Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   atraps.gen2 in C:\Google]\Desktop... (https://www.trojaner-board.de/144238-atraps-gen2-c-google-desktop.html)

Norimar 08.11.2013 13:27
atraps.gen2 in C:\Google]\Desktop...
 
Hallo,

es sieht so aus als hätte ich mir zu mindest diesen Trojaner eingefangen, wenn nicht mehr. Löschen des angegebenen Dateipfades, den Avira mir grob vorgegeben hat, funktioniert nicht, Avira selbst kann das Problem nicht beheben, und schon bin ich mit meinem Latein am Ende :killpc:

Symptome variieren, zum einen habe ich öfter Timeouts in Programmen, ich werde also aus Vollbild-Anwendungen rausgeworfen und lande auf dem Desktop, das alle paar Minuten. Meine Internetverbindung sieht an sich in Ordnung aus, lediglich der LoL-Client hat immer wieder Verbindungsprobleme mit PvP.net, hier bin ich mir aber nicht sicher, ob ich das Problem bin oder nicht, die Server gelten als unzuverlässig.

Schon mal im Vorraus Danke für eventuelle Hilfe!

Gruß,

Steffen

cosinus 08.11.2013 13:59
Hallo und :hallo:

Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, dass sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.

Norimar 08.11.2013 14:05
Hi Cosinus,

erstmal Danke für die schnelle Antwort.

Ich würde zu mindest erstmal eine Bereinigung durchführen, Online-Banking etc. kann ich auch auf dem Laptop durchführen, andere wirklich wichtige Funktionen hat dieser PC nicht.

Gruß,

Steffen

cosinus 08.11.2013 14:43
Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Norimar 08.11.2013 14:56
FRST:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by Steffen (administrator) on STEFFEN-PC on 08-11-2013 14:51:04
Running from C:\Users\Steffen\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
(Spotify Ltd) C:\Users\Steffen\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\Steffen\AppData\Roaming\Spotify\spotify.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\Applets\LCDCountdown.exe
(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe
(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe
(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\Applets\LCDRSS.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
() C:\Program Files (x86)\TP-LINK\TP-LINK-Konfigurationstool\TWCU.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Curse) C:\Users\Steffen\AppData\Local\Apps\2.0\DATJTJC6.WYB\J5K0CVQM.7M8\curs..tion_eee711038731a406_0004.0000_d322ecea565577c8\CurseClient.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Dropbox, Inc.) C:\Users\Steffen\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Facebook) C:\Users\Steffen\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
() C:\Users\Steffen\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Steffen\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Steffen\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Steffen\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionAppHook.exe
() C:\Users\Steffen\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Microsoft Corporation) C:\Program Files\Microsoft Games\minesweeper\minesweeper.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avcenter.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11842152 2011-05-03] (Realtek Semiconductor)
HKLM\...\Run: [Launch LgDeviceAgent] - C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe [415816 2010-08-03] (Logitech Inc.)
HKLM\...\Run: [Launch LCDMon] - C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2412616 2010-08-03] (Logitech Inc.)
HKLM\...\Run: [Launch LGDCore] - C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe [4725320 2010-08-03] (Logitech Inc.)
HKCU\...\Run: [Facebook Update] - C:\Users\Steffen\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-12] (Facebook Inc.)
HKCU\...\Run: [Personal ID] - C:\PROGRA~2\COOLSP~1\PERSON~1\PID.EXE
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Steffen\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1140736 2013-10-12] (Spotify Ltd)
HKCU\...\Run: [Spotify] - C:\Users\Steffen\AppData\Roaming\Spotify\spotify.exe [4752384 2013-10-12] (Spotify Ltd)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKCU\...\Run: [DisplayFusion] - C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe [7283072 2013-04-26] (Binary Fortress Software)
HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-09-14] (Apple Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-09-15] (Apple Inc.)
HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)
MountPoints2: {f707df20-d7c5-11e0-a6d5-806e6f6e6963} - E:\Autorun.exe
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-10-01] (Apple Inc.)
HKLM-x32\...\Run: [TrojanScanner] - C:\Program Files (x86)\Trojan Remover\Trjscan.exe [1655568 2013-07-19] (Simply Super Software)
Startup: C:\Users\Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip ()
Startup: C:\Users\Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Steffen\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk
ShortcutTarget: Facebook Messenger.lnk -> C:\Users\Steffen\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (Facebook)
Startup: C:\Users\Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

ProxyServer: 54.251.150.254:80
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD66754F58F6CCC01
URLSearchHook: HKLM-x32 - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5-x64 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 05 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\b2jcdyo4.default
FF NewTab: about:blank
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Keyword.URL: hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=23d1a435-e272-4c4a-aef2-9745489c7b51&searchtype=ds&installDate=03/08/2013&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @canon.com/MycameraPlugin - C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.102.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.102.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.104.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.104.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.116.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.116.0\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.118.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @qq.com/npqscall,version=1.0.0 - %commonprogramfiles%\tencent\NPQSCALL\npqscall.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101727.dll (Amazon.com, Inc.)
FF Plugin HKCU: facebook.com/fbDesktopPlugin - C:\Users\Steffen\AppData\Local\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\b2jcdyo4.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Dấu trang iCloud - C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\b2jcdyo4.default\Extensions\firefoxdav@icloud.com
FF Extension: ciuvo-extension - C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\b2jcdyo4.default\Extensions\ciuvo-extension@icq.de.xpi
FF Extension: jid1-43E5o59FVrjLig - C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\b2jcdyo4.default\Extensions\jid1-43E5o59FVrjLig@jetpack.xpi
FF Extension: Adblock Plus - C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\b2jcdyo4.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

Chrome:
=======
CHR RestoreOnStartup: "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=540E7CE9D31FA79A"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.116\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.116\pdf.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (AmazonMP3DownloaderPlugin) - C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101727.dll (Amazon.com, Inc.)
CHR Plugin: (ESN Launch Mozilla Plugin) - C:\Program Files (x86)\Battlelog Web Plugins\1.116.0\npesnlaunch.dll (ESN Social Software AB)
CHR Plugin: (ESN Launch Mozilla Plugin) - C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll (ESN Social Software AB)
CHR Plugin: (ESN Sonar API) - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
CHR Plugin: (NPCIG.dll) - C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (PDF-XChange Viewer) - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
CHR Plugin: (Facebook Desktop) - C:\Users\Steffen\AppData\Local\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll (Facebook, Inc.)
CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.210.11) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Docs) - C:\Users\Steffen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Steffen\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Steffen\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Steffen\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AdBlock) - C:\Users\Steffen\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.10_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Steffen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Better Pop Up Blocker) - C:\Users\Steffen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmpeeekfhbmikbdhlpjbfmnpgcbeggic\2.1.6_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Steffen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (Gmail) - C:\Users\Steffen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 DisplayFusionService; C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe [1498000 2013-04-26] (Binary Fortress Software)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [88576 2011-09-15] ()
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-05-11] ()
U2 *etadpug; "C:\Program Files (x86)\Google\Desktop\Install\{61c2aae5-a0a9-feab-c666-7366adbe534c}\  \...\???\{61c2aae5-a0a9-feab-c666-7366adbe534c}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-06] (Avira Operations GmbH & Co. KG)
R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-08-03] (DT Soft Ltd)
S3 XENfiltv; C:\Windows\System32\drivers\XENfiltv.sys [25600 2009-07-31] (Creative Technology Ltd.)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-08 13:31 - 2013-11-08 13:31 - 01957098 _____ (Farbar) C:\Users\Steffen\Desktop\FRST64.exe
2013-11-08 12:44 - 2013-11-08 12:48 - 00000000 ____D C:\AdwCleaner
2013-11-07 22:57 - 2013-11-07 22:57 - 00001115 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-07 22:57 - 2013-11-07 22:57 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\Malwarebytes
2013-11-07 22:57 - 2013-11-07 22:57 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-07 22:57 - 2013-11-07 22:57 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-07 22:57 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-07 22:51 - 2013-11-07 22:51 - 00000000 ____D C:\FRST
2013-11-06 11:30 - 2013-11-06 11:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-05 18:19 - 2013-11-05 18:19 - 00002210 _____ C:\Users\Steffen\Documents\reinecke 1.capx
2013-11-05 16:29 - 2013-11-05 16:29 - 00000000 ____D C:\Program Files\7-Zip
2013-11-05 16:27 - 2013-11-05 16:27 - 01376768 _____ C:\Users\Steffen\7z920-x64.msi
2013-11-05 16:27 - 2013-11-05 16:27 - 00002195 _____ C:\Users\Public\Desktop\WinZip.lnk
2013-11-05 16:27 - 2013-11-05 16:27 - 00000000 ____D C:\Users\Steffen\AppData\Local\WinZip
2013-11-05 16:27 - 2013-11-05 16:27 - 00000000 ____D C:\Program Files\WinZip
2013-11-05 16:24 - 2013-11-05 16:25 - 53635584 _____ C:\Users\Steffen\wz175-64gev.msi
2013-11-05 16:22 - 2013-11-05 17:03 - 00002210 _____ C:\Users\Steffen\Documents\Partitur 1.capx
2013-11-05 16:03 - 2013-11-05 18:19 - 00000000 ____D C:\ProgramData\Syscon
2013-11-05 15:52 - 2013-11-05 15:52 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\capella-software
2013-11-05 15:51 - 2013-11-05 15:51 - 00001053 _____ C:\Users\Steffen\Desktop\capella-scan 8.0.lnk
2013-11-05 15:51 - 2013-11-05 15:51 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\capella-software
2013-10-24 19:16 - 2013-10-24 19:18 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2013-10-24 19:16 - 2013-10-24 19:16 - 00001168 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2013-10-24 15:48 - 2013-10-24 15:48 - 00000000 ____D C:\Users\Steffen\Documents\Simply Super Software
2013-10-24 15:48 - 2013-10-24 15:48 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\Simply Super Software
2013-10-24 15:48 - 2013-10-24 15:48 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-10-24 15:48 - 2013-10-24 15:48 - 00000000 ____D C:\Program Files (x86)\Trojan Remover
2013-10-23 14:36 - 2013-10-23 14:36 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x264 Video Codec
2013-10-23 14:36 - 2013-10-23 14:36 - 00000000 ____D C:\Program Files (x86)\x264 Video Codec
2013-10-14 16:50 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-14 16:50 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-14 16:50 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-14 16:50 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-14 16:50 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-14 16:50 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-14 16:50 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-12 20:00 - 2013-10-12 20:00 - 00020939 _____ C:\Users\Steffen\Downloads\captions_en_What_we've_learned_in_100_Episodes_-_Smarter_Every_Day_100!!.srt
2013-10-12 15:50 - 2013-10-12 15:50 - 00001789 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-12 15:47 - 2013-10-12 15:49 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-10-12 15:47 - 2013-10-12 15:49 - 00000000 ____D C:\Program Files\iTunes
2013-10-12 15:47 - 2013-10-12 15:49 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-10-12 15:47 - 2013-10-12 15:47 - 00000000 ____D C:\Program Files\iPod
2013-10-11 17:59 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-11 17:59 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-11 17:59 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-11 17:59 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-11 17:59 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-11 17:59 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-11 17:59 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-11 17:59 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-11 17:59 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-11 17:59 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-11 17:59 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-11 17:59 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-11 17:59 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-11 17:59 - 2013-09-22 23:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-11 17:59 - 2013-09-22 23:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-11 17:59 - 2013-09-22 23:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-11 17:59 - 2013-09-22 23:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-11 17:59 - 2013-09-22 23:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-11 17:59 - 2013-09-22 23:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-11 17:59 - 2013-09-22 23:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-11 17:59 - 2013-09-22 23:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-11 17:59 - 2013-09-22 23:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-11 17:59 - 2013-09-22 23:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-11 17:59 - 2013-09-22 23:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-11 17:59 - 2013-09-22 23:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-11 17:59 - 2013-09-22 23:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-11 17:59 - 2013-09-22 23:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-11 17:59 - 2013-09-21 04:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-11 17:59 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-11 17:59 - 2013-09-21 03:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-11 17:59 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-11 17:23 - 2013-08-28 02:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-11 17:23 - 2013-08-01 13:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-11 17:23 - 2013-07-20 11:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 17:23 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 17:22 - 2013-09-14 02:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-11 17:22 - 2013-09-08 03:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-11 17:22 - 2013-09-08 03:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-11 17:22 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-11 17:22 - 2013-08-29 03:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-11 17:22 - 2013-08-29 03:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-11 17:22 - 2013-08-29 03:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-11 17:22 - 2013-08-29 03:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-10-11 17:22 - 2013-08-29 03:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-11 17:22 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-11 17:22 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-11 17:22 - 2013-08-29 02:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-11 17:22 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-11 17:22 - 2013-08-29 02:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-11 17:22 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-11 17:22 - 2013-08-29 01:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-11 17:22 - 2013-08-29 01:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-11 17:22 - 2013-08-29 01:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-11 17:22 - 2013-08-29 01:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-11 17:22 - 2013-08-28 02:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-11 17:22 - 2013-07-12 11:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-11 17:22 - 2013-07-12 11:40 - 00109824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
2013-10-11 17:22 - 2013-07-04 13:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-11 17:22 - 2013-07-04 13:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-11 17:22 - 2013-07-04 13:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-11 17:22 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-11 17:22 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-11 17:22 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-11 17:22 - 2013-07-04 11:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-11 17:22 - 2013-07-03 05:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-11 17:22 - 2013-07-03 05:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-11 17:22 - 2013-06-25 23:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-11 17:22 - 2013-06-06 06:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-11 17:22 - 2013-06-06 06:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-11 17:22 - 2013-06-06 06:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-11 17:22 - 2013-06-06 06:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-11 17:22 - 2013-06-06 05:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-11 17:22 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-11 17:22 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-11 17:22 - 2013-06-06 04:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-11 17:22 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-11 17:22 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-11 17:07 - 2013-10-12 19:28 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\TP-LINK
2013-10-11 17:07 - 2013-10-11 17:07 - 00002165 _____ C:\Users\Public\Desktop\TP-LINK-Konfigurationstool.lnk
2013-10-11 17:07 - 2013-10-11 17:07 - 00000000 ____D C:\Program Files (x86)\TP-LINK
2013-10-11 17:06 - 2012-06-08 14:41 - 00007492 _____ C:\Windows\system32\athurextx.cat
2013-10-11 17:06 - 2012-05-31 18:15 - 01918976 _____ (Atheros Communications, Inc.) C:\Windows\system32\Drivers\athurx.sys
2013-10-11 17:06 - 2012-05-31 18:15 - 01918976 _____ (Atheros Communications, Inc.) C:\Windows\system32\athurx.sys
2013-10-11 17:04 - 2013-10-11 17:07 - 00000000 ____D C:\ProgramData\TP-LINK

==================== One Month Modified Files and Folders =======

2013-11-08 14:50 - 2012-09-27 13:14 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\Spotify
2013-11-08 14:32 - 2012-04-10 21:11 - 00001146 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1619464822-756610044-414699400-1000UA.job
2013-11-08 14:26 - 2011-09-10 15:20 - 00000000 ____D C:\World of Warcraft
2013-11-08 14:20 - 2012-07-03 11:48 - 00000000 ____D C:\Users\Steffen\AppData\Local\PMB Files
2013-11-08 14:20 - 2012-07-03 11:48 - 00000000 ____D C:\ProgramData\PMB Files
2013-11-08 14:07 - 2012-04-30 10:10 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-08 13:59 - 2011-09-10 18:20 - 00000000 ____D C:\Users\Steffen\AppData\Local\Deployment
2013-11-08 13:56 - 2011-09-10 16:22 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\Skype
2013-11-08 13:54 - 2011-09-21 20:01 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-08 13:31 - 2013-11-08 13:31 - 01957098 _____ (Farbar) C:\Users\Steffen\Desktop\FRST64.exe
2013-11-08 13:19 - 2011-09-05 15:34 - 00000000 ____D C:\Users\Steffen
2013-11-08 13:15 - 2012-06-13 19:12 - 00000000 ____D C:\Users\Steffen\Documents\Präsentationsprüfung
2013-11-08 13:07 - 2013-08-04 14:16 - 00029696 ___SH C:\Users\Steffen\Documents\Thumbs.db
2013-11-08 13:02 - 2009-07-14 05:45 - 00014336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-08 13:02 - 2009-07-14 05:45 - 00014336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-08 12:59 - 2011-09-05 14:52 - 01489294 _____ C:\Windows\WindowsUpdate.log
2013-11-08 12:59 - 2009-07-14 18:58 - 00654150 _____ C:\Windows\system32\perfh007.dat
2013-11-08 12:59 - 2009-07-14 18:58 - 00130022 _____ C:\Windows\system32\perfc007.dat
2013-11-08 12:59 - 2009-07-14 06:13 - 01498552 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-08 12:58 - 2012-02-01 17:33 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\Dropbox
2013-11-08 12:57 - 2012-02-01 17:35 - 00000000 ___RD C:\Users\Steffen\Dropbox
2013-11-08 12:55 - 2011-09-21 20:01 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-08 12:53 - 2011-09-05 17:00 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-08 12:53 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-08 12:53 - 2009-07-14 05:51 - 00070440 _____ C:\Windows\setupact.log
2013-11-08 12:48 - 2013-11-08 12:44 - 00000000 ____D C:\AdwCleaner
2013-11-08 12:36 - 2011-09-06 09:01 - 00199132 _____ C:\Windows\PFRO.log
2013-11-08 12:33 - 2011-10-05 18:15 - 00000000 ____D C:\Users\Steffen\Windows Loader
2013-11-08 11:42 - 2012-04-10 21:11 - 00001124 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1619464822-756610044-414699400-1000Core.job
2013-11-07 23:23 - 2012-05-15 19:48 - 00000000 ____D C:\backups
2013-11-07 22:57 - 2013-11-07 22:57 - 00001115 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-07 22:57 - 2013-11-07 22:57 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\Malwarebytes
2013-11-07 22:57 - 2013-11-07 22:57 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-07 22:57 - 2013-11-07 22:57 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-07 22:51 - 2013-11-07 22:51 - 00000000 ____D C:\FRST
2013-11-07 12:11 - 2009-07-14 05:45 - 02222912 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-07 12:10 - 2012-04-24 22:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-06 11:30 - 2013-11-06 11:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-05 22:50 - 2011-10-01 09:37 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\Azureus
2013-11-05 22:49 - 2012-09-27 13:14 - 00000000 ____D C:\Users\Steffen\AppData\Local\Spotify
2013-11-05 18:19 - 2013-11-05 18:19 - 00002210 _____ C:\Users\Steffen\Documents\reinecke 1.capx
2013-11-05 18:19 - 2013-11-05 16:03 - 00000000 ____D C:\ProgramData\Syscon
2013-11-05 17:03 - 2013-11-05 16:22 - 00002210 _____ C:\Users\Steffen\Documents\Partitur 1.capx
2013-11-05 16:29 - 2013-11-05 16:29 - 00000000 ____D C:\Program Files\7-Zip
2013-11-05 16:27 - 2013-11-05 16:27 - 01376768 _____ C:\Users\Steffen\7z920-x64.msi
2013-11-05 16:27 - 2013-11-05 16:27 - 00002195 _____ C:\Users\Public\Desktop\WinZip.lnk
2013-11-05 16:27 - 2013-11-05 16:27 - 00000000 ____D C:\Users\Steffen\AppData\Local\WinZip
2013-11-05 16:27 - 2013-11-05 16:27 - 00000000 ____D C:\Program Files\WinZip
2013-11-05 16:27 - 2011-10-01 09:38 - 00000000 ____D C:\ProgramData\WinZip
2013-11-05 16:25 - 2013-11-05 16:24 - 53635584 _____ C:\Users\Steffen\wz175-64gev.msi
2013-11-05 16:00 - 2011-09-05 16:58 - 00065720 _____ C:\Users\Steffen\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-05 15:52 - 2013-11-05 15:52 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\capella-software
2013-11-05 15:51 - 2013-11-05 15:51 - 00001053 _____ C:\Users\Steffen\Desktop\capella-scan 8.0.lnk
2013-11-05 15:51 - 2013-11-05 15:51 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\capella-software
2013-11-03 00:34 - 2012-02-01 17:34 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-11-03 00:34 - 2011-09-05 15:34 - 00000000 ___RD C:\Users\Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-24 19:25 - 2012-06-04 12:50 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\TS3Client
2013-10-24 19:18 - 2013-10-24 19:16 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2013-10-24 19:16 - 2013-10-24 19:16 - 00001168 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2013-10-24 16:41 - 2013-05-18 11:31 - 00000000 ____D C:\Program Files (x86)\Steam
2013-10-24 15:48 - 2013-10-24 15:48 - 00000000 ____D C:\Users\Steffen\Documents\Simply Super Software
2013-10-24 15:48 - 2013-10-24 15:48 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\Simply Super Software
2013-10-24 15:48 - 2013-10-24 15:48 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-10-24 15:48 - 2013-10-24 15:48 - 00000000 ____D C:\Program Files (x86)\Trojan Remover
2013-10-23 14:36 - 2013-10-23 14:36 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x264 Video Codec
2013-10-23 14:36 - 2013-10-23 14:36 - 00000000 ____D C:\Program Files (x86)\x264 Video Codec
2013-10-23 14:36 - 2011-09-21 20:01 - 00000000 ____D C:\Users\Steffen\AppData\Local\Google
2013-10-23 14:36 - 2011-09-21 20:01 - 00000000 ____D C:\Program Files (x86)\Google
2013-10-16 14:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-10-16 10:49 - 2011-09-21 20:01 - 00004108 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-16 10:49 - 2011-09-21 20:01 - 00003856 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-12 20:00 - 2013-10-12 20:00 - 00020939 _____ C:\Users\Steffen\Downloads\captions_en_What_we've_learned_in_100_Episodes_-_Smarter_Every_Day_100!!.srt
2013-10-12 19:28 - 2013-10-11 17:07 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\TP-LINK
2013-10-12 15:50 - 2013-10-12 15:50 - 00001789 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-12 15:49 - 2013-10-12 15:47 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-10-12 15:49 - 2013-10-12 15:47 - 00000000 ____D C:\Program Files\iTunes
2013-10-12 15:49 - 2013-10-12 15:47 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-10-12 15:49 - 2012-04-01 12:30 - 00000000 ____D C:\Users\Steffen\AppData\Local\Apple
2013-10-12 15:47 - 2013-10-12 15:47 - 00000000 ____D C:\Program Files\iPod
2013-10-12 15:42 - 2012-04-02 05:12 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\Apple Computer
2013-10-12 15:40 - 2013-03-30 21:38 - 00000000 ____D C:\Users\Steffen\AppData\Local\Apple Computer
2013-10-12 11:52 - 2012-04-30 10:10 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-12 11:51 - 2012-04-30 10:10 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-12 11:51 - 2011-09-06 12:36 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-11 17:56 - 2013-08-14 15:06 - 00000000 ____D C:\Windows\system32\MRT
2013-10-11 17:54 - 2011-09-06 09:17 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-11 17:07 - 2013-10-11 17:07 - 00002165 _____ C:\Users\Public\Desktop\TP-LINK-Konfigurationstool.lnk
2013-10-11 17:07 - 2013-10-11 17:07 - 00000000 ____D C:\Program Files (x86)\TP-LINK
2013-10-11 17:07 - 2013-10-11 17:04 - 00000000 ____D C:\ProgramData\TP-LINK
2013-10-11 17:07 - 2011-09-05 17:01 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

ZeroAccess:
C:\Windows\assembly\GAC_32\Desktop.ini

ZeroAccess:
C:\Windows\assembly\GAC_64\Desktop.ini

Files to move or delete:
====================
ZeroAccess:
C:\Users\Steffen\AppData\Local\Google\Desktop\Install
ZeroAccess:
C:\Program Files (x86)\Google\Desktop\Install
C:\Users\Steffen\OOo_3.3.0_Win_x86_install-wJRE_de.exe


Some content of TEMP:
====================
C:\Users\Steffen\AppData\Local\Temp\AskSLib.dll
C:\Users\Steffen\AppData\Local\Temp\DWPUpgradeInstaller.exe
C:\Users\Steffen\AppData\Local\Temp\ffunzip.exe
C:\Users\Steffen\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe
C:\Users\Steffen\AppData\Local\Temp\GLF743A.tmp.ConduitEngineSetup.exe
C:\Users\Steffen\AppData\Local\Temp\i4jdel0.exe
C:\Users\Steffen\AppData\Local\Temp\i4jdel1.exe
C:\Users\Steffen\AppData\Local\Temp\installerdll164300.dll
C:\Users\Steffen\AppData\Local\Temp\installerdll181101.dll
C:\Users\Steffen\AppData\Local\Temp\installerdll334809.dll
C:\Users\Steffen\AppData\Local\Temp\installerdll336447.dll
C:\Users\Steffen\AppData\Local\Temp\installerdll345370.dll
C:\Users\Steffen\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Steffen\AppData\Local\Temp\jre-6u30-windows-i586-iftw-rv.exe
C:\Users\Steffen\AppData\Local\Temp\jre-6u32-windows-i586-iftw.exe
C:\Users\Steffen\AppData\Local\Temp\Nv3DVStreaming.dll
C:\Users\Steffen\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Steffen\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Steffen\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\Steffen\AppData\Local\Temp\nvStereoApiI64.dll
C:\Users\Steffen\AppData\Local\Temp\nvStInst.exe
C:\Users\Steffen\AppData\Local\Temp\OriginLauncher334809.exe
C:\Users\Steffen\AppData\Local\Temp\prxGLF743A.tmp.tbVuze.dll
C:\Users\Steffen\AppData\Local\Temp\qqsafeud.exe
C:\Users\Steffen\AppData\Local\Temp\Quarantine.exe
C:\Users\Steffen\AppData\Local\Temp\rootsupd.exe
C:\Users\Steffen\AppData\Local\Temp\setup_3.0.5579.exe
C:\Users\Steffen\AppData\Local\Temp\setup_3.0.5617.exe
C:\Users\Steffen\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Steffen\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Steffen\AppData\Local\Temp\sonarinst.exe
C:\Users\Steffen\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Steffen\AppData\Local\Temp\ubi7120.tmp.exe
C:\Users\Steffen\AppData\Local\Temp\ubiD800.tmp.exe
C:\Users\Steffen\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Steffen\AppData\Local\Temp\vzf-3730186001685754681.dll
C:\Users\Steffen\AppData\Local\Temp\vzf-971902811499529075.dll
C:\Users\Steffen\AppData\Local\Temp\WindowsInstaller-KB893803-v2-x86.exe
C:\Users\Steffen\AppData\Local\Temp\WZ9334_OEM_Bunndle_20110706_wrapped.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-01 15:46

==================== End Of Log ============================
--- --- ---


Avira hat mehrere Events pro Stunde für die letzten Tage, hier mal 3:

Code:
Exportierte Ereignisse:

07.11.2013 00:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files
      (x86)\Google\Desktop\Install\{61c2aae5-a0a9-feab-c666-7366adbe534c}\ 
      \...\*ﯹ๛\{61c2aae5-a0a9-feab-c666-7366adbe534c}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern
Code:
Exportierte Ereignisse:

06.11.2013 16:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files
      (x86)\Google\Desktop\Install\{61c2aae5-a0a9-feab-c666-7366adbe534c}\ 
      \...\*ﯹ๛\{61c2aae5-a0a9-feab-c666-7366adbe534c}\U\80000064.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern
Code:
Exportierte Ereignisse:

05.11.2013 16:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files
      (x86)\Google\Desktop\Install\{61c2aae5-a0a9-feab-c666-7366adbe534c}\ 
      \...\*ﯹ๛\{61c2aae5-a0a9-feab-c666-7366adbe534c}\U\80000064.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern
So sieht die gesamte Liste aus. Pro Minute 3-4 Funde.

cosinus 08.11.2013 15:16
Ich vermisse die additions.txt, bitte nachreichen....und ja, das ist eindeutig ein ZeroAccess :(


Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Norimar 08.11.2013 15:21
Hier die addition (war wohl der Haken nicht gesetzt)

Ich lasse dann mal Combofix laufen

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-10-2013
Ran by Steffen at 2013-11-08 15:19:17
Running from C:\Users\Steffen\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe AIR (x32 Version: 3.1.0.4880)
Adobe Anchor Service CS3 (x32 Version: 1.0)
Adobe Asset Services CS3 (x32 Version: 3)
Adobe Bridge CS3 (x32 Version: 2)
Adobe Bridge Start Meeting (x32 Version: 1.0)
Adobe Camera Raw 4.0 (x32 Version: 4.0)
Adobe CMaps (x32 Version: 1.0)
Adobe Color - Photoshop Specific (x32 Version: 1.0)
Adobe Color Common Settings (x32 Version: 1.0)
Adobe Color EU Extra Settings (x32 Version: 1.0)
Adobe Color JA Extra Settings (x32 Version: 1.0)
Adobe Color NA Recommended Settings (x32 Version: 1.0)
Adobe Default Language CS3 (x32 Version: 1.0)
Adobe Device Central CS3 (x32 Version: 1.0)
Adobe ExtendScript Toolkit 2 (x32 Version: 2.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Fonts All (x32 Version: 1.0)
Adobe Help Viewer CS3 (x32 Version: 1)
Adobe Linguistics CS3 (x32 Version: 3.0.0)
Adobe PDF Library Files (x32 Version: 8.0)
Adobe Photoshop CS3 (x32 Version: 10)
Adobe Photoshop CS3 (x32 Version: 10.0)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Adobe Setup (x32 Version: 1.0)
Adobe Shockwave Player 12.0 (x32 Version: 12.0.2.122)
Adobe Stock Photos CS3 (x32 Version: 1.5)
Adobe Type Support (x32 Version: 1.0)
Adobe Update Manager CS3 (x32 Version: 5.1.0)
Adobe Version Cue CS3 Client (x32 Version: 3)
Adobe WinSoft Linguistics Plugin (x32 Version: 1.0)
Adobe XMP Panels CS3 (x32 Version: 1.0)
Amazon MP3-Downloader 1.0.17 (x32 Version: 1.0.17)
Apple Application Support (x32 Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (x32 Version: 2.1.3.127)
Assassin's Creed Revelations (x32 Version: 1.01)
Assassin's Creed Revelations (x32)
AudibleManager (x32 Version: 2001419502.48.56.3017962)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
Batman Arkham Asylum (x32 Version: 1.0)
Batman Arkham City version 1.0 (x32 Version: 1.0)
Battlefield 3™ (x32 Version: 1.0.0.0)
Battlelog Web Plugins (x32 Version: 1.118.0)
BioShock Infinite (x32)
Bonjour (Version: 3.0.0.10)
BurnAware Free 3.5 (x32)
CANON iMAGE GATEWAY MyCamera Download Plugin (x32 Version: 3.1.1.2)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (x32 Version: 1.9.0.9)
Canon MOV Decoder (x32 Version: 1.8.0.7)
Canon MOV Encoder (x32 Version: 1.6.0.1)
Canon MovieEdit Task for ZoomBrowser EX (x32 Version: 3.7.0.4)
Canon Utilities Digital Photo Professional 3.10 (x32 Version: 3.10.0.0)
Canon Utilities EOS Sample Music (x32 Version: 1.0.0.204)
Canon Utilities EOS Utility (x32 Version: 2.10.0.0)
Canon Utilities EOS Video Snapshot Task for ZoomBrowser EX (x32 Version: 1.0.0.10)
Canon Utilities Movie Uploader for YouTube (x32 Version: 1.2.0.7)
Canon Utilities PhotoStitch (x32 Version: 3.1.22.46)
Canon Utilities Picture Style Editor (x32 Version: 1.9.0.0)
Canon Utilities ZoomBrowser EX (x32 Version: 6.7.0.24)
Canon ZoomBrowser EX Memory Card Utility (x32 Version: 1.5.0.9)
capella-scan 8.0 (x32 Version: 8.0.13)
Curse Client (HKCU Version: 4.0.1.286)
DAEMON Tools Lite (x32 Version: 4.47.1.0333)
Diablo III (x32 Version: 1.0.3.10057)
DisplayFusion 5.0.1 (x32 Version: 5.0.1.0)
DivX-Setup (x32 Version: 2.6.1.5)
Dropbox (HKCU Version: 2.4.6)
EAX4 Unified Redist (x32 Version: 4.001)
ESN Sonar (x32 Version: 0.70.4)
Extended Asian Language font pack for Adobe Reader XI (x32 Version: 11.0.0)
Facebook Messenger 2.1.4814.0 (x32 Version: 2.1.4814.0)
ffdshow v1.2.4422 [2012-04-09] (x32 Version: 1.2.4422.0)
Fragen-Lern-CD 4.0 (x32 Version: 4.0.0)
Free YouTube Download version 3.0.16.923 (x32)
Free YouTube to MP3 Converter version 3.10.11.923 (x32)
GoldWave v5.67 (x32)
Google Chrome (x32 Version: 30.0.1599.101)
Google Earth (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.21.165)
HTC BMP USB Driver (x32 Version: 1.0.5375)
HTC Driver Installer (x32 Version: 3.0.0.018)
iCloud (Version: 3.0.2.163)
iTunes (Version: 11.1.1.11)
Java 7 Update 21 (x32 Version: 7.0.210)
Java Auto Updater (x32 Version: 2.1.9.5)
Java(TM) 6 Update 32 (x32 Version: 6.0.320)
JDownloader 0.9 (x32 Version: 0.9)
League of Legends (x32 Version: 1.3)
Logitech GamePanel Software 3.06.109 (Version: 3.06.109)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Games for Windows - LIVE (x32 Version: 3.2.217.0)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.1.99.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 25.0 (x86 de) (x32 Version: 25.0)
Mozilla Maintenance Service (x32 Version: 25.0)
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
Mumble 1.2.3 (x32 Version: 1.2.3)
NVIDIA 3D Vision Controller Driver (x32 Version: 280.19)
NVIDIA 3D Vision Controller-Treiber 285.62 (Version: 285.62)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA HD-Audiotreiber 1.2.24.0 (Version: 1.2.24.0)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA PhysX (x32 Version: 9.11.0621)
NVIDIA PhysX-Systemsoftware 9.11.0621 (Version: 9.11.0621)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
OpenOffice.org 3.3 (x32 Version: 3.3.9567)
Origin (x32 Version: 8.5.0.4550)
Paint.NET v3.5.10 (Version: 3.60.0)
Pando Media Booster (x32 Version: 2.6.0.8)
PDF Settings (x32 Version: 1.0)
PDF-XChange Viewer (Version: 2.5.197.0)
Personal ID (x32 Version: 1.8.5.202)
Portal 2 (x32)
PunkBuster Services (x32 Version: 0.991)
QuickTime (x32 Version: 7.74.80.86)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6363)
Remote Helper+ 1.0 (x32)
School Mate 2 (x32 Version: 1.3)
Skype™ 6.6 (x32 Version: 6.6.106)
Spotify (HKCU Version: 0.9.4.185.g7545a404)
Steam (x32 Version: 1.0.0.0)
swMSM (x32 Version: 12.0.0.1)
TeamSpeak 3 Client (x32 Version: 3.0.13.1)
TP-LINK TL-WN821N_WN822N Treiber (x32 Version: 1.2.1)
TP-LINK-Konfigurationstool (x32 Version: 1.2.1)
Trojan Remover 6.8.8 (x32 Version: 6.8.8)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VLC media player 1.1.11 (x32 Version: 1.1.11)
Vuze (x32 Version: 5.1.0.0)
WinRAR 4.01 (64-Bit) (Version: 4.01.0)
WinZip 17.5 (Version: 17.5.10562)
World of Warcraft (x32)

==================== Restore Points  =========================

01-11-2013 14:53:22 Geplanter Prüfpunkt
05-11-2013 14:50:52 capella-scan 8.0 wird installiert
05-11-2013 15:26:15 WinZip 17.5 wird installiert
05-11-2013 15:29:29 Installed 7-Zip 9.20 (x64 edition)

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {19F67F81-3A53-44C8-99CB-C799841BF499} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-09-21] (Google Inc.)
Task: {38CF2EA9-B9C4-4059-8A97-CCE594BAD90D} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1619464822-756610044-414699400-1000UA => C:\Users\Steffen\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.)
Task: {3AA42CF3-48ED-4CD9-9529-68DA409191A7} - \Funmoods No Task File
Task: {4E1A3EEB-3101-47C2-A7ED-87833B3F78B5} - System32\Tasks\{5D0649D9-F9EA-4766-8498-0DB0656D7B46} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsProgressBar
Task: {75A0ACEE-4617-4A22-9DEC-139D1F9DAECF} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {8AFA7E48-3893-483D-92E4-37414555E25B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {92724095-3055-484C-8A9B-86A394A6DA99} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1619464822-756610044-414699400-1000Core => C:\Users\Steffen\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.)
Task: {A997A3E5-6C8F-4A15-A960-20847B2CD7EF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-09-21] (Google Inc.)
Task: {EC45026B-3F2F-42D9-88D1-8C6EE54B61E9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-12] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1619464822-756610044-414699400-1000Core.job => C:\Users\Steffen\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1619464822-756610044-414699400-1000UA.job => C:\Users\Steffen\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-06-01 12:33 - 2013-01-25 09:25 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2011-09-27 06:23 - 2011-09-27 06:23 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-09-27 06:22 - 2011-09-27 06:22 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2012-09-27 13:14 - 2013-10-12 11:46 - 34604032 _____ () C:\Users\Steffen\AppData\Roaming\Spotify\Data\libcef.dll
2013-09-14 00:51 - 2013-09-14 00:51 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Internet Services\zlib1.dll
2013-09-14 00:50 - 2013-09-14 00:50 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Internet Services\libxml2.dll
2013-10-11 17:07 - 2012-05-31 18:14 - 01399808 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK-Konfigurationstool\nicLan.dll
2013-10-11 17:07 - 2012-05-31 18:14 - 00193024 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK-Konfigurationstool\DC_WFF.dll
2013-10-11 17:07 - 2012-05-31 18:15 - 00137728 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK-Konfigurationstool\WJWF\WJWF.dll
2013-10-11 17:07 - 2012-05-31 18:15 - 00116224 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK-Konfigurationstool\WJWF\WJWF_WPS_WIN7.DLL
2013-08-23 20:01 - 2013-08-23 20:01 - 25100288 _____ () C:\Users\Steffen\AppData\Roaming\Dropbox\bin\libcef.dll
2013-03-07 21:32 - 2013-03-07 21:32 - 00292272 _____ () C:\Users\Steffen\AppData\Local\Facebook\Messenger\2.1.4814.0\CefSharp.dll
2013-03-07 21:32 - 2013-03-07 21:32 - 21014960 _____ () C:\Users\Steffen\AppData\Local\Facebook\Messenger\2.1.4814.0\libcef.dll
2013-03-07 21:32 - 2013-03-07 21:32 - 00179632 _____ () C:\Users\Steffen\AppData\Local\Facebook\Messenger\2.1.4814.0\CefSharp.WinForms.dll
2011-01-17 15:19 - 2011-09-13 20:27 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2013-10-04 15:14 - 2013-10-12 11:46 - 00747008 _____ () C:\Users\Steffen\AppData\Roaming\Spotify\Data\libglesv2.dll
2013-10-04 15:14 - 2013-10-12 11:46 - 00137216 _____ () C:\Users\Steffen\AppData\Roaming\Spotify\Data\libegl.dll
2013-11-06 11:30 - 2013-11-06 11:30 - 03368048 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-10-12 11:51 - 2013-10-12 11:51 - 16233864 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/08/2013 02:52:28 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: DivXUpdate.exe, Version: 1.0.6.15, Zeitstempel: 0x4e31ebcf
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00039342
ID des fehlerhaften Prozesses: 0xec0
Startzeit der fehlerhaften Anwendung: 0xDivXUpdate.exe0
Pfad der fehlerhaften Anwendung: DivXUpdate.exe1
Pfad des fehlerhaften Moduls: DivXUpdate.exe2
Berichtskennung: DivXUpdate.exe3

Error: (11/08/2013 01:04:13 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521eaf24
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000057c34
ID des fehlerhaften Prozesses: 0x11c
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (11/08/2013 11:33:05 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 42082299

Error: (11/08/2013 11:33:05 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 42082299

Error: (11/08/2013 11:33:05 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/08/2013 11:33:04 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 42081285

Error: (11/08/2013 11:33:04 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 42081285

Error: (11/08/2013 11:33:04 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/08/2013 11:33:03 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 42080255

Error: (11/08/2013 11:33:03 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 42080255


System errors:
=============
Error: (11/08/2013 00:56:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (11/08/2013 00:56:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/08/2013 00:53:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\athExt.dll
Fehlercode: 126

Error: (11/08/2013 00:39:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (11/08/2013 00:39:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/08/2013 00:37:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Yontoo Desktop Updater" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (11/08/2013 00:37:01 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\athExt.dll
Fehlercode: 126

Error: (11/08/2013 00:34:38 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (11/07/2013 00:26:59 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\athExt.dll
Fehlercode: 126

Error: (11/07/2013 00:25:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069


Microsoft Office Sessions:
=========================
Error: (11/08/2013 02:52:28 PM) (Source: Application Error)(User: )
Description: DivXUpdate.exe1.0.6.154e31ebcfole32.dll6.1.7601.175144ce7b96fc000000500039342ec001cedc79860c23b2C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exeC:\Windows\syswow64\ole32.dll00a290d9-487d-11e3-9b15-cc2782676796

Error: (11/08/2013 01:04:13 PM) (Source: Application Error)(User: )
Description: Explorer.EXE6.1.7601.175674d672ee4ntdll.dll6.1.7601.18247521eaf24c00000050000000000057c3411c01cedc7978b834c2C:\Windows\Explorer.EXEC:\Windows\SYSTEM32\ntdll.dlle16a8a4c-486d-11e3-9b15-cc2782676796

Error: (11/08/2013 11:33:05 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 42082299

Error: (11/08/2013 11:33:05 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 42082299

Error: (11/08/2013 11:33:05 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/08/2013 11:33:04 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 42081285

Error: (11/08/2013 11:33:04 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 42081285

Error: (11/08/2013 11:33:04 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/08/2013 11:33:03 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 42080255

Error: (11/08/2013 11:33:03 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 42080255


CodeIntegrity Errors:
===================================
  Date: 2013-10-24 17:00:37.406
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Steffen\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-24 17:00:37.216
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Steffen\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-24 17:00:37.050
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Steffen\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-24 17:00:36.884
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Steffen\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-24 17:00:28.705
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Steffen\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-24 17:00:28.428
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Steffen\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 78%
Total physical RAM: 3959.48 MB
Available physical RAM: 841.75 MB
Total Pagefile: 7917.15 MB
Available Pagefile: 4299.74 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:445.66 GB) (Free:180.59 GB) NTFS
Drive d: (RECOVER) (Fixed) (Total:19.99 GB) (Free:0.2 GB) FAT32
Drive e: (CD148A1) (CDROM) (Total:0.1 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: A2119E3F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=446 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20 GB) - (Type=OF Extended)

==================== End Of Log ============================

cosinus 08.11.2013 15:23
Zitat:
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Adobe Anchor Service CS3 (x32 Version: 1.0)
Adobe Asset Services CS3 (x32 Version: 3)
Adobe Bridge CS3 (x32 Version: 2)
Win7 Ultimate und ein CS3, ist das ein gewerblich genutzter Rechner? :wtf:

Norimar 08.11.2013 15:48
Nein, das ist ein Privatrechner, CS3 hab ich wohl beim Bereinigen vergessen und ist nachgeholt, soll ich FRST nochmal laufen lassen?
Beim Betriebssystem bin ich überfragt, das habe ich nicht selbst installiert, hab aber auch kein Geld dafür bezahlt (PC wurde von einem Freund zusammengeschraubt und war an sich schon recht teuer). Hier die ID:
00426-OEM-8992662-00006

cosinus 08.11.2013 17:45
Zitat:
Nein, das ist ein Privatrechner, CS3 hab ich wohl beim Bereinigen vergessen und ist nachgeholt,
Wieso vergessen, ist das ne gecrackte Version? :wtf:

Zitat:
(PC wurde von einem Freund zusammengeschraubt und war an sich schon recht teuer). Hier die ID:
Frag bitte deinen Freund ob das eine Original-DVD war oder er eine gecrackte Windows-Edittion raufgemacht hat, denn ein gecracktes OS ist ein Sicherheitsrisiko ohne Ende.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131