Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   E-mail Mahnung die .zip Datei mit MS-Dos anwendung enthält (leider geöffnet) (https://www.trojaner-board.de/140160-e-mail-mahnung-zip-datei-ms-dos-anwendung-enthaelt-leider-geoeffnet.html)

Ebri 20.08.2013 17:25
E-mail Mahnung die .zip Datei mit MS-Dos anwendung enthält (leider geöffnet)
 
Guten Tag,

ich hoffe das mein Titel aussagekräftig genug ist.

ich habe Heute eine E-mail erhalten, diese enthielt eine Mahnung von einer nicht seriös wirkenden Anwaltskanzelei, sowie im Anhang eine .zip Datei mit einer MS-DOS Anwendung ich habe diese gedownloaded und leider blöd wie ich bin :headbang: auch angeklickt allerding hoffte ich das dadurch das ich diese Adminerlaubnis eingeschaltet habe es nicht zur ausführung gekommen ist ... naja, ich habe nun mein Antivir laufen lassen und siehe da es wurde fündig, ich hoffe auf baldige Hilfe.

Hier das Antivir Log:

Exportierte Ereignisse:

20.08.2013 17:56 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Fetzer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\734676b8-514e
a4eb'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Lamar.dhg.29' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54613233.qua'
verschoben!

13.08.2013 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'D:\Program Files
(x86)\GameforgeLive\Games\DEU_deu\AION\Uninstall.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

ryder 20.08.2013 17:34
Lesestoff:
Erste Schritte-Anleitung
Ohne Logfiles sind wir üblicherweise nicht in der Lage, dir fachgerecht und situationsbezogen zu helfen. Daher haben wir uns sehr viel Mühe mit zwei Startanleitungen gegeben, die wir an entscheidenden Stellen im Forum verlinkt haben. Ich möchte dich hiermit nochmal bitten diese durchzuführen:

Ebri 20.08.2013 20:02
Entschuldigung ich dachte es sollte nur der Antivir scan rein :headbang:

Hier der Rest, bis auf defogger_disable.txt ist alles da :

Hier gmer.txt :

[CODE]

GMER Logfile:
Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-20 20:51:33
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-4 SAMSUNG_HD103SJ rev.1AJ10001 931,51GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Fetzer\AppData\Local\Temp\kxldipow.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 544                                    fffff80003205000 8 bytes [00, 00, 16, 02, 4E, 74, 66, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 560                                    fffff80003205010 29 bytes [43, 07, 50, 01, 80, FA, FF, ...]

---- User code sections - GMER 2.1 ----

.text    C:\Users\Fetzer\Downloads\Defogger.exe[652] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69  0000000075b21465 2 bytes [B2, 75]
.text    C:\Users\Fetzer\Downloads\Defogger.exe[652] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  0000000075b214bb 2 bytes [B2, 75]
.text    ...                                                                                                  * 2

---- EOF - GMER 2.1 ----
--- --- ---


Hier Addition.txt:

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 20-08-2013 04
Ran by Fetzer at 2013-08-20 20:25:30
Running from G:\
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 
7-Zip 9.20 (x32)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
AION Free-to-Play Version 1.0 (x32 Version: 1.0)
Akamai NetSession Interface (HKCU)
AMD Accelerated Video Transcoding (Version: 12.5.100.21219)
AMD APP SDK Runtime (Version: 10.0.1084.4)
AMD Catalyst Install Manager (Version: 8.0.903.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Fuel (Version: 2012.1219.1521.27485)
AMD Media Foundation Decoders (Version: 1.0.71219.1540)
AMD VISION Engine Control Center (x32 Version: 2012.1219.1521.27485)
Assassin's Creed(R) III v1.06 (x32 Version: 1.06)
ATI AVIVO64 Codecs (Version: 11.1.0.50406)
Avira Free Antivirus (x32 Version: 13.0.0.3885)
AVR Jungo USB (x32 Version: 10.2)
AVR Studio 4.19 (x32 Version: 4.19.730)
Battlefield 3™ (x32 Version: 1.6.0.0)
Battlelog Web Plugins (x32 Version: 2.1.7)
BitTorrent (HKCU Version: 7.8.1.29813)
Call of Duty: Modern Warfare 2 - Multiplayer (x32)
Call of Duty: Modern Warfare 3 - Multiplayer (x32)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.1219.1521.27485)
Catalyst Control Center InstallProxy (x32 Version: 2012.1219.1521.27485)
Catalyst Control Center Localization All (x32 Version: 2012.1219.1521.27485)
CCC Help Chinese Standard (x32 Version: 2012.1219.1520.27485)
CCC Help Chinese Traditional (x32 Version: 2012.1219.1520.27485)
CCC Help Czech (x32 Version: 2012.1219.1520.27485)
CCC Help Danish (x32 Version: 2012.1219.1520.27485)
CCC Help Dutch (x32 Version: 2012.1219.1520.27485)
CCC Help English (x32 Version: 2012.1219.1520.27485)
CCC Help Finnish (x32 Version: 2012.1219.1520.27485)
CCC Help French (x32 Version: 2012.1219.1520.27485)
CCC Help German (x32 Version: 2012.1219.1520.27485)
CCC Help Greek (x32 Version: 2012.1219.1520.27485)
CCC Help Hungarian (x32 Version: 2012.1219.1520.27485)
CCC Help Italian (x32 Version: 2012.1219.1520.27485)
CCC Help Japanese (x32 Version: 2012.1219.1520.27485)
CCC Help Korean (x32 Version: 2012.1219.1520.27485)
CCC Help Norwegian (x32 Version: 2012.1219.1520.27485)
CCC Help Polish (x32 Version: 2012.1219.1520.27485)
CCC Help Portuguese (x32 Version: 2012.1219.1520.27485)
CCC Help Russian (x32 Version: 2012.1219.1520.27485)
CCC Help Spanish (x32 Version: 2012.1219.1520.27485)
CCC Help Swedish (x32 Version: 2012.1219.1520.27485)
CCC Help Thai (x32 Version: 2012.1219.1520.27485)
CCC Help Turkish (x32 Version: 2012.1219.1520.27485)
ccc-utility64 (Version: 2012.1219.1521.27485)
Cube World version 0.0.1 (x32 Version: 0.0.1)
Dark Souls Prepare to Die Edition (x32 Version: 1.0.0001.130)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
Diablo III (x32 Version: 1.0.8.16603)
DivX-Setup (x32 Version: 2.6.1.9)
ESN Sonar (x32 Version: 0.70.4)
Gameforge Live 1.6.0 "Legend" (x32 Version: 1.6.0)
Google Chrome (x32 Version: 28.0.1500.95)
Google Update Helper (x32 Version: 1.3.21.153)
GPGNet (x32 Version: 1.0.0)
HydraVision (x32 Version: 4.2.148.0)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
League of Legends (x32 Version: 1.3)
LogMeIn Hamachi (x32 Version: 2.1.0.374)
Magicka (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Home and Student 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft XNA Framework Redistributable 3.1 (x32 Version: 3.1.10527.0)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 23.0.1)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML4 Parser (x32 Version: 1.0.0)
NVIDIA PhysX (x32 Version: 9.12.1031)
Opera Stable 15.0.1147.153 (x32 Version: 15.0.1147.153)
Orcs Must Die! (x32)
Origin (x32 Version: 9.1.3.2637)
P 2.8.4 (Version: 2.8.4)
Pando Media Booster (x32 Version: 2.6.0.8)
PunkBuster Services (x32 Version: 0.991)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.30.0)
Security Task Manager 1.8d (x32 Version: 1.8d)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32)
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (x32)
Silicon Laboratories CP210x VCP Drivers for Windows XP/2003 Server/Vista/7 (x32 Version: 6.5)
SimCity™ (x32 Version: 1.0.0.0)
Sins of a Solar Empire (x32 Version: 1.05)
Sins of a Solar Empire (x32)
Skype™ 6.6 (x32 Version: 6.6.106)
StarCraft II (x32 Version: 2.0.10.26585)
Steam (x32 Version: 1.0.0.0)
Supreme Commander (x32 Version: 1.00.0000)
Team Fortress 2 (x32)
The Elder Scrolls V: Skyrim (x32)
TP-LINK Wireless Client Utility (x32 Version: 2.0)
Trust Webcam 14839  (x32 Version: 1.0.2.7)
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Uplay (x32 Version: 2.0)
USB2.0 Grabber (x32 Version: 7.12.000.002)
USB2.0 Grabber (x32)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VLC media player 2.0.6 (x32 Version: 2.0.6)
Warframe (x32)
Warhammer® 40,000™: Dawn of War® II – Retribution™ (x32)
Worms Reloaded (x32)
YTD Video Downloader 3.9.6 (x32 Version: 3.9.6)

==================== Restore Points  =========================

20-08-2013 05:28:17 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {174F4E84-66A5-4B6C-8D47-197DAF42EA0D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-10] (Google Inc.)
Task: {CB94B9AA-9D57-49DF-8F5F-266C9B5EF577} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-15] (Adobe Systems Incorporated)
Task: {DB469B83-27F4-44CB-BF86-D9473EA61FEF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-10] (Google Inc.)
Task: {FFE5C356-FF08-48B8-A3C4-2F4AA97BD8EF} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: Marvell 91xx Config ATA Device
Description: Marvell 91xx Config ATA Device
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/19/2013 10:33:39 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: League of Legends.exe, Version: 3.10.0.237, Zeitstempel: 0x51f352a7
Name des fehlerhaften Moduls: cgD3D9.dll, Version: 3.0.0.16, Zeitstempel: 0x4d55a06f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000b6539
ID des fehlerhaften Prozesses: 0x1120
Startzeit der fehlerhaften Anwendung: 0xLeague of Legends.exe0
Pfad der fehlerhaften Anwendung: League of Legends.exe1
Pfad des fehlerhaften Moduls: League of Legends.exe2
Berichtskennung: League of Legends.exe3

Error: (08/14/2013 00:04:45 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: LolClient.exe, Version: 0.0.0.0, Zeitstempel: 0x515663e0
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004866a
ID des fehlerhaften Prozesses: 0x1120
Startzeit der fehlerhaften Anwendung: 0xLolClient.exe0
Pfad der fehlerhaften Anwendung: LolClient.exe1
Pfad des fehlerhaften Moduls: LolClient.exe2
Berichtskennung: LolClient.exe3

Error: (08/13/2013 03:13:55 PM) (Source: Application Hang) (User: )
Description: Programm payday2_win32_release.exe, Version 1.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 14c4

Startzeit: 01ce9825bb3022c9

Endzeit: 177

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe

Berichts-ID:

Error: (08/10/2013 10:13:57 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: DivXUpdate.exe, Version: 1.0.6.15, Zeitstempel: 0x4e31ebcf
Name des fehlerhaften Moduls: RPCRT4.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7ba59
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00018f8e
ID des fehlerhaften Prozesses: 0xc7c
Startzeit der fehlerhaften Anwendung: 0xDivXUpdate.exe0
Pfad der fehlerhaften Anwendung: DivXUpdate.exe1
Pfad des fehlerhaften Moduls: DivXUpdate.exe2
Berichtskennung: DivXUpdate.exe3

Error: (08/09/2013 10:17:39 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: aeriaignite.exe, Version: 1.13.3296.0, Zeitstempel: 0x51b10621
Name des fehlerhaften Moduls: USER32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7ba59
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0007a667
ID des fehlerhaften Prozesses: 0xc74
Startzeit der fehlerhaften Anwendung: 0xaeriaignite.exe0
Pfad der fehlerhaften Anwendung: aeriaignite.exe1
Pfad des fehlerhaften Moduls: aeriaignite.exe2
Berichtskennung: aeriaignite.exe3

Error: (08/09/2013 03:27:29 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Das Stammelement der Manifestdatei muss assembliert sein.

Error: (08/09/2013 02:27:49 AM) (Source: Application Hang) (User: )
Description: Programm SC2.exe, Version 2.0.10.26585 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 124c

Startzeit: 01ce94879a537b8c

Endzeit: 360

Anwendungspfad: C:\Program Files (x86)\StarCraft II\Versions\Base26490\SC2.exe

Berichts-ID:

Error: (08/08/2013 00:52:35 PM) (Source: Application Hang) (User: )
Description: Programm SimCity.exe, Version 6.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ea8

Startzeit: 01ce941d0a9290f0

Endzeit: 310

Anwendungspfad: D:\Program Files (x86)\SimCity\SimCity\SimCity.exe

Berichts-ID:

Error: (08/08/2013 08:59:43 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Das Stammelement der Manifestdatei muss assembliert sein.

Error: (08/07/2013 06:11:15 PM) (Source: Application Hang) (User: )
Description: Programm LolClient.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: cf0

Startzeit: 01ce9364a7f66db6

Endzeit: 10

Anwendungspfad: C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.35\deploy\LolClient.exe

Berichts-ID: f81dab91-ff7b-11e2-8deb-6cf049b82439


System errors:
=============
Error: (08/20/2013 06:52:09 AM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 25.109.22.167
registriert werden. Der Computer mit IP-Adresse 25.112.91.182 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (08/18/2013 04:00:53 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (08/17/2013 09:49:21 AM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80004005

Error: (08/15/2013 09:29:55 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (08/15/2013 04:18:25 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "KEVIN-HP",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{F90D144D-5E17-45B4-9064-C6803068B920}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/14/2013 05:33:39 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "KEVIN-HP",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{F90D144D-5E17-45B4-9064-C6803068B920}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/13/2013 01:41:22 PM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 25.109.22.167
registriert werden. Der Computer mit IP-Adresse 25.112.91.182 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (08/13/2013 11:26:44 AM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "KEVIN-HP",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{F90D144D-5E17-45B4-9064-C6803068B920}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/12/2013 10:47:25 AM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "KEVIN-HP",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{F90D144D-5E17-45B4-9064-C6803068B920}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/09/2013 10:13:45 AM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}


Microsoft Office Sessions:
=========================
Error: (08/19/2013 10:33:39 PM) (Source: Application Error)(User: )
Description: League of Legends.exe3.10.0.23751f352a7cgD3D9.dll3.0.0.164d55a06fc0000005000b6539112001ce9d1b4b52b2f2C:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.239\deploy\League of Legends.exeC:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.239\deploy\cgD3D9.dlla10c1e52-090e-11e3-9fd2-6cf049b82439

Error: (08/14/2013 00:04:45 PM) (Source: Application Error)(User: )
Description: LolClient.exe0.0.0.0515663e0ole32.dll6.1.7601.175144ce7b96fc00000050004866a112001ce98326cf7c708C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.35\deploy\LolClient.exeC:\Windows\syswow64\ole32.dllf170869a-04c8-11e3-a167-6cf049b82439

Error: (08/13/2013 03:13:55 PM) (Source: Application Hang)(User: )
Description: payday2_win32_release.exe1.0.0.014c401ce9825bb3022c9177C:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe

Error: (08/10/2013 10:13:57 PM) (Source: Application Error)(User: )
Description: DivXUpdate.exe1.0.6.154e31ebcfRPCRT4.dll6.1.7601.175144ce7ba59c000000500018f8ec7c01ce95fa02ba1997C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exeC:\Windows\syswow64\RPCRT4.dll62c06318-01f9-11e3-9b5c-6cf049b82439

Error: (08/09/2013 10:17:39 AM) (Source: Application Error)(User: )
Description: aeriaignite.exe1.13.3296.051b10621USER32.dll6.1.7601.175144ce7ba59c00004090007a667c7401ce94d8c4a74428C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exeC:\Windows\syswow64\USER32.dll2772d8c2-00cc-11e3-8944-6cf049b82439

Error: (08/09/2013 03:27:29 AM) (Source: SideBySide)(User: )
Description: C:\Program Files (x86)\WinZip\adxloader.dll.ManifestC:\Program Files (x86)\WinZip\adxloader.dll.Manifest2

Error: (08/09/2013 02:27:49 AM) (Source: Application Hang)(User: )
Description: SC2.exe2.0.10.26585124c01ce94879a537b8c360C:\Program Files (x86)\StarCraft II\Versions\Base26490\SC2.exe

Error: (08/08/2013 00:52:35 PM) (Source: Application Hang)(User: )
Description: SimCity.exe6.0.0.0ea801ce941d0a9290f0310D:\Program Files (x86)\SimCity\SimCity\SimCity.exe

Error: (08/08/2013 08:59:43 AM) (Source: SideBySide)(User: )
Description: C:\Program Files (x86)\WinZip\adxloader.dll.ManifestC:\Program Files (x86)\WinZip\adxloader.dll.Manifest2

Error: (08/07/2013 06:11:15 PM) (Source: Application Hang)(User: )
Description: LolClient.exe0.0.0.0cf001ce9364a7f66db610C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.35\deploy\LolClient.exef81dab91-ff7b-11e2-8deb-6cf049b82439


==================== Memory info ===========================

Percentage of memory in use: 52%
Total physical RAM: 4094.49 MB
Available physical RAM: 1946.49 MB
Total Pagefile: 8187.17 MB
Available Pagefile: 5144.82 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:244.04 GB) (Free:26.3 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:332.03 GB) (Free:177.13 GB) NTFS
Drive e: () (Fixed) (Total:355.34 GB) (Free:355.23 GB) NTFS
Drive g: () (Removable) (Total:0.96 GB) (Free:0.95 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: E0AA89AD)
Partition 1: (Active) - (Size=244 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=332 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=355 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 980 MB) (Disk ID: A2C477A6)
Partition 1: (Not Active) - (Size=979 MB) - (Type=06)

==================== End Of Log ============================
Hier FRST.txt:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-08-2013 04
Ran by Fetzer (administrator) on 20-08-2013 20:24:55
Running from G:\
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\Pac7311\Monitor.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Akamai Technologies, Inc.) C:\Users\Fetzer\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Fetzer\AppData\Local\Akamai\netsession_win.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
() C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
() C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.177\deploy\LoLLauncher.exe
() C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.35\deploy\LolClient.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avcenter.exe
(TeamSpeak Systems GmbH) D:\Program Files (x86)\TeamSpeak 3 Client\ts3client_win32.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
() C:\Users\Fetzer\Downloads\Defogger.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Monitor] - C:\Windows\PixArt\PAC7311\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1807272 2013-07-27] (Valve Corporation)
HKCU\...\Run: [HydraVisionDesktopManager] - C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [385024 2010-04-06] (AMD)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Fetzer\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [2255184 2013-06-28] (LogMeIn Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Fetzer\AppData\Roaming\Mozilla\Firefox\Profiles\9c3ziued.default
FF user.js: detected! => C:\Users\Fetzer\AppData\Roaming\Mozilla\Firefox\Profiles\9c3ziued.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.1.7 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.7\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 - D:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Fetzer\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Users\Fetzer\AppData\Roaming\Mozilla\Firefox\Profiles\9c3ziued.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\Fetzer\AppData\Roaming\Mozilla\Firefox\Profiles\9c3ziued.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Fetzer\AppData\Roaming\Mozilla\Firefox\Profiles\9c3ziued.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Fetzer\AppData\Roaming\Mozilla\Firefox\Profiles\9c3ziued.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Fetzer\AppData\Roaming\Mozilla\Firefox\Profiles\9c3ziued.default\searchplugins\webde-suche.xml
FF Extension: DivXWebPlayer - C:\Users\Fetzer\AppData\Roaming\Mozilla\Firefox\Profiles\9c3ziued.default\Extensions\DivXWebPlayer@divx.com.xpi
FF Extension: toolbar - C:\Users\Fetzer\AppData\Roaming\Mozilla\Firefox\Profiles\9c3ziued.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\Fetzer\AppData\Roaming\Mozilla\Firefox\Profiles\9c3ziued.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U9) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_110.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.90.5) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Drive) - C:\Users\Fetzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Fetzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Grooveshark Germany unlocker) - C:\Users\Fetzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\docdgimmdejoiemdafcgeodchlbllgac\2.3.4_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Fetzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

==================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-12-19] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-06-23] ()

==================== Drivers (Whitelisted) ====================

R2 AODDriver4.2; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [57472 2012-04-09] (Advanced Micro Devices)
R3 arusb_win7x; C:\Windows\System32\DRIVERS\arusb_win7x.sys [769024 2010-06-01] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-27] (Avira Operations GmbH & Co. KG)
S3 PAC7311; C:\Windows\System32\DRIVERS\PA707UCM.SYS [602112 2006-11-08] (PixArt Imaging Inc.)
S3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [1816968 2010-04-16] (Syntek)
R3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [254976 2010-08-31] (Jungo)
S3 xhunter1; \??\C:\Windows\xhunter1.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-20 19:30 - 2013-08-20 19:30 - 00000474 _____ C:\Users\Fetzer\Downloads\defogger_disable.log
2013-08-20 19:30 - 2013-08-20 19:30 - 00000000 _____ C:\Users\Fetzer\defogger_reenable
2013-08-20 19:29 - 2013-08-20 19:29 - 00050477 _____ C:\Users\Fetzer\Downloads\Defogger.exe
2013-08-20 18:23 - 2013-08-20 18:23 - 00001440 _____ C:\Users\Fetzer\Documents\Antivir funde.txt
2013-08-20 15:30 - 2013-08-20 15:30 - 00139766 _____ C:\Users\Fetzer\Desktop\20.08.2013 stornierte Rechnung.zip
2013-08-17 17:11 - 2013-08-17 17:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-15 19:18 - 2013-08-15 19:18 - 00001129 _____ C:\Users\Public\Desktop\Opera.lnk
2013-08-15 19:18 - 2013-08-15 19:18 - 00000000 ____D C:\Users\Fetzer\AppData\Roaming\Opera Software
2013-08-15 19:18 - 2013-08-15 19:18 - 00000000 ____D C:\Users\Fetzer\AppData\Local\Opera Software
2013-08-15 19:18 - 2013-08-15 19:18 - 00000000 ____D C:\Program Files (x86)\Opera
2013-08-15 19:17 - 2013-08-15 19:17 - 31026832 _____ (Opera Software ASA) C:\Users\Fetzer\Downloads\Opera_15.0.1147.153_Setup.exe
2013-08-15 01:36 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-15 01:36 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-15 01:36 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-15 01:36 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-15 01:36 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-15 01:36 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-15 01:36 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 01:36 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-15 01:36 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-15 01:36 - 2013-07-26 07:12 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-15 01:36 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-15 01:36 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-15 01:36 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-15 01:36 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-15 01:36 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-15 01:36 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-15 01:36 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-15 01:36 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-15 01:36 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-15 01:36 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-15 01:36 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-15 01:36 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-15 01:36 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-15 01:36 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-15 01:36 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-15 01:36 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-15 01:36 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-15 01:36 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-15 01:36 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-15 01:36 - 2013-07-26 04:39 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-15 01:36 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-14 22:00 - 2013-08-14 22:01 - 06717840 _____ (Gameforge4D                                                ) C:\Users\Fetzer\Downloads\SF2_Setup.exe
2013-08-14 18:19 - 2013-08-14 18:20 - 00228414 _____ C:\Users\Fetzer\Downloads\ChatangoInstaller.exe
2013-08-14 12:19 - 2013-07-25 11:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-14 12:19 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-14 12:19 - 2013-07-19 03:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 12:19 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-08-14 12:19 - 2013-07-09 08:03 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 12:19 - 2013-07-09 07:54 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 12:19 - 2013-07-09 07:53 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-08-14 12:19 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 12:19 - 2013-07-09 07:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 12:19 - 2013-07-09 07:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 12:19 - 2013-07-09 07:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 12:19 - 2013-07-09 07:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 12:19 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-08-14 12:19 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-08-14 12:19 - 2013-07-09 06:53 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-08-14 12:19 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-14 12:19 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-14 12:19 - 2013-07-09 06:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-08-14 12:19 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-14 12:19 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-14 12:19 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-14 12:19 - 2013-07-09 04:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-08-14 12:19 - 2013-07-09 04:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-08-14 12:19 - 2013-07-09 04:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-08-14 12:19 - 2013-07-09 04:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-08-14 12:19 - 2013-07-06 08:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 12:19 - 2013-06-15 06:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-14 00:02 - 2013-08-14 00:02 - 19371120 _____ (Gameforge                                                  ) C:\Users\Fetzer\Downloads\AION_GameforgeLiveSetup(1).exe
2013-08-14 00:02 - 2013-08-14 00:02 - 00000752 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2013-08-13 15:05 - 2013-08-13 15:05 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-08-13 15:05 - 2013-08-13 15:05 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-08-13 14:10 - 2013-08-13 15:05 - 00000000 ____D C:\Users\Fetzer\AppData\Local\PAYDAY 2
2013-08-10 22:14 - 2013-08-10 22:16 - 00010752 ___SH C:\Users\Fetzer\Downloads\Thumbs.db
2013-08-10 22:14 - 2013-08-10 22:14 - 00000010 _____ C:\Users\Fetzer\Desktop\heimnetzgrp.txt
2013-08-10 14:07 - 2013-08-10 14:07 - 00000000 ____D C:\Users\Fetzer\Documents\Orcs Must Die
2013-08-09 10:41 - 2013-08-16 21:25 - 00000000 _____ C:\dfu.log
2013-08-09 09:23 - 2012-08-23 16:13 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2013-08-09 09:23 - 2012-08-23 16:10 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2013-08-09 09:23 - 2012-08-23 16:07 - 00057856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2013-08-09 09:23 - 2012-08-23 15:47 - 00046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2013-08-09 09:23 - 2012-08-23 15:46 - 00016896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2013-08-09 09:23 - 2012-08-23 15:41 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2013-08-09 09:23 - 2012-08-23 15:40 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2013-08-09 09:23 - 2012-08-23 15:24 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2013-08-09 09:23 - 2012-08-23 15:20 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2013-08-09 09:23 - 2012-08-23 15:18 - 00037376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2013-08-09 09:23 - 2012-08-23 15:17 - 00018432 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2013-08-09 09:23 - 2012-08-23 15:06 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2013-08-09 09:23 - 2012-08-23 14:52 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2013-08-09 09:23 - 2012-08-23 13:20 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2013-08-09 09:23 - 2012-08-23 13:15 - 00269312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2013-08-09 09:23 - 2012-08-23 13:14 - 00384000 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2013-08-09 09:23 - 2012-08-23 13:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp_winip.dll
2013-08-09 09:23 - 2012-08-23 12:54 - 00322560 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2013-08-09 09:23 - 2012-08-23 12:51 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2013-08-09 09:23 - 2012-08-23 12:39 - 01048064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2013-08-09 09:23 - 2012-08-23 12:22 - 01123840 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2013-08-09 09:23 - 2012-08-23 11:51 - 03174912 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2013-08-09 09:23 - 2012-08-23 10:19 - 04916224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2013-08-09 09:23 - 2012-08-23 10:13 - 05773824 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2013-08-09 09:21 - 2013-08-15 01:32 - 00000000 ____D C:\Windows\system32\MRT
2013-08-09 09:17 - 2012-08-24 20:13 - 00154480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-08-09 09:17 - 2012-08-24 20:09 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-08-09 09:17 - 2012-08-24 20:05 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-08-09 09:17 - 2012-08-24 20:03 - 01448448 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-08-09 09:17 - 2012-08-24 18:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-08-09 09:17 - 2012-08-24 18:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-08-09 09:17 - 2012-08-24 18:53 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-08-09 09:17 - 2012-05-04 13:00 - 00366592 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2013-08-09 09:17 - 2012-05-04 11:59 - 00514560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2013-08-09 09:13 - 2013-08-09 09:13 - 00000000 ____D C:\Users\Fetzer\AppData\Local\Aeria Games
2013-08-09 09:12 - 2013-08-09 09:12 - 00000000 ____D C:\ProgramData\Aeria Games
2013-08-09 09:08 - 2013-08-09 10:51 - 00000000 ____D C:\Users\Fetzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AeriaGames
2013-08-09 09:08 - 2013-08-09 09:08 - 00000000 ____D C:\Windows\SysWOW64\directx
2013-08-09 09:03 - 2013-08-09 10:51 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-08-09 09:03 - 2013-08-09 09:03 - 00000000 ____D C:\Users\Fetzer\AppData\Roaming\Aeria Games & Entertainment
2013-08-09 02:52 - 2013-08-09 03:09 - 00000000 ____D C:\Users\Fetzer\AppData\Local\Akamai
2013-08-09 02:52 - 2013-08-09 02:52 - 00000000 ____D C:\AeriaGames
2013-08-09 02:51 - 2013-08-09 02:51 - 00576536 _____ (Aeria Games & Entertainment) C:\Users\Fetzer\Downloads\sf2_us_downloader.exe
2013-08-09 00:35 - 2013-08-09 02:00 - 00000000 ____D C:\Users\Fetzer\Documents\StarCraft II
2013-08-08 20:10 - 2013-08-08 22:59 - 00000000 ____D C:\Users\Fetzer\AppData\Local\S2
2013-08-08 20:10 - 2013-08-08 20:10 - 00000269 _____ C:\Windows\DXError.log
2013-08-08 20:10 - 2013-08-08 20:10 - 00000000 __RHD C:\Users\Fetzer\AppData\Roaming\SecuROM
2013-08-08 19:57 - 2013-08-08 19:57 - 00000000 ____D C:\Users\Fetzer\AppData\Local\SAdK
2013-08-08 17:45 - 2013-08-09 20:45 - 00000000 ____D C:\Users\Fetzer\Desktop\Age of Mythology
2013-08-06 19:51 - 2013-08-07 00:09 - 00000015 _____ C:\Users\Fetzer\Desktop\gamescom.txt
2013-07-30 17:52 - 2013-07-30 17:52 - 00000000 ____D C:\Users\Fetzer\AppData\Local\Skyrim
2013-07-30 17:50 - 2013-08-08 17:50 - 00000000 ____D C:\Users\Fetzer\Documents\My Games
2013-07-29 18:39 - 2013-07-29 18:39 - 20802803 _____ (Manuel Hoefs (Zottel)) C:\Users\Fetzer\Downloads\VistaMizer_4.2.0.0.exe
2013-07-29 18:28 - 2013-07-29 18:34 - 00000000 ____D C:\Users\Fetzer\Desktop\filme
2013-07-29 18:27 - 2013-07-29 18:28 - 00000000 ____D C:\Users\Fetzer\Desktop\Musix
2013-07-29 18:26 - 2013-07-29 18:30 - 726970368 _____ C:\Users\Fetzer\Downloads\ubuntu-12.04.2-desktop-i386.iso
2013-07-29 18:23 - 2013-07-29 18:23 - 00000834 _____ C:\Users\Fetzer\Desktop\BitTorrent.lnk
2013-07-29 18:23 - 2013-07-29 18:23 - 00000814 _____ C:\Users\Fetzer\AppData\Roaming\Microsoft\Windows\Start Menu\BitTorrent.lnk
2013-07-29 18:21 - 2013-07-29 18:39 - 00000000 ____D C:\Users\Fetzer\AppData\Roaming\BitTorrent
2013-07-29 18:20 - 2013-07-29 18:20 - 01122384 _____ (BitTorrent Inc.) C:\Users\Fetzer\Downloads\BitTorrent781.exe
2013-07-28 18:26 - 2013-07-28 18:26 - 00000000 ____D C:\Users\Fetzer\AppData\Roaming\Unity
2013-07-28 18:22 - 2013-07-28 18:22 - 00000000 ____D C:\Users\Fetzer\AppData\Local\Unity

==================== One Month Modified Files and Folders =======

2013-08-20 20:24 - 2013-08-20 20:24 - 00000000 ____D C:\FRST
2013-08-20 20:24 - 2009-07-14 06:51 - 00169899 _____ C:\Windows\setupact.log
2013-08-20 20:18 - 2012-10-09 21:50 - 00000000 ____D C:\Users\Fetzer\AppData\Roaming\Skype
2013-08-20 19:32 - 2012-10-09 20:01 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-20 19:31 - 2012-11-10 01:12 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-20 19:30 - 2013-08-20 19:30 - 00000474 _____ C:\Users\Fetzer\Downloads\defogger_disable.log
2013-08-20 19:30 - 2013-08-20 19:30 - 00000000 _____ C:\Users\Fetzer\defogger_reenable
2013-08-20 19:30 - 2012-10-09 09:21 - 00000000 ____D C:\Users\Fetzer
2013-08-20 19:29 - 2013-08-20 19:29 - 00050477 _____ C:\Users\Fetzer\Downloads\Defogger.exe
2013-08-20 18:28 - 2012-10-09 22:08 - 00000000 ____D C:\ProgramData\PMB Files
2013-08-20 18:23 - 2013-08-20 18:23 - 00001440 _____ C:\Users\Fetzer\Documents\Antivir funde.txt
2013-08-20 15:37 - 2012-11-10 01:11 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-20 15:30 - 2013-08-20 15:30 - 00139766 _____ C:\Users\Fetzer\Desktop\20.08.2013 stornierte Rechnung.zip
2013-08-20 07:19 - 2012-10-09 09:10 - 01425238 _____ C:\Windows\WindowsUpdate.log
2013-08-19 22:31 - 2013-07-14 11:23 - 00000000 ____D C:\Users\Fetzer\AppData\Local\LogMeIn Hamachi
2013-08-19 22:31 - 2012-10-09 22:23 - 00000000 ____D C:\Program Files (x86)\Steam
2013-08-19 13:35 - 2009-07-14 06:45 - 00014944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-19 13:35 - 2009-07-14 06:45 - 00014944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-19 13:27 - 2012-10-09 19:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-19 13:27 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-17 17:11 - 2013-08-17 17:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-16 21:25 - 2013-08-09 10:41 - 00000000 _____ C:\dfu.log
2013-08-15 20:38 - 2012-12-03 17:53 - 00000000 ____D C:\Users\Fetzer\AppData\Local\Adobe
2013-08-15 20:38 - 2012-10-09 20:01 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-15 20:37 - 2012-10-09 20:01 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-15 20:37 - 2012-10-09 20:01 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-15 19:18 - 2013-08-15 19:18 - 00001129 _____ C:\Users\Public\Desktop\Opera.lnk
2013-08-15 19:18 - 2013-08-15 19:18 - 00000000 ____D C:\Users\Fetzer\AppData\Roaming\Opera Software
2013-08-15 19:18 - 2013-08-15 19:18 - 00000000 ____D C:\Users\Fetzer\AppData\Local\Opera Software
2013-08-15 19:18 - 2013-08-15 19:18 - 00000000 ____D C:\Program Files (x86)\Opera
2013-08-15 19:17 - 2013-08-15 19:17 - 31026832 _____ (Opera Software ASA) C:\Users\Fetzer\Downloads\Opera_15.0.1147.153_Setup.exe
2013-08-15 14:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-08-15 01:34 - 2009-07-14 19:58 - 00654150 _____ C:\Windows\system32\perfh007.dat
2013-08-15 01:34 - 2009-07-14 19:58 - 00130022 _____ C:\Windows\system32\perfc007.dat
2013-08-15 01:34 - 2009-07-14 07:13 - 01519798 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-15 01:32 - 2013-08-09 09:21 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 01:30 - 2012-10-18 15:34 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-14 22:01 - 2013-08-14 22:00 - 06717840 _____ (Gameforge4D                                                ) C:\Users\Fetzer\Downloads\SF2_Setup.exe
2013-08-14 18:20 - 2013-08-14 18:19 - 00228414 _____ C:\Users\Fetzer\Downloads\ChatangoInstaller.exe
2013-08-14 00:02 - 2013-08-14 00:02 - 19371120 _____ (Gameforge                                                  ) C:\Users\Fetzer\Downloads\AION_GameforgeLiveSetup(1).exe
2013-08-14 00:02 - 2013-08-14 00:02 - 00000752 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2013-08-13 15:05 - 2013-08-13 15:05 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-08-13 15:05 - 2013-08-13 15:05 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-08-13 15:05 - 2013-08-13 14:10 - 00000000 ____D C:\Users\Fetzer\AppData\Local\PAYDAY 2
2013-08-13 15:04 - 2012-10-10 00:46 - 00360518 _____ C:\Windows\DirectX.log
2013-08-10 22:16 - 2013-08-10 22:14 - 00010752 ___SH C:\Users\Fetzer\Downloads\Thumbs.db
2013-08-10 22:14 - 2013-08-10 22:14 - 00000010 _____ C:\Users\Fetzer\Desktop\heimnetzgrp.txt
2013-08-10 22:11 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
2013-08-10 14:07 - 2013-08-10 14:07 - 00000000 ____D C:\Users\Fetzer\Documents\Orcs Must Die
2013-08-10 12:54 - 2013-06-15 12:47 - 00290184 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2013-08-10 12:54 - 2013-06-14 19:39 - 00290184 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2013-08-10 12:54 - 2013-06-14 19:39 - 00280904 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2013-08-09 22:21 - 2012-10-09 20:02 - 00142004 _____ C:\Windows\PFRO.log
2013-08-09 20:45 - 2013-08-08 17:45 - 00000000 ____D C:\Users\Fetzer\Desktop\Age of Mythology
2013-08-09 10:51 - 2013-08-09 09:08 - 00000000 ____D C:\Users\Fetzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AeriaGames
2013-08-09 10:51 - 2013-08-09 09:03 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-08-09 10:44 - 2013-06-14 19:39 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2013-08-09 10:43 - 2013-06-14 19:39 - 00000000 ____D C:\Users\Fetzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2013-08-09 10:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-08-09 09:27 - 2012-10-13 15:00 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-09 09:13 - 2013-08-09 09:13 - 00000000 ____D C:\Users\Fetzer\AppData\Local\Aeria Games
2013-08-09 09:12 - 2013-08-09 09:12 - 00000000 ____D C:\ProgramData\Aeria Games
2013-08-09 09:08 - 2013-08-09 09:08 - 00000000 ____D C:\Windows\SysWOW64\directx
2013-08-09 09:03 - 2013-08-09 09:03 - 00000000 ____D C:\Users\Fetzer\AppData\Roaming\Aeria Games & Entertainment
2013-08-09 03:09 - 2013-08-09 02:52 - 00000000 ____D C:\Users\Fetzer\AppData\Local\Akamai
2013-08-09 02:52 - 2013-08-09 02:52 - 00000000 ____D C:\AeriaGames
2013-08-09 02:51 - 2013-08-09 02:51 - 00576536 _____ (Aeria Games & Entertainment) C:\Users\Fetzer\Downloads\sf2_us_downloader.exe
2013-08-09 02:00 - 2013-08-09 00:35 - 00000000 ____D C:\Users\Fetzer\Documents\StarCraft II
2013-08-08 22:59 - 2013-08-08 20:10 - 00000000 ____D C:\Users\Fetzer\AppData\Local\S2
2013-08-08 20:10 - 2013-08-08 20:10 - 00000269 _____ C:\Windows\DXError.log
2013-08-08 20:10 - 2013-08-08 20:10 - 00000000 __RHD C:\Users\Fetzer\AppData\Roaming\SecuROM
2013-08-08 19:57 - 2013-08-08 19:57 - 00000000 ____D C:\Users\Fetzer\AppData\Local\SAdK
2013-08-08 17:50 - 2013-07-30 17:50 - 00000000 ____D C:\Users\Fetzer\Documents\My Games
2013-08-08 10:40 - 2012-10-10 22:27 - 00000000 ____D C:\Program Files (x86)\StarCraft II
2013-08-07 00:09 - 2013-08-06 19:51 - 00000015 _____ C:\Users\Fetzer\Desktop\gamescom.txt
2013-08-04 11:03 - 2013-06-19 17:40 - 00000000 ____D C:\Users\Fetzer\AppData\Local\Origin
2013-08-04 11:03 - 2013-01-02 14:41 - 00000000 ____D C:\Users\Fetzer\AppData\Roaming\Origin
2013-07-31 21:33 - 2012-11-10 01:12 - 00002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-30 17:52 - 2013-07-30 17:52 - 00000000 ____D C:\Users\Fetzer\AppData\Local\Skyrim
2013-07-29 18:39 - 2013-07-29 18:39 - 20802803 _____ (Manuel Hoefs (Zottel)) C:\Users\Fetzer\Downloads\VistaMizer_4.2.0.0.exe
2013-07-29 18:39 - 2013-07-29 18:21 - 00000000 ____D C:\Users\Fetzer\AppData\Roaming\BitTorrent
2013-07-29 18:34 - 2013-07-29 18:28 - 00000000 ____D C:\Users\Fetzer\Desktop\filme
2013-07-29 18:30 - 2013-07-29 18:26 - 726970368 _____ C:\Users\Fetzer\Downloads\ubuntu-12.04.2-desktop-i386.iso
2013-07-29 18:28 - 2013-07-29 18:27 - 00000000 ____D C:\Users\Fetzer\Desktop\Musix
2013-07-29 18:23 - 2013-07-29 18:23 - 00000834 _____ C:\Users\Fetzer\Desktop\BitTorrent.lnk
2013-07-29 18:23 - 2013-07-29 18:23 - 00000814 _____ C:\Users\Fetzer\AppData\Roaming\Microsoft\Windows\Start Menu\BitTorrent.lnk
2013-07-29 18:23 - 2013-05-04 17:00 - 00000000 ____D C:\Users\Fetzer\AppData\Roaming\vlc
2013-07-29 18:20 - 2013-07-29 18:20 - 01122384 _____ (BitTorrent Inc.) C:\Users\Fetzer\Downloads\BitTorrent781.exe
2013-07-28 18:26 - 2013-07-28 18:26 - 00000000 ____D C:\Users\Fetzer\AppData\Roaming\Unity
2013-07-28 18:22 - 2013-07-28 18:22 - 00000000 ____D C:\Users\Fetzer\AppData\Local\Unity
2013-07-26 07:13 - 2013-08-15 01:36 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-26 07:13 - 2013-08-15 01:36 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-26 07:13 - 2013-08-15 01:36 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-26 07:12 - 2013-08-15 01:36 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-26 07:12 - 2013-08-15 01:36 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-26 07:12 - 2013-08-15 01:36 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-26 07:12 - 2013-08-15 01:36 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-26 07:12 - 2013-08-15 01:36 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-26 07:12 - 2013-08-15 01:36 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-26 07:12 - 2013-08-15 01:36 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-26 07:12 - 2013-08-15 01:36 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-26 07:12 - 2013-08-15 01:36 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-26 07:12 - 2013-08-15 01:36 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-26 07:12 - 2013-08-15 01:36 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-26 05:35 - 2013-08-15 01:36 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-26 05:13 - 2013-08-15 01:36 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-26 05:13 - 2013-08-15 01:36 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-26 05:12 - 2013-08-15 01:36 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-26 05:12 - 2013-08-15 01:36 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-26 05:12 - 2013-08-15 01:36 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-26 05:12 - 2013-08-15 01:36 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-26 05:12 - 2013-08-15 01:36 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-26 05:12 - 2013-08-15 01:36 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-26 05:12 - 2013-08-15 01:36 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-26 05:12 - 2013-08-15 01:36 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-26 05:12 - 2013-08-15 01:36 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-26 05:11 - 2013-08-15 01:36 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-26 05:11 - 2013-08-15 01:36 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-26 04:49 - 2013-08-15 01:36 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-26 04:39 - 2013-08-15 01:36 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-26 03:59 - 2013-08-15 01:36 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-25 11:25 - 2013-08-14 12:19 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-25 10:57 - 2013-08-14 12:19 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-13 11:02

==================== End Of Log ============================
--- --- ---


Falls das defogger_disable.txt umbedingt benötigt wird, bräuchte ich einen Weg um daran zu kommen da defogger auf meinem Desktop sowie in meinem Dokumenten Ordner nichts erstellt.


Gruß,
Ebri

ryder 20.08.2013 20:12
Frst.txt fehlt ...

Ebri 20.08.2013 20:18
Nun sollte alles passen, ich gerade etwas durch den Wind entschuldigung :killpc:

ryder 20.08.2013 20:22
Warum? Ist doch fast sauber.


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen (z.B. jDownloader).

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
Registry-Cleaner Software, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall (ist unnötig), McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle Varianten, Java 7 kann bleiben), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater,Advanced System Protector, RegClean Pro, Advanced System Optimizer, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC, Optimzer Pro, Webcake, OpenCandy, Zip Opener, WinZipper, Open It!

Ich persönlich empfehle auch alles zu deinstallieren, was mit Bing zu tun hat (Bing Desktop, -toolbar), aber das ist deine Entscheidung.


Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Achtung! Lade dir keinenfalls den ZipOpener herunter.

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.
Hinweis: Der Scan kann sehr lange (einige Stunden) dauern! :kaffee:


Schritt 4:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Ebri 21.08.2013 18:12
Hier das AdwCleaner Log:

Code:
# AdwCleaner v3.000 - Report created 20/08/2013 at 22:18:54
# Updated 20/08/2013 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Fetzer - TOWER
# Running from : C:\Users\Fetzer\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Users\Fetzer\AppData\LocalLow\boost_interprocess
Folder Deleted : C:\Users\Fetzer\AppData\Roaming\Mozilla\Firefox\Profiles\9c3ziued.default\jetpack
File Deleted : C:\Users\Fetzer\AppData\Roaming\Mozilla\Firefox\Profiles\9c3ziued.default\searchplugins\11-suche.xml
File Deleted : C:\Users\Fetzer\AppData\Roaming\Mozilla\Firefox\Profiles\9c3ziued.default\user.js

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKCU\Software\APN PIP
Key Deleted : HKLM\Software\PIP

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v23.0.1 (de)

[ File : C:\Users\Fetzer\AppData\Roaming\Mozilla\Firefox\Profiles\9c3ziued.default\prefs.js ]

Line Deleted : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{23fcfd51-4958-4f00-80a3-ae97e717ed8b}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\DivX\\\\DivX Plus Web Playe[...]

-\\ Google Chrome v28.0.1500.95

[ File : C:\Users\Fetzer\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1597 octets] - [20/08/2013 22:17:52]
AdwCleaner[S0].txt - [1495 octets] - [20/08/2013 22:18:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1555 octets] ##########

Hier das ESET log:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=254f01c5fcdebc4a93bf27bf70ddd4b4
# engine=14845
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-21 05:04:23
# local_time=2013-08-21 07:04:23 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 77837 242527953 70613 0
# compatibility_mode=5893 16776573 100 94 74678 128734513 0 0
# scanned=284403
# found=2
# cleaned=0
# scan_time=73632
sh=BC7482F8640459260FFCF73C015B41BB5045B87B ft=0 fh=0000000000000000 vn="a variant of Win32/Injector.ALGB trojan" ac=I fn="C:\Users\Fetzer\AppData\Local\Temp\jcD5tuVq.zip.part"
sh=BC7482F8640459260FFCF73C015B41BB5045B87B ft=0 fh=0000000000000000 vn="a variant of Win32/Injector.ALGB trojan" ac=I fn="C:\Users\Fetzer\Desktop\20.08.2013 stornierte Rechnung.zip"
Hier der Security Check:

Code:
Results of screen317's Security Check version 0.99.72 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 10 
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Java 7 Update 25 
 Adobe Flash Player 11.8.800.94 
 Adobe Reader XI 
 Mozilla Firefox (23.0.1)
 Google Chrome 28.0.1500.72 
 Google Chrome 28.0.1500.95 
````````Process Check: objlist.exe by Laurent```````` 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

ryder 21.08.2013 18:20
Also Lösche bitte dringend diese stornierte Rechnung von deinem Desktop.

Prima! :daumenhoc

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Schritt 1:
Tools deinstallieren

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde:
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 2:
Falls du mich jetzt fragen willst, was mit den noch gefundenen Bedrohungen von Eset ist ... lies bitte jetzt nochmal meinen Hinweis zu delfix einige wenige Zeilen weiter oben.
Schritt 3:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen und dabei gefundene Bedrohungen einfach entfernen zu lassen. Meist ist es ohnehin nur Werbung oder manipulierte Webseiten im Browsercache. Also bitte keine Panik, wenn mal ein Fund auftaucht! Möchtest du ESET aber entfernen:
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Code:
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"

Abschließend noch Tipps zu folgenden Themen:
  • Systemupdates
  • Softwareupdates
  • Sicherheitssoftware
  • Sicheres Surfen
Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.


Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:


Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus (Installationsanleitung). Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
  • Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
  • Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
  • Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
  • Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
  • Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.
Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor! :)


Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
  • Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
  • Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
  • Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
  • Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
  • Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
  • WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
  • Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
  • Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.



Damit wünsche ich dir noch viel Spaß beim Surfen im Internet :daumenhoc

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

Ebri 21.08.2013 19:26
Dankeschön für deine Hilfe, delfix wurde ausgeführt und der Rest gelöscht.

Nochmal Vielen Dank,

Gruß Ebri

ryder 21.08.2013 19:28
Schön, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19