich hier mal die Meldung von AVAST unter Report. 23.01.2015 09:59:28 hxxp://forum.sysprofile.de/misc.php?v=387&js=js|>{gzip} [L] HTML:RedirDL-inf [Trj] (0) Was mich eben stutzig macht nach der Suche dieses Fundes , dass ich hier so ähnlicher Fund wo man das System neu aufsetzen und Passwörter ändern sollte gelesen habe.siehe Link: http://www.trojaner-board.de/126685-...rbeseiten.html Also ich habe danach den Temp File Cleaner verwendet , ADW-Cleaner und CCleaner. Außerdem habe ich gleich dann einen vollständigen Scan mit AVAST(kein Fund) und vollständigen Scan mit Malwarebytes(kein Fund) gemacht. Temp File Cleaner löschte was(glaube 8,00MB) und beim erneuten durchlaufen , stürtze der PC ab ,blauer Bildschirm,Error Meldung,Crash Dump. Als ich wieder auf dem Desktop war(gewählt-normal starten),wollte ich wieder TFC starten und das Programm hängt fest ,außerdem war der PC in der Ansicht-Ausgeblendete Dateien,Ordner und Laufwerke anzeigen , waren 2 Dateien auf dem Desktop ,dewsktop.ini . Was funktionierte war dann ,PC komplett runterfahren und danach lief TFC mit 0,00MB. Ist das ein Bug vom Programm TFC oder hat dies was zu sagen diese Abstürze (CrashDumps )und was meinst du zum Fund , AVAST Fehlermeldung , Virus? mfg Geändert von NoFear07 (23.01.2015 um 16:21 Uhr) |
23.01.2015, 17:26 | #6 |
/// the machine /// TB-Ausbilder | Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST Avast meldet beim Browsen viel an. Mir hat es mal das TrojanerBoard gesperrt weil in dem Logfile eines Users der Name einer Infektion vor kam....... TFC hat manchmal sowas. Nutze einfach den CCleaner dafür.
__________________ --> Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST |
23.01.2015, 23:41 | #7 |
| Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST Schön Abend schrauber, dann recht herzlichen Dank für deine Auswertung , Analyse und Hilfeleistung. Also kann ich mir eine Neuinstallation und Passwortänderung sparen , schein ja alles i.O. zu sein. Habe nochmal die ganze Palette abgearbeitet ,wie z.B. TDSSKIller ,Malwarebyts Anti Rootkit und Eset Online Scanner , alles ohne einen Fund. Kann man denn davon ausgehen wenn AVAST eine Infektion blockiert ohne was in Quarantäne zu haben , sei es eine Fehlermeldung oder das Programm sieht es als Bedrohung an ,dass es im Internetcache eh dann gelöscht wird , wie mit CCleaner z.B. . Nur noch eine Frage zu Delfix , soll man alle Häckchen bei diesen Programm setzen? Also nochmal ,danke und Dir ein schönes Wochenende!!!!! mfg Habe hier gelesen , man sollte überall ein Hacken setzen ,denke mal war okay. Delfix: Code:
ATTFilter # DelFix v10.8 - Datei am 23/01/2015 um 23:30:38 erstellt # Aktualisiert am 29/07/2014 von Xplode # Benutzer : Name - Name-PC # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) ~ Aktiviere die Benutzerkontensteuerung ... OK ~ Entferne die Bereinigungsprogramme ... Gelöscht : C:\AdwCleaner Gelöscht : C:\Users\Name\Desktop\mbar Gelöscht : C:\sc-cleaner.txt Gelöscht : C:\TDSSKiller.3.0.0.44_23.01.2015_16.51.18_log.txt Gelöscht : C:\TDSSKiller.3.0.0.44_23.01.2015_16.51.28_log.txt Gelöscht : C:\Users\Name\Desktop\AdwCleaner_4.108.exe Gelöscht : C:\Users\Name\Desktop\esetsmartinstaller_deu.exe Gelöscht : C:\Users\Name\Desktop\JRT.exe Gelöscht : C:\Users\Name\Desktop\JRT.txt Gelöscht : C:\Users\Name\Desktop\sc-cleaner.exe Gelöscht : C:\Users\Name\Desktop\tdsskiller.exe Gelöscht : C:\Users\Name\Desktop\TFC.exe Gelöscht : HKLM\SOFTWARE\AdwCleaner ~ Erstelle ein Backup der Registrierungsdatenbank ... OK ~ Lösche die Wiederherstellungspunkte ... Gelöscht : RP #120 [Ende der Bereinigung | 01/23/2015 05:47:41] Ein neuer Wiederherstellungspunkt wurde erstellt ! ~ Stelle die Systemeinstellungen wieder her ... OK ########## - EOF - ########## Geändert von NoFear07 (23.01.2015 um 20:38 Uhr) |
24.01.2015, 11:00 | #8 |
/// the machine /// TB-Ausbilder | Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST Wenn Avast was im Browser meldet hat das 2 Möglichkeiten: Irgend ne Adware oder MAlware hijacked den Browser, dann ist schon was auf dem System. Oder Es meldet sich weil Du gerade ne bestimmte Seite ansurfst. Dann ist auf der Seite was nicht i.o, oder ein Fehlalarm. Diese Kiste hier ist sauber
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST |
adobe, avast, bildschirm, browser, desktop, error, error meldung, explorer, fehlermeldung, firefox, flash player, home, internet, internet explorer, launch, mozilla, neustart, programm, registry, scan, schutz, software, starten, system, temp, virus, windows |