Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Malware trotz Neuinstallation vermutlich noch vorhanden (https://www.trojaner-board.de/169828-malware-trotz-neuinstallation-vermutlich-noch-vorhanden.html)

purpurwölfin 17.08.2015 11:48
Malware trotz Neuinstallation vermutlich noch vorhanden
 
Liste der Anhänge anzeigen (Anzahl: 2)
Hallo ihr lieben Helfer,

ich komme mir gerade ziemlich doof vor, weil ich es geschafft habe, innerhalb einer Woche Laptop sowie PC zu "schrotten". Glaube ich zumindest. :(
Ich muss dazu leider sagen, dass ich ein totaler Oberstümper bin. Ich werde mein Möglichstes versuchen, eure Ratschläge zu befolgen, aber bitte habt viel Geduld und sprecht in absoluter Anfängersprache. ;) Ich entschuldige mich jetzt schon für diverse Blödheitsfehler!

Ich habe mir, wahrscheinlich über die Seite "www.Chip.de", Malware eingefangen. Es begann damit, dass mein Browser minutenlang damit kämpfte, eine Seite zu öffnen. Selbst für die Google-Startseite brauchte er gute 20 Sekunden. Andere Seiten öffneten gar nicht oder "halb".

Nach ein wenig Recherche fiel mir dann auch auf, dass sich eine seltsame Lupe in der Suchleiste von Firefox angesiedelt hatte, was laut ein paar Seiten auf Malware hinweisen würde. Nachdem ich dann herausfand, was Malware überhaupt ist, wurde ich ein bisschen panisch und habe mehr schlecht als recht selbst herumgespielt. Ich habe verschiedene Programme versucht, ich kann gar nicht mehr sagen, welche das waren; aber letzten Endes dachte ich mir, würde nur noch eine Neuinstallation was bringen.

Gesagt, getan, ich habe Windows 7 neu installiert, wie ich das schaffen konnte, bleibt mir ein Rätsel. ;)
Jetzt war ich ganz beglückt und wollte gerade wieder alles einrichten, da fiel mir diese doofe Lupe wieder auf. Bin ich nur paranoid? Ich habe ein Programm namens "Malwarebytes" drüberschauen lassen, da wurden 0 Fehler angezeigt. Kann es überhaupt sein, dass sich nach einer Neuinstallation noch ein Virus oder dergleichen im PC befindet? Bisher habe ich keinerlei Probleme und alles geht gewohnt schnell vonstatten.

Ich habe laut Anleitung ein paar Logfiles erstellt. Hoffe das passt so!

Mein zweites Problem poste ich dann separat.
Wenn sich hier jemand meiner Unklarheiten annehmen will, sage ich vorab schon einmal vielen lieben Dank!

schrauber 17.08.2015 13:00
Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

purpurwölfin 17.08.2015 13:37
Hallo,

vielen Dank für die schnelle Antwort!
Hier die nötigen Logfiles, dieses Mal nicht als Anhang.
LG


Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:05 on 17/08/2015 (Purpurwoelfin)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:16-08-2015
durchgeführt von Purpurwoelfin (Administrator) auf SENEAL (17-08-2015 12:08:02)
Gestartet von C:\Users\Purpurwoelfin\Downloads
Geladene Profile: Purpurwoelfin (Verfügbare Profile: Purpurwoelfin)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanGUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanNetService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(ASUS) C:\Program Files\ASUS\ASUS MultiFrame\MultiFrame.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AVMWlanClient] => C:\Program Files\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [782008 2015-07-15] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3384572329-619305229-140993537-1000\...\Run: [EADM] => C:\Program Files\Origin\Origin.exe [3632112 2015-08-17] (Electronic Arts)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-3384572329-619305229-140993537-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0912E5BF-33AF-45D0-B87C-EA291B216B2E}: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Purpurwoelfin\AppData\Roaming\Mozilla\Firefox\Profiles\6rM6td0V.default
FF Extension: Avira Browser Safety - C:\Users\Purpurwoelfin\AppData\Roaming\Mozilla\Firefox\Profiles\6rM6td0V.default\Extensions\abs@avira.com [2015-08-17]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [887128 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [461672 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [461672 2015-07-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1213072 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [227592 2015-08-03] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [2007048 2015-08-17] (Electronic Arts)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-07-15] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-01] (AVM Berlin) [Datei ist nicht signiert]
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-07-15] (Avira Operations GmbH & Co. KG)
S3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [926080 2010-10-01] (AVM GmbH)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-08-17] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-17 12:08 - 2015-08-17 12:08 - 00006230 _____ C:\Users\Purpurwoelfin\Downloads\FRST.txt
2015-08-17 12:07 - 2015-08-17 12:08 - 00000000 ____D C:\FRST
2015-08-17 12:05 - 2015-08-17 12:06 - 00000488 _____ C:\Users\Purpurwoelfin\Downloads\defogger_disable.log
2015-08-17 12:05 - 2015-08-17 12:05 - 00380416 _____ C:\Users\Purpurwoelfin\Downloads\Gmer-19357.exe
2015-08-17 12:05 - 2015-08-17 12:05 - 00000000 _____ C:\Users\Purpurwoelfin\defogger_reenable
2015-08-17 12:04 - 2015-08-17 12:04 - 01676800 _____ (Farbar) C:\Users\Purpurwoelfin\Downloads\FRST.exe
2015-08-17 12:04 - 2015-08-17 12:04 - 00050477 _____ C:\Users\Purpurwoelfin\Downloads\Defogger.exe
2015-08-17 11:49 - 2015-08-17 11:49 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\Origin
2015-08-17 11:49 - 2015-08-17 11:49 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\Origin
2015-08-17 11:39 - 2015-08-17 12:04 - 00000000 ____D C:\ProgramData\Origin
2015-08-17 11:39 - 2015-08-17 11:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2015-08-17 11:39 - 2015-08-17 11:39 - 00000937 _____ C:\Users\Public\Desktop\Origin.lnk
2015-08-17 11:39 - 2015-08-17 11:39 - 00000000 ____D C:\ProgramData\Electronic Arts
2015-08-17 11:38 - 2015-08-17 11:49 - 00000000 ____D C:\Program Files\Origin
2015-08-17 11:22 - 2015-08-17 11:28 - 00003073 _____ C:\Users\Purpurwoelfin\Desktop\ASUS MultiFrame.lnk
2015-08-17 11:22 - 2015-08-17 11:28 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASUS
2015-08-17 11:22 - 2015-08-17 11:28 - 00000000 ____D C:\Program Files\Common Files\ASUS MultiFrame
2015-08-17 11:22 - 2015-08-17 11:22 - 00000000 ____D C:\Program Files\ASUS
2015-08-17 11:18 - 2015-08-17 11:19 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-17 11:18 - 2015-08-17 11:18 - 00001060 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-08-17 11:18 - 2015-08-17 11:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-08-17 11:18 - 2015-08-17 11:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-17 11:18 - 2015-08-17 11:18 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-08-17 11:18 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-17 11:18 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-17 11:18 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-17 11:17 - 2015-08-17 11:17 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Purpurwoelfin\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-17 11:11 - 2015-08-17 11:11 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\Avira
2015-08-17 11:07 - 2015-08-17 11:13 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\Mozilla
2015-08-17 11:07 - 2015-08-17 11:07 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-17 11:07 - 2015-08-17 11:07 - 00001105 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-08-17 11:07 - 2015-08-17 11:07 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-08-17 11:07 - 2015-08-17 11:07 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-17 11:06 - 2015-08-17 11:07 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\Mozilla
2015-08-17 11:04 - 2015-07-15 08:38 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2015-08-17 11:04 - 2015-07-15 08:37 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-08-17 11:04 - 2015-07-15 08:37 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-08-17 11:04 - 2015-07-15 08:37 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-08-17 11:04 - 2015-07-15 08:37 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-08-17 10:59 - 2015-08-17 11:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-08-17 10:59 - 2015-08-17 11:04 - 00000000 ____D C:\ProgramData\Avira
2015-08-17 10:59 - 2015-08-17 11:04 - 00000000 ____D C:\Program Files\Avira
2015-08-17 10:59 - 2015-08-17 10:59 - 00001168 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-08-17 10:59 - 2015-08-17 10:59 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-17 10:58 - 2015-08-17 10:58 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\MFAData
2015-08-17 10:58 - 2015-08-17 10:58 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\Avg2015
2015-08-17 10:58 - 2015-08-17 10:58 - 00000000 ____D C:\ProgramData\MFAData
2015-08-17 10:49 - 2014-05-14 18:23 - 01973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-17 10:49 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-17 10:49 - 2014-05-14 18:23 - 00054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-17 10:49 - 2014-05-14 18:23 - 00045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-17 10:49 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-17 10:49 - 2014-05-14 18:17 - 02425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-17 10:49 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-17 10:48 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-17 10:48 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-12 16:22 - 2015-08-12 16:22 - 00016878 _____ C:\Windows\AVMInstall.Log
2015-08-12 16:22 - 2015-08-12 16:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN
2015-08-12 16:22 - 2015-08-12 16:22 - 00000000 ____D C:\Program Files\avmwlanstick
2015-08-12 16:21 - 2015-08-17 11:03 - 00014571 _____ C:\Windows\avmfwlanci.log
2015-08-12 16:21 - 2015-08-12 16:21 - 00000000 ____D C:\Windows\AVM_Driver
2015-08-12 16:21 - 2015-08-12 16:21 - 00000000 ____D C:\Users\Purpurwoelfin\AVM_Driver
2015-08-12 16:21 - 2010-10-01 01:00 - 00926080 _____ (AVM GmbH) C:\Windows\system32\Drivers\fwlanusb4.sys
2015-08-12 16:21 - 2010-10-01 01:00 - 00078336 _____ (AVM Berlin) C:\Windows\system32\fwlan4ci.dll
2015-08-12 16:21 - 2010-10-01 01:00 - 00049792 _____ C:\Windows\system32\Drivers\fwlanusb4.bin
2015-08-12 16:21 - 2010-10-01 01:00 - 00004352 _____ (AVM Berlin) C:\Windows\system32\Drivers\avmeject.sys
2015-08-11 20:10 - 2015-08-11 19:18 - 00000000 ____D C:\Windows\Panther
2015-08-11 19:37 - 2015-08-11 19:37 - 00057560 _____ C:\Users\Purpurwoelfin\AppData\Local\GDIPFONTCACHEV1.DAT
2015-08-11 19:19 - 2015-08-11 19:19 - 00001409 _____ C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-11 19:19 - 2015-08-11 19:19 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\VirtualStore
2015-08-11 19:18 - 2015-08-17 12:05 - 00000000 ____D C:\Users\Purpurwoelfin
2015-08-11 19:18 - 2015-08-11 19:18 - 00000020 ___SH C:\Users\Purpurwoelfin\ntuser.ini
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\Startmenü
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\Netzwerkumgebung
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\Druckumgebung
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\Documents\Eigene Musik
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\Documents\Eigene Bilder
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\AppData\Local\Verlauf
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Programme
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 __SHD C:\Recovery
2015-08-11 19:18 - 2009-07-14 06:42 - 00000000 ___RD C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-11 19:18 - 2009-07-14 06:37 - 00000000 ___RD C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-08-11 19:15 - 2015-08-11 19:15 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-08-11 19:15 - 2015-08-11 19:15 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-08-11 19:14 - 2015-08-17 12:07 - 00116086 _____ C:\Windows\WindowsUpdate.log
2015-08-11 19:12 - 2015-08-11 19:14 - 00001355 _____ C:\Windows\TSSysprep.log

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-17 11:42 - 2009-07-14 06:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-17 11:42 - 2009-07-14 06:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-17 11:39 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-08-17 11:38 - 2010-11-20 23:01 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-17 11:34 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-17 11:34 - 2009-07-14 06:39 - 00022016 _____ C:\Windows\setupact.log
2015-08-17 11:33 - 2010-11-20 23:48 - 00144336 _____ C:\Windows\PFRO.log
2015-08-17 11:01 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2015-08-17 10:58 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\LogFiles
2015-08-17 10:55 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Libraries
2015-08-17 10:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-08-11 20:17 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\restore
2015-08-11 20:10 - 2009-07-14 06:57 - 00025600 ___SH C:\Windows\system32\config\BCD-Template.LOG
2015-08-11 20:10 - 2009-07-14 06:52 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2015-08-11 19:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-08-11 19:18 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-08-11 19:18 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Windows NT
2015-08-11 19:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-08-11 19:16 - 2009-07-14 06:33 - 00265640 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-11 19:15 - 2009-07-14 06:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-08-11 19:15 - 2009-07-14 04:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-11 19:12 - 2009-07-14 06:34 - 00002790 _____ C:\Windows\DtcInstall.log

Einige Dateien in TEMP:
====================
C:\Users\Purpurwoelfin\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-17 09:14

==================== Ende vom raportu ============================

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:16-08-2015
durchgeführt von Purpurwoelfin (2015-08-17 12:08:28)
Gestartet von C:\Users\Purpurwoelfin\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3384572329-619305229-140993537-500 - Administrator - Disabled)
Gast (S-1-5-21-3384572329-619305229-140993537-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3384572329-619305229-140993537-1002 - Limited - Enabled)
Purpurwoelfin (S-1-5-21-3384572329-619305229-140993537-1000 - Administrator - Enabled) => C:\Users\Purpurwoelfin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ASUS MultiFrame (HKLM\...\{FB4D076A-DEFD-4EAF-AD63-70D5A3BC262A}) (Version: 1.1.0 - ASUS)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{b76c0d12-422c-44e3-9daa-9363451e24cd}) (Version: 1.1.44.15481 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.44.15481 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version:  - AVM Berlin)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 40.0.2 (x86 de) (HKLM\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.2 - Mozilla)
Origin (HKLM\...\Origin) (Version: 9.4.11.2806 - Electronic Arts, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

11-08-2015 20:17:22 Geplanter Prüfpunkt
17-08-2015 10:48:45 Windows Update
17-08-2015 11:22:20 Installed ASUS MultiFrame

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-08-15 17:36 - 2013-08-15 17:36 - 01993728 _____ () C:\Program Files\ASUS\ASUS MultiFrame\HookTitle.dll
2015-08-03 14:02 - 2015-08-03 14:02 - 00245760 _____ () C:\Program Files\Avira\Launcher\System.ComponentModel.Composition.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3384572329-619305229-140993537-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5A21E364-86BA-4AFE-BFA0-600670B2268B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E6E0E8F5-6C78-4FFD-B626-CD7CD87E6B09}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/17/2015 11:35:18 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/17/2015 10:53:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/17/2015 08:56:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/12/2015 04:17:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/11/2015 07:38:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 73c

Startzeit: 01d0d45bafdd4b59

Endzeit: 15

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: aeb74acd-404f-11e5-b0ea-f6bdcce6d90c

Error: (08/11/2015 07:34:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/11/2015 07:28:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/11/2015 07:18:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (08/17/2015 11:36:23 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005


Microsoft Office:
=========================
Error: (08/17/2015 11:35:18 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/17/2015 10:53:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/17/2015 08:56:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/12/2015 04:17:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/11/2015 07:38:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.EXE6.1.7601.1751473c01d0d45bafdd4b5915C:\Windows\Explorer.EXEaeb74acd-404f-11e5-b0ea-f6bdcce6d90c

Error: (08/11/2015 07:34:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/11/2015 07:28:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/11/2015 07:18:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


==================== Memory info ===========================

Processor: AMD Athlon(tm) II X4 631 Quad-Core Processor
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 3065.64 MB
Verfügbarer physikalischer RAM: 2447.49 MB
Summe virtueller Speicher: 6129.57 MB
Verfügbarer virtueller Speicher: 5099.28 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:595.83 GB) (Free:582.28 GB) NTFS
Drive d: (Sims4_1) (CDROM) (Total:7.81 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 65934EE1)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=595.8 GB) - (Type=07 NTFS)

==================== Ende vom raportu ============================

Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-08-17 12:33:10
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T1L0-4 WDC_WD6400BPVT-00HXZT3 rev.01.01A01 596,17GB
Running: Gmer-19357.exe; Driver: C:\Users\PURPUR~1\AppData\Local\Temp\uwldypow.sys


---- System - GMER 2.1 ----

SSDT  8F828FBE                                ZwCreateSection
SSDT  8F828F96                                ZwCreateSymbolicLinkObject
SSDT  8F828F9B                                ZwLoadDriver
SSDT  8F828F91                                ZwOpenSection
SSDT  8F828FC8                                ZwRequestWaitReplyPort
SSDT  8F828FC3                                ZwSetContextThread
SSDT  8F828FCD                                ZwSetSecurityObject
SSDT  8F828FA0                                ZwSetSystemInformation
SSDT  8F828FD2                                ZwSystemDebugControl
SSDT  8F828F5F                                ZwTerminateProcess
SSDT  8F828F5A                                ZwWriteVirtualMemory

---- Kernel code sections - GMER 2.1 ----

.text  ntkrnlpa.exe!ZwSaveKey + 13C1          82841339 1 Byte  [06]
.text  ntkrnlpa.exe!KiDispatchInterrupt + 5A2  8287AD52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text  ntkrnlpa.exe!KeRemoveQueueEx + 11F7    82881EEC 4 Bytes  [BE, 8F, 82, 8F]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 11FF    82881EF4 4 Bytes  [96, 8F, 82, 8F]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 1313    82882008 4 Bytes  [9B, 8F, 82, 8F]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 13AF    828820A4 4 Bytes  [91, 8F, 82, 8F]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 1553    82882248 4 Bytes  [C8, 8F, 82, 8F] {ENTER 0x828f, 0x8f}
.text  ...                                   

---- EOF - GMER 2.1 ----
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 17.08.2015
Suchlaufzeit: 11:21
Protokolldatei: log.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.08.17.04
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Purpurwoelfin

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 290002
Abgelaufene Zeit: 10 Min., 40 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

schrauber 18.08.2015 06:22
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

purpurwölfin 18.08.2015 09:23
Guten Morgen,

mit dem Adw Cleaner habe ich komischerweise ein Problem. Ich habe alles nach Anleitung gemacht, bis ich aufgefordert wurde, die Funde zu löschen. Ich habe keinen Fund ausmachen können, wollte aber trotzdem auf Löschen klicken, was dann aber nicht funktionierte, weil ich eine Fehlermeldung eingeblendet bekam. Der Pc hat sich auch nicht selbst erneut gestartet, wie in der Anleitung beschrieben. Nach mehrmaligen Versuchen, die immer gleich endeten, habe ich mal versucht, zuvor auf "Log" zu klicken, dann bekam ich auch einen Text eingeblendet. Hoffe, das bringt etwas.

Die Fehlermeldung war übrigens: Line 16270 (File "C:\Users?Purpurwoelfin\Downloads\AdwCleaner_5.001.exe"): Error: Variable used without being declared

Code:
# AdwCleaner v5.001 - Bericht erstellt 18/08/2015 um 09:47:28
# Aktualisiert 17/08/2015 von Xplode
# Datenbank : 2015-08-16.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Purpurwoelfin - SENEAL
# Gestarted von : C:\Users\Purpurwoelfin\Downloads\AdwCleaner_5.001.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner[C1].txt - [904 Bytes] - [18/08/2015 08:16:49]
C:\AdwCleaner[C2].txt - [1026 Bytes] - [18/08/2015 08:18:28]
C:\AdwCleaner[S1].txt - [735 Bytes] - [18/08/2015 08:15:45]
C:\AdwCleaner[S2].txt - [857 Bytes] - [18/08/2015 08:17:57]
C:\AdwCleaner[S3].txt - [980 Bytes] - [18/08/2015 09:14:35]
C:\AdwCleaner[S4].txt - [913 Bytes] - [18/08/2015 09:47:28]

########## EOF - C:\AdwCleaner[S4].txt - [974 Bytes] ##########

JRT:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.6 (08.10.2015:1)
OS: Windows 7 Home Premium x86
Ran by Purpurwoelfin on 18.08.2015 at  9:54:12,46
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.08.2015 at  9:55:34,69
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-08-2015
durchgeführt von Purpurwoelfin (Administrator) auf SENEAL (18-08-2015 09:56:22)
Gestartet von C:\Users\Purpurwoelfin\Downloads
Geladene Profile: Purpurwoelfin (Verfügbare Profile: Purpurwoelfin)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AVMWlanClient] => C:\Program Files\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [StartCCC] => C:\Program Files\AMD\ATI.ACE\Core-Static\x86\CLIStart.exe [748744 2015-08-04] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-3384572329-619305229-140993537-1000\...\Run: [EADM] => C:\Program Files\Origin\Origin.exe [3632112 2015-08-17] (Electronic Arts)
HKU\S-1-5-21-3384572329-619305229-140993537-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\system32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-3384572329-619305229-140993537-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0912E5BF-33AF-45D0-B87C-EA291B216B2E}: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Purpurwoelfin\AppData\Roaming\Mozilla\Firefox\Profiles\6rM6td0V.default
FF Extension: Avira Browser Safety - C:\Users\Purpurwoelfin\AppData\Roaming\Mozilla\Firefox\Profiles\6rM6td0V.default\Extensions\abs@avira.com [2015-08-17]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [276992 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [227592 2015-08-03] (Avira Operations GmbH & Co. KG)
S2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [2007048 2015-08-17] (Electronic Arts)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\i386\AODDriver2.sys [50400 2014-02-11] (Advanced Micro Devices)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-01] (AVM Berlin) [Datei ist nicht signiert]
R3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [926080 2010-10-01] (AVM GmbH)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-08-17] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-18 09:56 - 2015-08-18 09:56 - 00005203 _____ C:\Users\Purpurwoelfin\Downloads\FRST.txt
2015-08-18 09:56 - 2015-08-18 09:56 - 00000000 ____D C:\Users\Purpurwoelfin\Downloads\FRST-OlderVersion
2015-08-18 09:55 - 2015-08-18 09:55 - 00000613 _____ C:\Users\Purpurwoelfin\Desktop\JRT.txt
2015-08-18 09:53 - 2015-08-18 09:53 - 01791580 _____ (Malwarebytes Corporation) C:\Users\Purpurwoelfin\Downloads\JRT.exe
2015-08-18 09:49 - 2015-08-18 09:49 - 00001212 _____ C:\AdwCleaner[C3].txt
2015-08-18 09:49 - 2015-08-18 09:49 - 00001041 _____ C:\Users\Purpurwoelfin\Desktop\AdwCleaner[S4].txt
2015-08-18 09:47 - 2015-08-18 09:47 - 00001041 _____ C:\AdwCleaner[S4].txt
2015-08-18 09:14 - 2015-08-18 09:15 - 00000980 _____ C:\AdwCleaner[S3].txt
2015-08-18 08:18 - 2015-08-18 08:18 - 00001026 _____ C:\AdwCleaner[C2].txt
2015-08-18 08:17 - 2015-08-18 08:18 - 00000857 _____ C:\AdwCleaner[S2].txt
2015-08-18 08:16 - 2015-08-18 08:16 - 00000904 _____ C:\AdwCleaner[C1].txt
2015-08-18 08:15 - 2015-08-18 08:16 - 00000735 _____ C:\AdwCleaner[S1].txt
2015-08-18 08:15 - 2015-08-18 08:15 - 00000000 ____D C:\AdwCleaner
2015-08-18 08:10 - 2015-08-18 08:13 - 01573888 _____ C:\Users\Purpurwoelfin\Downloads\AdwCleaner_5.001.exe
2015-08-17 18:36 - 2012-02-17 07:34 - 00826880 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2015-08-17 18:36 - 2012-02-17 06:14 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2015-08-17 18:36 - 2012-02-17 06:13 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdtcp.sys
2015-08-17 13:39 - 2015-08-17 13:39 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\ATI
2015-08-17 13:39 - 2015-08-17 13:39 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\ATI
2015-08-17 13:39 - 2015-08-17 13:39 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\AMD
2015-08-17 13:39 - 2015-08-17 13:39 - 00000000 ____D C:\ProgramData\ATI
2015-08-17 13:38 - 2015-08-17 13:38 - 00000000 _____ C:\Windows\ativpsrm.bin
2015-08-17 13:31 - 2015-08-17 13:31 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\library_dir
2015-08-17 13:24 - 2015-08-17 18:06 - 00000000 ____D C:\Program Files\Raptr
2015-08-17 13:24 - 2015-08-17 13:24 - 00062167 _____ C:\Windows\system32\CCCInstall_201508171324499263.log
2015-08-17 13:24 - 2015-08-17 13:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2015-08-17 13:23 - 2015-08-17 13:23 - 00000000 ____D C:\ProgramData\AMD
2015-08-17 13:22 - 2015-08-17 13:22 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2015-08-17 13:20 - 2015-08-17 13:20 - 00000000 ____D C:\Program Files\Microsoft.NET
2015-08-17 13:18 - 2015-08-17 13:24 - 00000000 ____D C:\Program Files\AMD
2015-08-17 13:17 - 2015-08-17 13:17 - 00000000 ____D C:\AMD
2015-08-17 13:10 - 2015-08-17 13:17 - 226499872 _____ (AMD Inc.) C:\Users\Purpurwoelfin\Downloads\amd-catalyst-15.7.1-with-dotnet45-win7-32bit.exe
2015-08-17 13:03 - 2015-08-17 13:03 - 04179293 _____ (Lavalys, Inc. ) C:\Users\Purpurwoelfin\Downloads\everesthome220.exe
2015-08-17 12:56 - 2015-08-17 13:03 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\Microsoft Games
2015-08-17 12:50 - 2015-08-17 12:53 - 00000000 ____D C:\Program Files\Origin Games
2015-08-17 12:07 - 2015-08-18 09:56 - 00000000 ____D C:\FRST
2015-08-17 12:05 - 2015-08-17 12:05 - 00380416 _____ C:\Users\Purpurwoelfin\Downloads\Gmer-19357.exe
2015-08-17 12:05 - 2015-08-17 12:05 - 00000000 _____ C:\Users\Purpurwoelfin\defogger_reenable
2015-08-17 12:04 - 2015-08-18 09:56 - 01677312 _____ (Farbar) C:\Users\Purpurwoelfin\Downloads\FRST.exe
2015-08-17 12:04 - 2015-08-17 12:04 - 00050477 _____ C:\Users\Purpurwoelfin\Downloads\Defogger.exe
2015-08-17 11:49 - 2015-08-17 12:50 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\Origin
2015-08-17 11:49 - 2015-08-17 12:50 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\Origin
2015-08-17 11:39 - 2015-08-18 09:45 - 00000000 ____D C:\ProgramData\Origin
2015-08-17 11:39 - 2015-08-17 11:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2015-08-17 11:39 - 2015-08-17 11:39 - 00000937 _____ C:\Users\Public\Desktop\Origin.lnk
2015-08-17 11:39 - 2015-08-17 11:39 - 00000000 ____D C:\ProgramData\Electronic Arts
2015-08-17 11:38 - 2015-08-17 11:49 - 00000000 ____D C:\Program Files\Origin
2015-08-17 11:18 - 2015-08-17 11:19 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-17 11:18 - 2015-08-17 11:18 - 00001060 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-08-17 11:18 - 2015-08-17 11:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-08-17 11:18 - 2015-08-17 11:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-17 11:18 - 2015-08-17 11:18 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-08-17 11:18 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-17 11:18 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-17 11:18 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-17 11:17 - 2015-08-17 11:17 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Purpurwoelfin\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-17 11:07 - 2015-08-17 11:13 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\Mozilla
2015-08-17 11:07 - 2015-08-17 11:07 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-17 11:07 - 2015-08-17 11:07 - 00001105 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-08-17 11:07 - 2015-08-17 11:07 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-08-17 11:07 - 2015-08-17 11:07 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-17 11:06 - 2015-08-17 11:07 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\Mozilla
2015-08-17 11:04 - 2015-07-15 08:38 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2015-08-17 10:59 - 2015-08-18 09:48 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-17 10:59 - 2015-08-18 09:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-08-17 10:59 - 2015-08-18 09:42 - 00000000 ____D C:\ProgramData\Avira
2015-08-17 10:59 - 2015-08-17 11:04 - 00000000 ____D C:\Program Files\Avira
2015-08-17 10:59 - 2015-08-17 10:59 - 00001168 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-08-17 10:58 - 2015-08-17 10:58 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\MFAData
2015-08-17 10:58 - 2015-08-17 10:58 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\Avg2015
2015-08-17 10:58 - 2015-08-17 10:58 - 00000000 ____D C:\ProgramData\MFAData
2015-08-17 10:49 - 2014-05-14 18:23 - 01973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-17 10:49 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-17 10:49 - 2014-05-14 18:23 - 00054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-17 10:49 - 2014-05-14 18:23 - 00045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-17 10:49 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-17 10:49 - 2014-05-14 18:17 - 02425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-17 10:49 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-17 10:48 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-17 10:48 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-12 16:22 - 2015-08-12 16:22 - 00016878 _____ C:\Windows\AVMInstall.Log
2015-08-12 16:22 - 2015-08-12 16:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN
2015-08-12 16:22 - 2015-08-12 16:22 - 00000000 ____D C:\Program Files\avmwlanstick
2015-08-12 16:21 - 2015-08-17 17:57 - 00023355 _____ C:\Windows\avmfwlanci.log
2015-08-12 16:21 - 2015-08-12 16:21 - 00000000 ____D C:\Windows\AVM_Driver
2015-08-12 16:21 - 2015-08-12 16:21 - 00000000 ____D C:\Users\Purpurwoelfin\AVM_Driver
2015-08-12 16:21 - 2010-10-01 01:00 - 00926080 _____ (AVM GmbH) C:\Windows\system32\Drivers\fwlanusb4.sys
2015-08-12 16:21 - 2010-10-01 01:00 - 00078336 _____ (AVM Berlin) C:\Windows\system32\fwlan4ci.dll
2015-08-12 16:21 - 2010-10-01 01:00 - 00049792 _____ C:\Windows\system32\Drivers\fwlanusb4.bin
2015-08-12 16:21 - 2010-10-01 01:00 - 00004352 _____ (AVM Berlin) C:\Windows\system32\Drivers\avmeject.sys
2015-08-11 20:10 - 2015-08-11 19:18 - 00000000 ____D C:\Windows\Panther
2015-08-11 19:37 - 2015-08-11 19:37 - 00057560 _____ C:\Users\Purpurwoelfin\AppData\Local\GDIPFONTCACHEV1.DAT
2015-08-11 19:19 - 2015-08-11 19:19 - 00001409 _____ C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-11 19:19 - 2015-08-11 19:19 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\VirtualStore
2015-08-11 19:18 - 2015-08-17 12:05 - 00000000 ____D C:\Users\Purpurwoelfin
2015-08-11 19:18 - 2015-08-11 19:18 - 00000020 ___SH C:\Users\Purpurwoelfin\ntuser.ini
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\Startmenü
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\Netzwerkumgebung
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\Druckumgebung
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\Documents\Eigene Musik
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\Documents\Eigene Bilder
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\AppData\Local\Verlauf
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Programme
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 __SHD C:\Recovery
2015-08-11 19:18 - 2009-07-14 06:42 - 00000000 ___RD C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-11 19:18 - 2009-07-14 06:37 - 00000000 ___RD C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-08-11 19:15 - 2015-08-11 19:15 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-08-11 19:15 - 2015-08-11 19:15 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-08-11 19:14 - 2015-08-18 09:56 - 02011050 _____ C:\Windows\WindowsUpdate.log
2015-08-11 19:12 - 2015-08-11 19:14 - 00001355 _____ C:\Windows\TSSysprep.log
2015-08-04 08:28 - 2015-08-04 08:28 - 10094152 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atidxx32.dll
2015-08-04 08:28 - 2015-08-04 08:28 - 07929616 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumdva.dll
2015-08-04 08:28 - 2015-08-04 08:28 - 07408936 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumdag.dll
2015-08-04 08:28 - 2015-08-04 08:28 - 01193904 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx32.dll
2015-08-04 08:28 - 2015-08-04 08:28 - 00133016 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiuxpag.dll
2015-08-04 08:28 - 2015-08-04 08:28 - 00102616 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiu9pag.dll
2015-08-04 08:28 - 2015-08-04 08:28 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc32.dll
2015-08-04 08:28 - 2015-08-04 08:28 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom32.dll
2015-08-04 08:25 - 2015-08-04 08:25 - 00268488 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdacpksd.sys
2015-08-04 08:21 - 2015-08-04 08:21 - 19503104 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmdag.sys
2015-08-04 08:19 - 2015-08-04 08:19 - 00995342 _____ C:\Windows\system32\amdocl_as32.exe
2015-08-04 08:19 - 2015-08-04 08:19 - 00798734 _____ C:\Windows\system32\amdocl_ld32.exe
2015-08-04 08:19 - 2015-08-04 08:19 - 00203776 _____ C:\Windows\system32\clinfo.exe
2015-08-04 08:14 - 2015-08-04 08:14 - 39714304 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl.dll
2015-08-04 08:09 - 2015-08-04 08:09 - 00059392 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2015-08-04 07:57 - 2015-08-04 07:57 - 22318592 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl12cl.dll
2015-08-04 06:12 - 2015-08-04 06:12 - 00113664 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle32.dll
2015-08-04 05:43 - 2015-08-04 05:43 - 05068288 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmantle32.dll
2015-08-04 05:21 - 2015-08-04 05:21 - 00086528 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl32.dll
2015-08-04 04:32 - 2015-08-04 04:32 - 25299968 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atioglxx.dll
2015-08-04 04:25 - 2015-08-04 04:25 - 00660928 _____ C:\Windows\system32\atiapfxx.blb
2015-08-04 04:25 - 2015-08-04 04:25 - 00367104 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiapfxx.exe
2015-08-04 04:25 - 2015-08-04 04:25 - 00052224 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalrt.dll
2015-08-04 04:24 - 2015-08-04 04:24 - 00049152 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalcl.dll
2015-08-04 04:21 - 2015-08-04 04:21 - 14302208 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticaldd.dll
2015-08-04 04:21 - 2015-08-04 04:21 - 00039424 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl.dll
2015-08-04 04:07 - 2015-08-04 04:07 - 00442368 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2015-08-04 04:07 - 2015-08-04 04:07 - 00189952 _____ C:\Windows\system32\amdgfxinfo32.dll
2015-08-04 04:07 - 2015-08-04 04:07 - 00143872 _____ C:\Windows\system32\atieah32.exe
2015-08-04 04:07 - 2015-08-04 04:07 - 00029184 _____ (AMD) C:\Windows\system32\atimuixx.dll
2015-08-04 04:06 - 2015-08-04 04:06 - 00543744 _____ (AMD) C:\Windows\system32\atieclxx.exe
2015-08-04 04:06 - 2015-08-04 04:06 - 00214528 _____ (AMD) C:\Windows\system32\atiesrxx.exe
2015-08-04 04:05 - 2015-08-04 04:05 - 00164352 _____ (AMD) C:\Windows\system32\atitmmxx.dll
2015-08-04 04:00 - 2015-08-04 04:00 - 03471376 _____ C:\Windows\system32\atiumdva.cap
2015-08-04 03:57 - 2015-08-04 03:57 - 00204952 _____ C:\Windows\system32\ativvsvl.dat
2015-08-04 03:57 - 2015-08-04 03:57 - 00157144 _____ C:\Windows\system32\ativvsva.dat
2015-08-04 03:48 - 2015-08-04 03:48 - 00670208 _____ (AMD) C:\Windows\system32\coinst_15.20.dll
2015-08-04 03:43 - 2015-08-04 03:43 - 00926720 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2015-08-04 03:43 - 2015-08-04 03:43 - 00069632 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiglpxx.dll
2015-08-04 03:42 - 2015-08-04 03:42 - 00141824 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atigktxx.dll
2015-08-04 03:41 - 2015-08-04 03:41 - 00532480 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmpag.sys
2015-08-04 03:37 - 2015-08-04 03:37 - 00102400 _____ C:\Windows\system32\hsa-thunk.dll
2015-08-04 03:35 - 2015-08-04 03:35 - 00043520 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\ati2erec.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-18 09:54 - 2009-07-14 06:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-18 09:54 - 2009-07-14 06:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-18 09:44 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-18 09:44 - 2009-07-14 06:39 - 00022455 _____ C:\Windows\setupact.log
2015-08-18 09:43 - 2010-11-20 23:48 - 00145788 _____ C:\Windows\PFRO.log
2015-08-17 18:50 - 2010-11-20 23:01 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-17 17:57 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2015-08-17 17:42 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-08-17 13:48 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-08-17 11:39 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-08-17 10:58 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\LogFiles
2015-08-17 10:55 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Libraries
2015-08-17 10:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-08-11 20:17 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\restore
2015-08-11 20:10 - 2009-07-14 06:57 - 00025600 ___SH C:\Windows\system32\config\BCD-Template.LOG
2015-08-11 20:10 - 2009-07-14 06:52 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2015-08-11 19:18 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-08-11 19:18 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Windows NT
2015-08-11 19:16 - 2009-07-14 06:33 - 00265640 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-11 19:15 - 2009-07-14 06:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-08-11 19:15 - 2009-07-14 04:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-11 19:12 - 2009-07-14 06:34 - 00002790 _____ C:\Windows\DtcInstall.log

Einige Dateien in TEMP:
====================
C:\Users\Purpurwoelfin\AppData\Local\Temp\avgnt.exe
C:\Users\Purpurwoelfin\AppData\Local\Temp\raptrpatch.exe
C:\Users\Purpurwoelfin\AppData\Local\Temp\raptr_stub.exe
C:\Users\Purpurwoelfin\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-17 09:14

==================== Ende vom raportu ============================

Seit heute Morgen habe ich auch ein Problem mit Antivir. Es lässt sich nicht mehr öffnen.

Danke und LG!

schrauber 18.08.2015 18:45
Antivir neu installieren.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27