Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Vermeintliche Email von Inkasso PayPal:Anhang geöffnet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.07.2014, 15:01   #1
Thana
 
Vermeintliche Email von Inkasso PayPal:Anhang geöffnet - Standard

Vermeintliche Email von Inkasso PayPal:Anhang geöffnet



Hallo. Meine Verlobte hat in letzter Zeit sehr viele Dinge bestellt und per PayPal bezahlt . Jetzt haben wir eine Email bekommen mit dem Betreff Inkasso PayPal . Sie ist da ein bisschen panisch geworden und ich habe mich von der Panik anstecken lassen und in meiner Dummheit habe ich versucht den Anhang zu öffnen, es war eine Zip Datei und darin eine Datei welche sich nicht als PDF öffnen ließ. Ich habe so meine Vermutungen dass es sich hierbei um einen Trojaner handelt. Ich habe bereits Antivir am laufen aber denke nicht dass das reichen wird was soll ich nun tun?

Alt 22.07.2014, 15:12   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vermeintliche Email von Inkasso PayPal:Anhang geöffnet - Standard

Vermeintliche Email von Inkasso PayPal:Anhang geöffnet



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 22.07.2014, 21:27   #3
Thana
 
Vermeintliche Email von Inkasso PayPal:Anhang geöffnet - Standard

Vermeintliche Email von Inkasso PayPal:Anhang geöffnet



So, hier als erstes mal die Antivir log:



Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 22. Juli 2014  11:27


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : THANATOS-PC

Versionsinformationen:
BUILD.DAT      : 14.0.5.450     91868 Bytes  24.06.2014 20:39:00
AVSCAN.EXE     : 14.0.5.396   1042512 Bytes  03.07.2014 15:10:06
AVSCANRC.DLL   : 14.0.5.364     62544 Bytes  03.07.2014 15:10:06
LUKE.DLL       : 14.0.5.336     57936 Bytes  03.07.2014 15:10:13
AVSCPLR.DLL    : 14.0.5.376     89680 Bytes  03.07.2014 15:10:06
AVREG.DLL      : 14.0.5.356    261200 Bytes  03.07.2014 15:10:05
avlode.dll     : 14.0.5.396    588368 Bytes  03.07.2014 15:10:04
avlode.rdf     : 14.0.4.42      65114 Bytes  18.07.2014 08:20:43
XBV00008.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34
XBV00009.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34
XBV00010.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34
XBV00011.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34
XBV00012.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34
XBV00013.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34
XBV00014.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34
XBV00015.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34
XBV00016.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34
XBV00017.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34
XBV00018.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34
XBV00019.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34
XBV00020.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34
XBV00021.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34
XBV00022.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35
XBV00023.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35
XBV00024.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35
XBV00025.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35
XBV00026.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35
XBV00027.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35
XBV00028.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35
XBV00029.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35
XBV00030.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35
XBV00031.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35
XBV00032.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35
XBV00033.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35
XBV00034.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35
XBV00035.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35
XBV00036.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35
XBV00037.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35
XBV00038.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35
XBV00039.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35
XBV00040.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35
XBV00041.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35
XBV00156.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:38
XBV00157.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:38
XBV00158.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:38
XBV00159.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:38
XBV00160.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:38
XBV00161.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:38
XBV00162.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:38
XBV00163.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:38
XBV00164.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:38
XBV00165.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:38
XBV00166.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:38
XBV00167.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39
XBV00168.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39
XBV00169.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39
XBV00170.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39
XBV00171.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39
XBV00172.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39
XBV00173.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39
XBV00174.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39
XBV00175.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39
XBV00176.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39
XBV00177.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39
XBV00178.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39
XBV00179.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39
XBV00180.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:40
XBV00181.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:40
XBV00182.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:40
XBV00183.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:40
XBV00184.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:40
XBV00185.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:40
XBV00186.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:40
XBV00187.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:40
XBV00188.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:40
XBV00189.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:40
XBV00190.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41
XBV00191.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41
XBV00192.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41
XBV00193.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41
XBV00194.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41
XBV00195.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41
XBV00196.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41
XBV00197.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41
XBV00198.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41
XBV00199.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41
XBV00200.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41
XBV00201.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41
XBV00202.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41
XBV00203.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41
XBV00204.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41
XBV00205.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42
XBV00206.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42
XBV00207.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42
XBV00208.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42
XBV00209.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42
XBV00210.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42
XBV00211.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42
XBV00212.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42
XBV00213.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42
XBV00214.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42
XBV00215.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42
XBV00216.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42
XBV00217.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42
XBV00218.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42
XBV00219.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43
XBV00220.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43
XBV00221.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43
XBV00222.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43
XBV00223.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43
XBV00224.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43
XBV00225.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43
XBV00226.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43
XBV00227.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43
XBV00228.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43
XBV00229.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43
XBV00230.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43
XBV00231.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43
XBV00232.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43
XBV00233.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44
XBV00234.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44
XBV00235.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44
XBV00236.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44
XBV00237.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44
XBV00238.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44
XBV00239.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44
XBV00240.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44
XBV00241.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44
XBV00242.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44
XBV00243.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44
XBV00244.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44
XBV00245.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44
XBV00246.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44
XBV00247.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44
XBV00248.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44
XBV00249.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44
XBV00250.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44
XBV00251.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44
XBV00252.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44
XBV00253.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:45
XBV00254.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:45
XBV00255.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:45
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:16:59
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 09:16:59
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 09:16:59
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 09:16:59
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 09:16:59
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 09:16:59
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 09:16:59
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 14:50:25
XBV00042.VDF   : 8.11.153.142   710656 Bytes  06.06.2014 21:51:36
XBV00043.VDF   : 8.11.155.44  1013760 Bytes  16.06.2014 21:51:36
XBV00044.VDF   : 8.11.159.102  1662976 Bytes  08.07.2014 14:36:31
XBV00045.VDF   : 8.11.159.104    13824 Bytes  08.07.2014 14:36:31
XBV00046.VDF   : 8.11.159.108    13312 Bytes  08.07.2014 14:36:31
XBV00047.VDF   : 8.11.159.112    30720 Bytes  09.07.2014 14:36:31
XBV00048.VDF   : 8.11.159.114     6144 Bytes  09.07.2014 14:36:31
XBV00049.VDF   : 8.11.159.116    10240 Bytes  09.07.2014 14:36:31
XBV00050.VDF   : 8.11.159.118     5632 Bytes  09.07.2014 14:36:32
XBV00051.VDF   : 8.11.159.122     7168 Bytes  09.07.2014 14:36:32
XBV00052.VDF   : 8.11.159.126   180736 Bytes  09.07.2014 14:36:32
XBV00053.VDF   : 8.11.159.148   174080 Bytes  09.07.2014 14:36:32
XBV00054.VDF   : 8.11.159.168     2560 Bytes  09.07.2014 14:36:32
XBV00055.VDF   : 8.11.159.188    15360 Bytes  09.07.2014 14:36:32
XBV00056.VDF   : 8.11.159.210    25600 Bytes  09.07.2014 14:36:32
XBV00057.VDF   : 8.11.159.212     7168 Bytes  09.07.2014 14:36:32
XBV00058.VDF   : 8.11.159.218    27648 Bytes  10.07.2014 14:36:33
XBV00059.VDF   : 8.11.159.220     2048 Bytes  10.07.2014 14:36:33
XBV00060.VDF   : 8.11.159.222    29696 Bytes  10.07.2014 14:36:33
XBV00061.VDF   : 8.11.159.224   167936 Bytes  10.07.2014 14:36:33
XBV00062.VDF   : 8.11.159.226    35328 Bytes  10.07.2014 14:36:33
XBV00063.VDF   : 8.11.159.230   186368 Bytes  10.07.2014 20:36:17
XBV00064.VDF   : 8.11.159.250    16896 Bytes  10.07.2014 20:36:17
XBV00065.VDF   : 8.11.159.252     2048 Bytes  10.07.2014 20:36:17
XBV00066.VDF   : 8.11.160.16     6144 Bytes  10.07.2014 20:36:17
XBV00067.VDF   : 8.11.160.40    17408 Bytes  10.07.2014 20:36:17
XBV00068.VDF   : 8.11.160.42     2048 Bytes  11.07.2014 20:36:17
XBV00069.VDF   : 8.11.160.46   179200 Bytes  11.07.2014 20:36:17
XBV00070.VDF   : 8.11.160.48   203264 Bytes  11.07.2014 20:36:18
XBV00071.VDF   : 8.11.160.50     6144 Bytes  11.07.2014 20:36:18
XBV00072.VDF   : 8.11.160.52     2048 Bytes  11.07.2014 20:36:18
XBV00073.VDF   : 8.11.160.54     2048 Bytes  11.07.2014 20:36:18
XBV00074.VDF   : 8.11.160.58    22016 Bytes  11.07.2014 20:36:18
XBV00075.VDF   : 8.11.160.60     2048 Bytes  11.07.2014 20:36:18
XBV00076.VDF   : 8.11.160.62     8192 Bytes  11.07.2014 20:36:18
XBV00077.VDF   : 8.11.160.66   198656 Bytes  12.07.2014 20:36:18
XBV00078.VDF   : 8.11.160.68     7168 Bytes  12.07.2014 20:36:18
XBV00079.VDF   : 8.11.160.70    14848 Bytes  12.07.2014 20:36:18
XBV00080.VDF   : 8.11.160.72     7168 Bytes  12.07.2014 20:36:18
XBV00081.VDF   : 8.11.160.92    40448 Bytes  13.07.2014 20:36:18
XBV00082.VDF   : 8.11.160.112     2048 Bytes  13.07.2014 20:36:18
XBV00083.VDF   : 8.11.160.130   193024 Bytes  13.07.2014 20:36:19
XBV00084.VDF   : 8.11.160.132     2048 Bytes  13.07.2014 20:36:19
XBV00085.VDF   : 8.11.160.152    20480 Bytes  13.07.2014 20:36:19
XBV00086.VDF   : 8.11.160.154     2048 Bytes  13.07.2014 20:36:19
XBV00087.VDF   : 8.11.160.156    20992 Bytes  14.07.2014 08:20:43
XBV00088.VDF   : 8.11.160.158     2560 Bytes  14.07.2014 08:20:43
XBV00089.VDF   : 8.11.160.160    11264 Bytes  14.07.2014 08:20:43
XBV00090.VDF   : 8.11.160.162     2560 Bytes  14.07.2014 08:20:43
XBV00091.VDF   : 8.11.160.166    14336 Bytes  14.07.2014 08:20:43
XBV00092.VDF   : 8.11.160.168     5120 Bytes  14.07.2014 08:20:43
XBV00093.VDF   : 8.11.160.178     7168 Bytes  14.07.2014 08:20:43
XBV00094.VDF   : 8.11.160.180     2048 Bytes  14.07.2014 08:20:43
XBV00095.VDF   : 8.11.160.182     2048 Bytes  14.07.2014 08:20:43
XBV00096.VDF   : 8.11.160.188   256000 Bytes  14.07.2014 08:20:43
XBV00097.VDF   : 8.11.160.190     7680 Bytes  14.07.2014 08:20:43
XBV00098.VDF   : 8.11.160.194    18432 Bytes  15.07.2014 08:20:43
XBV00099.VDF   : 8.11.160.212   184832 Bytes  15.07.2014 08:20:44
XBV00100.VDF   : 8.11.160.230   289792 Bytes  15.07.2014 08:20:44
XBV00101.VDF   : 8.11.160.232     2048 Bytes  15.07.2014 08:20:44
XBV00102.VDF   : 8.11.160.234   176128 Bytes  15.07.2014 08:20:44
XBV00103.VDF   : 8.11.160.254    18432 Bytes  15.07.2014 08:20:44
XBV00104.VDF   : 8.11.161.16     6144 Bytes  16.07.2014 08:20:44
XBV00105.VDF   : 8.11.161.32     2048 Bytes  16.07.2014 08:20:44
XBV00106.VDF   : 8.11.161.34     2048 Bytes  16.07.2014 08:20:44
XBV00107.VDF   : 8.11.161.52    26624 Bytes  16.07.2014 08:20:44
XBV00108.VDF   : 8.11.161.68   184832 Bytes  16.07.2014 08:20:44
XBV00109.VDF   : 8.11.161.84     2048 Bytes  16.07.2014 08:20:44
XBV00110.VDF   : 8.11.162.2      2560 Bytes  16.07.2014 08:20:44
XBV00111.VDF   : 8.11.162.6     16896 Bytes  16.07.2014 08:20:44
XBV00112.VDF   : 8.11.162.8     24064 Bytes  16.07.2014 08:20:45
XBV00113.VDF   : 8.11.162.10     2560 Bytes  16.07.2014 08:20:45
XBV00114.VDF   : 8.11.162.14    41472 Bytes  17.07.2014 08:20:45
XBV00115.VDF   : 8.11.162.16     2048 Bytes  17.07.2014 08:20:45
XBV00116.VDF   : 8.11.162.18   215040 Bytes  17.07.2014 08:20:45
XBV00117.VDF   : 8.11.162.22   184320 Bytes  17.07.2014 08:20:45
XBV00118.VDF   : 8.11.162.40   258048 Bytes  17.07.2014 08:20:45
XBV00119.VDF   : 8.11.162.42     3584 Bytes  17.07.2014 08:20:45
XBV00120.VDF   : 8.11.162.58     3072 Bytes  17.07.2014 08:20:45
XBV00121.VDF   : 8.11.162.78     2048 Bytes  17.07.2014 08:20:45
XBV00122.VDF   : 8.11.162.94     2048 Bytes  17.07.2014 08:20:45
XBV00123.VDF   : 8.11.162.110    35840 Bytes  17.07.2014 08:20:45
XBV00124.VDF   : 8.11.162.112     2048 Bytes  18.07.2014 08:20:45
XBV00125.VDF   : 8.11.162.130    23040 Bytes  18.07.2014 08:20:45
XBV00126.VDF   : 8.11.162.134   184320 Bytes  18.07.2014 08:20:46
XBV00127.VDF   : 8.11.162.136     2048 Bytes  18.07.2014 08:20:46
XBV00128.VDF   : 8.11.162.152   231424 Bytes  18.07.2014 19:28:09
XBV00129.VDF   : 8.11.162.154     2048 Bytes  18.07.2014 19:28:09
XBV00130.VDF   : 8.11.162.170   108032 Bytes  18.07.2014 19:28:09
XBV00131.VDF   : 8.11.162.172     9728 Bytes  18.07.2014 19:28:09
XBV00132.VDF   : 8.11.162.174     2048 Bytes  18.07.2014 19:28:09
XBV00133.VDF   : 8.11.162.188    20992 Bytes  18.07.2014 19:28:09
XBV00134.VDF   : 8.11.162.192     2048 Bytes  18.07.2014 19:28:09
XBV00135.VDF   : 8.11.162.194     2048 Bytes  18.07.2014 19:28:09
XBV00136.VDF   : 8.11.162.200    19968 Bytes  18.07.2014 19:28:09
XBV00137.VDF   : 8.11.162.204     2048 Bytes  18.07.2014 19:28:09
XBV00138.VDF   : 8.11.162.212     2048 Bytes  18.07.2014 19:28:09
XBV00139.VDF   : 8.11.162.228   227840 Bytes  19.07.2014 19:28:10
XBV00140.VDF   : 8.11.162.244     2048 Bytes  19.07.2014 19:28:10
XBV00141.VDF   : 8.11.163.2     31232 Bytes  19.07.2014 19:28:10
XBV00142.VDF   : 8.11.163.16    62464 Bytes  20.07.2014 19:28:10
XBV00143.VDF   : 8.11.163.20   202752 Bytes  20.07.2014 19:28:10
XBV00144.VDF   : 8.11.163.22     2048 Bytes  20.07.2014 19:28:10
XBV00145.VDF   : 8.11.163.26    50176 Bytes  21.07.2014 19:28:10
XBV00146.VDF   : 8.11.163.28    23040 Bytes  21.07.2014 19:28:10
XBV00147.VDF   : 8.11.163.42     6144 Bytes  21.07.2014 19:28:10
XBV00148.VDF   : 8.11.163.44     2560 Bytes  21.07.2014 19:28:10
XBV00149.VDF   : 8.11.163.56     5120 Bytes  21.07.2014 19:28:10
XBV00150.VDF   : 8.11.163.68     8192 Bytes  21.07.2014 19:28:10
XBV00151.VDF   : 8.11.163.74   213504 Bytes  21.07.2014 19:28:10
XBV00152.VDF   : 8.11.163.78    22528 Bytes  22.07.2014 09:26:36
XBV00153.VDF   : 8.11.163.82     2560 Bytes  22.07.2014 09:26:36
XBV00154.VDF   : 8.11.163.84   181248 Bytes  22.07.2014 09:26:36
XBV00155.VDF   : 8.11.163.86     9728 Bytes  22.07.2014 09:26:36
LOCAL000.VDF   : 8.11.163.86 109545984 Bytes  22.07.2014 09:26:54
Engineversion  : 8.3.22.12 
AEVDF.DLL      : 8.3.0.4       118976 Bytes  09.05.2014 09:16:42
AESCRIPT.DLL   : 8.2.0.12      426184 Bytes  21.07.2014 19:28:09
AESCN.DLL      : 8.3.2.2       139456 Bytes  21.07.2014 19:28:08
AESBX.DLL      : 8.2.20.24    1409224 Bytes  09.05.2014 09:16:42
AERDL.DLL      : 8.2.0.138     704888 Bytes  09.05.2014 09:16:42
AEPACK.DLL     : 8.4.0.42      786632 Bytes  03.07.2014 15:10:02
AEOFFICE.DLL   : 8.3.0.14      213192 Bytes  21.07.2014 19:28:08
AEHEUR.DLL     : 8.1.4.1166   7233736 Bytes  21.07.2014 19:28:08
AEHELP.DLL     : 8.3.1.0       278728 Bytes  29.05.2014 12:12:04
AEGEN.DLL      : 8.1.7.28      450752 Bytes  08.06.2014 20:50:32
AEEXP.DLL      : 8.4.2.6       237760 Bytes  29.06.2014 16:46:55
AEEMU.DLL      : 8.1.3.2       393587 Bytes  09.05.2014 09:16:42
AEDROID.DLL    : 8.4.2.24      442568 Bytes  05.06.2014 14:50:21
AECORE.DLL     : 8.3.2.2       241864 Bytes  21.07.2014 19:28:06
AEBB.DLL       : 8.1.1.4        53619 Bytes  09.05.2014 09:16:42
AVWINLL.DLL    : 14.0.5.320     24144 Bytes  03.07.2014 15:10:02
AVPREF.DLL     : 14.0.5.320     50256 Bytes  03.07.2014 15:10:05
AVREP.DLL      : 14.0.5.320    219216 Bytes  03.07.2014 15:10:05
AVARKT.DLL     : 14.0.5.368    226384 Bytes  03.07.2014 15:10:03
AVEVTLOG.DLL   : 14.0.5.320    182352 Bytes  03.07.2014 15:10:04
SQLITE3.DLL    : 14.0.5.320    452176 Bytes  03.07.2014 15:10:16
AVSMTP.DLL     : 14.0.5.320     76368 Bytes  03.07.2014 15:10:06
NETNT.DLL      : 14.0.5.320     13392 Bytes  03.07.2014 15:10:14
RCIMAGE.DLL    : 14.0.5.320   4998224 Bytes  03.07.2014 15:10:02
RCTEXT.DLL     : 14.0.5.322     73808 Bytes  03.07.2014 15:10:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 22. Juli 2014  11:27

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'certreq.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_14_0_0_145.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_14_0_0_145.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'THPanel.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvTmru.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1722' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Data>
D:\pagefile.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Dienstag, 22. Juli 2014  15:35
Benötigte Zeit:  4:08:07 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  65430 Verzeichnisse wurden überprüft
 2479555 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 2479554 Dateien ohne Befall
  27957 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
 921703 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
FRST:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:21-07-2014
Ran by Thanatos (administrator) on THANATOS-PC on 22-07-2014 22:22:01
Running from D:\Users\Thanatos\Downloads
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) D:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) D:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) D:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) D:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) D:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) D:\Program Files\Avira\AntiVir Desktop\avguard.exe
(NVIDIA Corporation) D:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() D:\Windows\System32\PnkBstrA.exe
(Microsoft Corporation) D:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Adobe Systems Incorporated) D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Hewlett-Packard) D:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Sun Microsystems, Inc.) D:\Program Files\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) D:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Avira Operations GmbH & Co. KG) D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Palit Microsystems Ltd.) D:\Program Files\Thunder Master\THPanel.exe
(Microsoft Corporation) D:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Hewlett-Packard Co.) D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(NVIDIA Corporation) D:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) D:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Co.) D:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) D:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) D:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) D:\Windows\System32\dllhost.exe
(Mozilla Corporation) D:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKU\S-1-5-19\...\RunOnce: [mctadmin] => D:\Windows\System32\mctadmin.exe [93696 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [mctadmin] => D:\Windows\System32\mctadmin.exe [93696 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1434252066-3750119767-1392732649-1000\...\Run: [THPanel] => D:\Program Files\Thunder Master\THPanel.exe [2050416 2012-07-13] (Palit Microsystems Ltd.)
HKU\S-1-5-21-1434252066-3750119767-1392732649-1000\...\Run: [EADM] => D:\Program Files\Origin\Origin.exe [3595608 2014-06-26] (Electronic Arts)
HKU\S-1-5-21-1434252066-3750119767-1392732649-1000\...\Run: [nkhiupoo] => D:\Users\Thanatos\AppData\Local\Temp\Uydu\xnkjgupoo.exe [113011 2014-07-22] () <===== ATTENTION
HKU\S-1-5-21-1434252066-3750119767-1392732649-1000\...\Run: [hhxjeupi] => D:\Users\Thanatos\AppData\Local\Temp\Acvccduth\vtjbgeupi.exe [98720 2014-07-22] () <===== ATTENTION
HKU\S-1-5-21-1434252066-3750119767-1392732649-1000\...\RunOnce: [inconsistent] => D:\Program Files\Battle.net\Battle.net.4767\click\documentation.exe [142848 2013-11-05] (Faronics Corporation)
HKU\S-1-5-21-1434252066-3750119767-1392732649-1003\...\RunOnce: [mctadmin] => D:\Windows\System32\mctadmin.exe [93696 2009-07-14] (Microsoft Corporation)
Startup: D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www2.delta-search.com/?affID=119777&tt=gc_&babsrc=HP_ss&mntrId=98520019668054EE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xA156BCAED652CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
URLSearchHook: HKCU - (No Name) - {1ce76c93-a797-4ca2-ab3c-f4a6cfba3440} -  No File
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&affID=119777&tt=gc_&babsrc=SP_ss&mntrId=98520019668054EE
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: smartdownloader Class -> {F1AF26F8-1828-4279-ABCE-074EF3235BD7} -> D:\Program Files\SockshareDownloader\smarterdownloader.dll (TODO: <Company name>)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - loadtbs - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} -  No File
Toolbar: HKCU - loadtbs - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} -  No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060
FF Homepage: ecosia.org
FF Plugin: @adobe.com/FlashPlayer - D:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @java.com/DTPlugin,version=10.17.2 - D:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - D:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @live.heroesandgenerals.com/npretox - D:\Program Files\Heroes & Generals\live\npretox-1.0.6.1\npretoxlive-1.0.6.1.dll (Reto-Moto ApS)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - D:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @ngm.nexoneu.com/NxGame - D:\ProgramData\NexonEU\NGM\npNxGameEU.dll (Nexon)
FF Plugin: @nvidia.com/3DVision - D:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - D:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: Adobe Reader - D:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @soe.sony.com/installer,version=1.0.3 - D:\Users\Thanatos\AppData\LocalLow\Sony Online Entertainment\npsoe.dll ()
FF Plugin HKCU: ubisoft.com/uplaypc - D:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF user.js: detected! => D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\user.js
FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\11-suche.xml
FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\babylon.xml
FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\delta.xml
FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\ecosia.xml
FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\gmx-suche.xml
FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\lastminute.xml
FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\webde-suche.xml
FF SearchPlugin: D:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: D:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: D:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: D:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: GMX MailCheck - D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\Extensions\toolbar@gmx.net [2014-07-10]
FF Extension: Ghostery - D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\Extensions\firefox@ghostery.com.xpi [2013-08-02]
FF Extension: Socksharedownloader - D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\Extensions\socksharedownloader@socksharedownloader.com.xpi [2012-11-15]
FF Extension: Adblock Plus - D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-09-06]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-10-22]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; D:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
S2 Net Driver HPZ12; D:\Windows\system32\HPZinw12.dll [44032 2009-05-14] (Hewlett-Packard) [File not signed]
S2 photo_gallery; D:\Windows\assembly\GAC\Microsoft.Office.Interop.Publisher\12.0.0.0__71e9bce111e9429c\local_scout\sender_password.exe [158720 2013-01-15] (FreeDownloadManager.ORG) [File not signed]
S2 Pml Driver HPZ12; D:\Windows\system32\HPZipm12.dll [53760 2009-05-14] (Hewlett-Packard) [File not signed]
R2 PnkBstrA; D:\Windows\system32\PnkBstrA.exe [76888 2014-01-06] ()
S3 DAUpdaterSvc; D:\Programme\Steam\steamapps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe [X]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; D:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; D:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; D:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-05-09] (Avira Operations GmbH & Co. KG)
S3 krdpdre; D:\Users\Thanatos\AppData\Local\Temp\krdpdre.sys [29696 2013-10-15] () [File not signed]
S3 musbehco; D:\Users\Thanatos\AppData\Local\Temp\musbehco.sys [15872 2013-08-05] () [File not signed]
R1 ssmdrv; D:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-05-09] (Avira GmbH)
S3 EagleXNt; \??\D:\Windows\system32\drivers\EagleXNt.sys [X]
S3 XDva401; \??\D:\Windows\system32\XDva401.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-22 22:22 - 2014-07-22 22:22 - 00012765 _____ () D:\Users\Thanatos\Downloads\FRST.txt
2014-07-22 22:21 - 2014-07-22 22:22 - 00000000 ____D () D:\FRST
2014-07-22 22:21 - 2014-07-22 22:21 - 01080320 _____ (Farbar) D:\Users\Thanatos\Downloads\FRST.exe
2014-07-22 11:38 - 2014-07-22 11:42 - 00000000 ____D () D:\ProgramData\nro
2014-07-18 21:03 - 2014-07-18 21:03 - 00000000 ____D () D:\Users\Thanatos\Documents\Wildlife Park 2
2014-07-18 21:03 - 2014-07-18 21:03 - 00000000 ____D () D:\Users\Thanatos\AppData\Roaming\Wildlife Park 2
2014-07-18 15:23 - 2014-07-18 15:23 - 00233333 _____ () D:\Users\Thanatos\Desktop\klö.xps
2014-07-16 13:19 - 2014-07-16 13:25 - 00000000 ____D () D:\Users\Thanatos\Desktop\2014-07 (Jul)
2014-07-15 20:33 - 2014-07-15 20:33 - 00000290 _____ () D:\Users\Thanatos\Desktop\autoren.txt
2014-07-15 15:23 - 2014-07-15 15:23 - 05774072 _____ () D:\Users\Thanatos\Downloads\Gruppenarbeit+Potlatch+und+Kwakiutl+vom+12+06(1).zip
2014-07-13 18:58 - 2014-07-13 19:06 - 663318423 _____ () D:\Users\Thanatos\Downloads\Warsword_Conquest_Beta-5890-Beta.rar
2014-07-13 00:21 - 2014-07-13 00:21 - 00000000 ____D () D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Gaming Network
2014-07-13 00:20 - 2014-07-13 00:20 - 29333413 _____ () D:\Users\Thanatos\Downloads\Road Rash(www.fullypcgames.net).rar
2014-07-12 20:26 - 2014-07-12 20:39 - 206849381 _____ () D:\Users\Thanatos\Downloads\1755 Old Frontier v. 3.2.7z
2014-07-12 20:20 - 2014-07-12 20:39 - 463446554 _____ () D:\Users\Thanatos\Downloads\The_Red_Wars_1.3_beta.rar
2014-07-10 19:40 - 2014-07-10 19:40 - 00000000 ____D () D:\Users\Thanatos\Documents\DefendersQuest
2014-07-10 19:39 - 2014-07-10 19:39 - 00000000 ____D () D:\Users\Thanatos\AppData\Roaming\DefendersQuest
2014-07-09 18:35 - 2014-06-30 03:40 - 00404480 _____ (Microsoft Corporation) D:\Windows\system32\aepdu.dll
2014-07-09 18:35 - 2014-06-30 03:36 - 00302592 _____ (Microsoft Corporation) D:\Windows\system32\aeinv.dll
2014-07-09 18:35 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) D:\Windows\system32\iedkcs32.dll
2014-07-09 18:35 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) D:\Windows\system32\mshtml.dll
2014-07-09 18:35 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) D:\Windows\system32\mshtml.tlb
2014-07-09 18:35 - 2014-06-19 01:56 - 00004096 _____ (Microsoft Corporation) D:\Windows\system32\ieetwcollectorres.dll
2014-07-09 18:35 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) D:\Windows\system32\vbscript.dll
2014-07-09 18:35 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) D:\Windows\system32\iesetup.dll
2014-07-09 18:35 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) D:\Windows\system32\ieetwproxystub.dll
2014-07-09 18:35 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) D:\Windows\system32\MshtmlDac.dll
2014-07-09 18:35 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) D:\Windows\system32\iertutil.dll
2014-07-09 18:35 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) D:\Windows\system32\jsproxy.dll
2014-07-09 18:35 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) D:\Windows\system32\iernonce.dll
2014-07-09 18:35 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) D:\Windows\system32\ieui.dll
2014-07-09 18:35 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) D:\Windows\system32\ieUnatt.exe
2014-07-09 18:35 - 2014-06-19 01:23 - 00108032 _____ (Microsoft Corporation) D:\Windows\system32\ieetwcollector.exe
2014-07-09 18:35 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) D:\Windows\system32\jscript9diag.dll
2014-07-09 18:35 - 2014-06-19 01:16 - 00646144 _____ (Microsoft Corporation) D:\Windows\system32\MsSpellCheckingFacility.exe
2014-07-09 18:35 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) D:\Windows\system32\dxtmsft.dll
2014-07-09 18:35 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) D:\Windows\system32\JavaScriptCollectionAgent.dll
2014-07-09 18:35 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) D:\Windows\system32\msrating.dll
2014-07-09 18:35 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) D:\Windows\system32\mshtmled.dll
2014-07-09 18:35 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) D:\Windows\system32\dxtrans.dll
2014-07-09 18:35 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) D:\Windows\system32\jscript9.dll
2014-07-09 18:35 - 2014-06-19 00:52 - 00595968 _____ (Microsoft Corporation) D:\Windows\system32\ie4uinit.exe
2014-07-09 18:35 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) D:\Windows\system32\msfeeds.dll
2014-07-09 18:35 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) D:\Windows\system32\mshtmlmedia.dll
2014-07-09 18:35 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) D:\Windows\system32\inetcpl.cpl
2014-07-09 18:35 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) D:\Windows\system32\ieframe.dll
2014-07-09 18:35 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) D:\Windows\system32\wininet.dll
2014-07-09 18:35 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) D:\Windows\system32\urlmon.dll
2014-07-09 18:35 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) D:\Windows\system32\ieapfltr.dll
2014-07-09 18:35 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) D:\Windows\system32\osk.exe
2014-07-09 18:35 - 2014-06-18 02:52 - 02350080 _____ (Microsoft Corporation) D:\Windows\system32\win32k.sys
2014-07-09 18:35 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) D:\Windows\system32\qedit.dll
2014-07-09 18:35 - 2014-06-05 16:26 - 01059840 _____ (Microsoft Corporation) D:\Windows\system32\lsasrv.dll
2014-07-09 18:35 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) D:\Windows\system32\kerberos.dll
2014-07-09 18:35 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) D:\Windows\system32\msv1_0.dll
2014-07-09 18:35 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) D:\Windows\system32\schannel.dll
2014-07-09 18:35 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) D:\Windows\system32\ncrypt.dll
2014-07-09 18:35 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) D:\Windows\system32\wdigest.dll
2014-07-09 18:35 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) D:\Windows\system32\TSpkg.dll
2014-07-09 18:35 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) D:\Windows\system32\credssp.dll
2014-07-09 18:35 - 2014-05-30 08:36 - 00338944 _____ (Microsoft Corporation) D:\Windows\system32\Drivers\afd.sys
2014-07-09 12:54 - 2014-07-09 12:54 - 05774072 _____ () D:\Users\Thanatos\Downloads\Gruppenarbeit+Potlatch+und+Kwakiutl+vom+12+06.zip
2014-07-08 18:40 - 2014-07-15 17:10 - 00000470 _____ () D:\Users\Thanatos\Desktop\verrechnung.txt
2014-07-04 17:18 - 2014-07-04 17:18 - 00000009 _____ () D:\Users\Thanatos\Desktop\telefonnummerklaus.txt
2014-06-28 17:02 - 2014-06-28 17:02 - 00001167 _____ () D:\Users\Thanatos\Desktop\Uplay.lnk
2014-06-22 15:20 - 2014-07-09 22:11 - 00000000 ____D () D:\Users\Thanatos\Desktop\Hochzeit alles Wichtige
2014-06-22 15:03 - 2014-06-22 15:04 - 00000000 ____D () D:\Users\Thanatos\Desktop\Junggesellenabschied Flo
2014-06-22 14:03 - 2014-06-22 15:05 - 00000000 ____D () D:\Users\Thanatos\Desktop\Fotos für Sabi

==================== One Month Modified Files and Folders =======

2014-07-22 22:22 - 2014-07-22 22:22 - 00012765 _____ () D:\Users\Thanatos\Downloads\FRST.txt
2014-07-22 22:22 - 2014-07-22 22:21 - 00000000 ____D () D:\FRST
2014-07-22 22:21 - 2014-07-22 22:21 - 01080320 _____ (Farbar) D:\Users\Thanatos\Downloads\FRST.exe
2014-07-22 22:06 - 2012-05-31 16:39 - 00000884 _____ () D:\Windows\Tasks\Adobe Flash Player Updater.job
2014-07-22 21:26 - 2012-05-31 16:18 - 01589340 _____ () D:\Windows\WindowsUpdate.log
2014-07-22 11:42 - 2014-07-22 11:38 - 00000000 ____D () D:\ProgramData\nro
2014-07-22 11:34 - 2009-07-14 06:34 - 00021664 ____H () D:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-22 11:34 - 2009-07-14 06:34 - 00021664 ____H () D:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-22 11:25 - 2012-11-14 21:36 - 00000000 ____D () D:\Program Files\Origin
2014-07-22 11:25 - 2012-05-31 17:15 - 00000000 ____D () D:\ProgramData\NVIDIA
2014-07-22 11:25 - 2009-07-14 06:53 - 00000006 ____H () D:\Windows\Tasks\SA.DAT
2014-07-22 11:25 - 2009-07-14 06:39 - 00513557 _____ () D:\Windows\setupact.log
2014-07-21 22:07 - 2013-10-23 19:37 - 00000000 ____D () D:\Users\Thanatos\AppData\Local\Battle.net
2014-07-21 21:42 - 2012-05-31 17:10 - 00000000 ____D () D:\Program Files\Common Files\Steam
2014-07-18 21:03 - 2014-07-18 21:03 - 00000000 ____D () D:\Users\Thanatos\Documents\Wildlife Park 2
2014-07-18 21:03 - 2014-07-18 21:03 - 00000000 ____D () D:\Users\Thanatos\AppData\Roaming\Wildlife Park 2
2014-07-18 15:23 - 2014-07-18 15:23 - 00233333 _____ () D:\Users\Thanatos\Desktop\klö.xps
2014-07-18 13:41 - 2012-06-26 11:01 - 00000000 ____D () D:\ProgramData\Origin
2014-07-16 14:19 - 2014-04-04 20:04 - 00009220 _____ () D:\Users\Thanatos\Desktop\ReserveEssen.xlsx
2014-07-16 13:25 - 2014-07-16 13:19 - 00000000 ____D () D:\Users\Thanatos\Desktop\2014-07 (Jul)
2014-07-15 20:33 - 2014-07-15 20:33 - 00000290 _____ () D:\Users\Thanatos\Desktop\autoren.txt
2014-07-15 17:10 - 2014-07-08 18:40 - 00000470 _____ () D:\Users\Thanatos\Desktop\verrechnung.txt
2014-07-15 15:23 - 2014-07-15 15:23 - 05774072 _____ () D:\Users\Thanatos\Downloads\Gruppenarbeit+Potlatch+und+Kwakiutl+vom+12+06(1).zip
2014-07-13 22:11 - 2012-11-23 00:28 - 00000000 ____D () D:\Users\Thanatos\Documents\Telltale Games
2014-07-13 19:06 - 2014-07-13 18:58 - 663318423 _____ () D:\Users\Thanatos\Downloads\Warsword_Conquest_Beta-5890-Beta.rar
2014-07-13 00:21 - 2014-07-13 00:21 - 00000000 ____D () D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Gaming Network
2014-07-13 00:21 - 2008-09-03 21:51 - 00000000 ____D () D:\Games
2014-07-13 00:20 - 2014-07-13 00:20 - 29333413 _____ () D:\Users\Thanatos\Downloads\Road Rash(www.fullypcgames.net).rar
2014-07-12 20:57 - 2012-07-08 19:51 - 00000000 ____D () D:\Users\Thanatos\Documents\Mount&Blade Warband Savegames
2014-07-12 20:39 - 2014-07-12 20:26 - 206849381 _____ () D:\Users\Thanatos\Downloads\1755 Old Frontier v. 3.2.7z
2014-07-12 20:39 - 2014-07-12 20:20 - 463446554 _____ () D:\Users\Thanatos\Downloads\The_Red_Wars_1.3_beta.rar
2014-07-12 16:25 - 2012-05-31 18:38 - 00000000 ____D () D:\Users\Thanatos\AppData\Roaming\ICQ
2014-07-11 12:13 - 2009-07-14 04:37 - 00000000 ____D () D:\Windows\rescache
2014-07-10 20:21 - 2009-07-14 06:33 - 00410096 _____ () D:\Windows\system32\FNTCACHE.DAT
2014-07-10 19:49 - 2014-05-07 07:44 - 00000000 ___SD () D:\Windows\system32\CompatTel
2014-07-10 19:49 - 2011-04-12 03:38 - 00000000 ____D () D:\Program Files\Windows Journal
2014-07-10 19:49 - 2009-07-14 04:37 - 00000000 ____D () D:\Windows\system32\de-DE
2014-07-10 19:40 - 2014-07-10 19:40 - 00000000 ____D () D:\Users\Thanatos\Documents\DefendersQuest
2014-07-10 19:39 - 2014-07-10 19:39 - 00000000 ____D () D:\Users\Thanatos\AppData\Roaming\DefendersQuest
2014-07-10 18:59 - 2013-10-23 19:36 - 00000000 ____D () D:\Program Files\Battle.net
2014-07-10 16:41 - 2014-01-09 17:54 - 00000000 ____D () D:\Windows\system32\MRT
2014-07-10 16:38 - 2014-01-09 17:54 - 93585272 _____ (Microsoft Corporation) D:\Windows\system32\MRT.exe
2014-07-10 16:38 - 2012-06-19 16:55 - 00000000 ____D () D:\ProgramData\Microsoft Help
2014-07-09 22:11 - 2014-06-22 15:20 - 00000000 ____D () D:\Users\Thanatos\Desktop\Hochzeit alles Wichtige
2014-07-09 18:06 - 2012-05-31 16:39 - 00699056 _____ (Adobe Systems Incorporated) D:\Windows\system32\FlashPlayerApp.exe
2014-07-09 18:06 - 2012-05-31 16:39 - 00071344 _____ (Adobe Systems Incorporated) D:\Windows\system32\FlashPlayerCPLApp.cpl
2014-07-09 12:54 - 2014-07-09 12:54 - 05774072 _____ () D:\Users\Thanatos\Downloads\Gruppenarbeit+Potlatch+und+Kwakiutl+vom+12+06.zip
2014-07-04 17:18 - 2014-07-04 17:18 - 00000009 _____ () D:\Users\Thanatos\Desktop\telefonnummerklaus.txt
2014-07-04 08:45 - 2013-10-23 19:39 - 00000000 ____D () D:\Program Files\Hearthstone
2014-07-03 17:10 - 2014-05-18 17:11 - 00097648 _____ (Avira Operations GmbH & Co. KG) D:\Windows\system32\Drivers\avgntflt.sys
2014-06-30 03:40 - 2014-07-09 18:35 - 00404480 _____ (Microsoft Corporation) D:\Windows\system32\aepdu.dll
2014-06-30 03:36 - 2014-07-09 18:35 - 00302592 _____ (Microsoft Corporation) D:\Windows\system32\aeinv.dll
2014-06-28 20:00 - 2009-07-14 06:52 - 00000000 ___RD () D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-06-28 17:02 - 2014-06-28 17:02 - 00001167 _____ () D:\Users\Thanatos\Desktop\Uplay.lnk
2014-06-23 08:37 - 2010-11-20 23:01 - 01620612 _____ () D:\Windows\system32\PerfStringBackup.INI
2014-06-22 15:05 - 2014-06-22 14:03 - 00000000 ____D () D:\Users\Thanatos\Desktop\Fotos für Sabi
2014-06-22 15:04 - 2014-06-22 15:03 - 00000000 ____D () D:\Users\Thanatos\Desktop\Junggesellenabschied Flo

Files to move or delete:
====================
D:\Users\Thanatos\AppData\Local\Temp\Uydu\xnkjgupoo.exe
D:\Users\Thanatos\AppData\Local\Temp\Acvccduth\vtjbgeupi.exe


Some content of TEMP:
====================
D:\Users\Thanatos\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe
D:\Users\Thanatos\AppData\Local\Temp\AskSLib.dll
D:\Users\Thanatos\AppData\Local\Temp\AutoRun.exe
D:\Users\Thanatos\AppData\Local\Temp\AutoRunGUI.dll
D:\Users\Thanatos\AppData\Local\Temp\avgnt.exe
D:\Users\Thanatos\AppData\Local\Temp\CmdLineExt03.dll
D:\Users\Thanatos\AppData\Local\Temp\conduitinstaller.exe
D:\Users\Thanatos\AppData\Local\Temp\detectionapi_rd.dll
D:\Users\Thanatos\AppData\Local\Temp\detectionui_r.exe
D:\Users\Thanatos\AppData\Local\Temp\directx9tests_rd.dll
D:\Users\Thanatos\AppData\Local\Temp\drm_dyndata_7410004.dll
D:\Users\Thanatos\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit.exe
D:\Users\Thanatos\AppData\Local\Temp\Gw2.exe
D:\Users\Thanatos\AppData\Local\Temp\IcqUpdater.exe
D:\Users\Thanatos\AppData\Local\Temp\jre_setup.exe
D:\Users\Thanatos\AppData\Local\Temp\local.dll
D:\Users\Thanatos\AppData\Local\Temp\mfc80.dll
D:\Users\Thanatos\AppData\Local\Temp\mfc80u.dll
D:\Users\Thanatos\AppData\Local\Temp\msvcp80.dll
D:\Users\Thanatos\AppData\Local\Temp\msvcr80.dll
D:\Users\Thanatos\AppData\Local\Temp\NGMDll.dll
D:\Users\Thanatos\AppData\Local\Temp\NGMResource.dll
D:\Users\Thanatos\AppData\Local\Temp\nv3DVStreaming.dll
D:\Users\Thanatos\AppData\Local\Temp\nvSCPAPI.dll
D:\Users\Thanatos\AppData\Local\Temp\nvStereoApiI.dll
D:\Users\Thanatos\AppData\Local\Temp\nvStInst.exe
D:\Users\Thanatos\AppData\Local\Temp\ose00000.exe
D:\Users\Thanatos\AppData\Local\Temp\su-setup.exe
D:\Users\Thanatos\AppData\Local\Temp\tbGIGA.dll
D:\Users\Thanatos\AppData\Local\Temp\ubiB701.tmp.exe
D:\Users\Thanatos\AppData\Local\Temp\unicows.dll
D:\Users\Thanatos\AppData\Local\Temp\uninst1.exe
D:\Users\Thanatos\AppData\Local\Temp\_is3332.exe
D:\Users\Thanatos\AppData\Local\Temp\_is3353.exe
D:\Users\Thanatos\AppData\Local\Temp\_is80F9.exe
D:\Users\Thanatos\AppData\Local\Temp\_is8840.exe


==================== Bamital & volsnap Check =================

D:\Windows\explorer.exe => File is digitally signed
D:\Windows\system32\winlogon.exe => File is digitally signed
D:\Windows\system32\wininit.exe => File is digitally signed
D:\Windows\system32\svchost.exe => File is digitally signed
D:\Windows\system32\services.exe => File is digitally signed
D:\Windows\system32\User32.dll => File is digitally signed
D:\Windows\system32\userinit.exe => File is digitally signed
D:\Windows\system32\rpcss.dll => File is digitally signed
D:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-07-18 10:50

==================== End Of Log ============================
         
--- --- ---

--- --- ---



Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:21-07-2014
Ran by Thanatos at 2014-07-22 22:23:36
Running from D:\Users\Thanatos\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

µTorrent (HKLM\...\uTorrent) (Version: 3.1.3 - )
32 Bit HP CIO Components Installer (Version: 6.1.2 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Reader X (10.1.3) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.3 - Adobe Systems Incorporated)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.5.450 - Avira)
Baldur's Gate (HKLM\...\Baldur's Gate) (Version:  - )
Battle.net (HKLM\...\Battle.net) (Version:  - Blizzard Entertainment)
BattlEye for Iron Front Uninstall (HKLM\...\BattlEye for Iron Front) (Version:  - )
BattlEye for OA Uninstall (HKLM\...\BattlEye for OA) (Version:  - )
BattlEye Uninstall (HKLM\...\BattlEye for A2) (Version:  - )
Bejeweled® 3 (HKLM\...\{E99C27B2-EB2E-4244-9F5C-A96F55100F0C}) (Version: 1.1.13.4753 - Electronic Arts, Inc.)
Blood Bowl Legendary Edition Version 2.0.1.4 (HKLM\...\BloodBowlLegendary_is1) (Version: 2.0.1.4 - Cyanide Entertainment)
BufferChm (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Carte 0.11.4 (HKLM\...\Carte) (Version: 0.11.4 - NcrewEntertainment)
Cities XL (HKLM\...\Cities XL) (Version: 1.0.0 - Monte Cristo Games)
Copy (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Craft The World (HKLM\...\Steam App 248390) (Version:  - )
Defender's Quest: Valley of the Forgotten (HKLM\...\Steam App 218410) (Version:  - Level Up Labs, LLC)
Delta Chrome Toolbar (HKLM\...\Delta Chrome Toolbar) (Version:  - Delta) <==== ATTENTION
Destinations (Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Die Sims™ 3 Einfach tierisch (HKLM\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
DJ_AIO_06_F4500_SW_MIN (Version: 140.0.690.000 - Hewlett-Packard) Hidden
ElsterFormular (HKLM\...\ElsterFormular 13.2.0.8623p) (Version: 13.2.0.8623p - Landesfinanzdirektion Thüringen)
Endless Space (HKLM\...\Steam App 208140) (Version:  - Amplitude Studios)
Europa Universalis III (HKLM\...\{59C80C5E-8C92-40FF-B910-2BB5C7281F61}) (Version:  - )
Eve Market Scanner (HKLM\...\{858265FC-A472-40CF-B9A6-A5C1297AEF9B}) (Version: 1.6.0 - Eraggan Sadarr)
F4500 (Version: 140.0.690.000 - Hewlett-Packard) Hidden
Fable III (Version: 1.0.0002.131 - Microsoft Game Studios) Hidden
Free YouTube to MP3 Converter version 3.12.2.430 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.2.430 - DVDVideoSoft Ltd.)
FTL: Faster Than Light (HKLM\...\Steam App 212680) (Version:  - )
Goat Simulator (HKLM\...\Steam App 265930) (Version:  - Coffee Stain Studios)
Godus (HKLM\...\Steam App 232810) (Version:  - )
GPBaseService2 (Version: 140.0.211.000 - Hewlett-Packard) Hidden
Hearthstone (HKLM\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes & Generals (HKLM\...\Heroes & Generals) (Version: 1.0.6.1 - Reto-Moto)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Deskjet F4500 All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{0AFFEA39-60AF-4C4F-BB47-4A1F7CB12129}) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM\...\{74DC0593-6BC6-4001-AD5F-D810AFB68D86}) (Version: 5.002.002.002 - Hewlett-Packard)
HPPhotoGadget (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 140.0.212.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 140.0.211.000 - Hewlett-Packard) Hidden
Ironclad Tactics (HKLM\...\Steam App 226960) (Version:  - Zachtronics)
Java 7 Update 17 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.170 - Oracle)
Java Auto Updater (Version: 2.1.9.0 - Sun Microsystems, Inc.) Hidden
JavaFX 2.1.0 (HKLM\...\{1111706F-666A-4037-7777-210328764D10}) (Version: 2.1.0 - Oracle Corporation)
Left 4 Dead 2 (HKLM\...\Steam App 550) (Version:  - Valve)
loadtbs-3.0 (HKLM\...\loadtbs-3.0) (Version:  - )
March of War (HKLM\...\Steam App 234310) (Version:  - ISOTX)
MarketResearch (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Medieval II Total War (HKLM\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.00.0000 - SEGA)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XNA Framework Redistributable 3.1 (HKLM\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mount & Blade: Warband (HKLM\...\Steam App 48700) (Version:  - TaleWorlds Entertainment)
Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
My Game Long Name (HKLM\...\UDK-13bcaaf8-e27a-44ac-bb1f-0d1c7471cdd7) (Version:  - Epic Games, Inc.)
My Game Long Name (HKLM\...\UDK-30768b7d-6a19-4aa7-b73b-027be1a7b210) (Version:  - Epic Games, Inc.)
My Game Long Name (HKLM\...\UDK-67ec56b5-83d9-4800-bebe-c85c9d487ce1) (Version:  - Epic Games, Inc.)
My Game Long Name (HKLM\...\UDK-bafda787-934a-44a2-9be2-33c8b108f8d2) (Version:  - Epic Games, Inc.)
Network (Version: 140.0.215.000 - Hewlett-Packard) Hidden
NVIDIA 3D Vision Controller-Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 320.49 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 320.49 - NVIDIA Corporation)
NVIDIA GeForce Experience 1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.49 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.24.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.24.2 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.124.810 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.13.0604 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.2049 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 320.49 (Version: 320.49 - NVIDIA Corporation) Hidden
NVIDIA Update 4.11.9 (Version: 4.11.9 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 4.11.9 - NVIDIA Corporation) Hidden
OpenAL (HKLM\...\OpenAL) (Version:  - )
Origin (HKLM\...\Origin) (Version: 9.0.15.65 - Electronic Arts, Inc.)
Panzer Corps (HKLM\...\Panzer Corps1.00) (Version: 1.00 - Slitherine)
PunkBuster Services (HKLM\...\PunkBusterSvc) (Version: 0.988 - Even Balance, Inc.)
Road Rash - www.classic-gaming.net (HKLM\...\Road Rash_is1) (Version:  - Classic Gaming Network)
Rogue Legacy (HKLM\...\Steam App 241600) (Version:  - Cellar Door Games)
RPG Maker VX Ace (HKLM\...\Steam App 220700) (Version:  - Enterbrain)
Scan (Version: 140.0.80.000 - Hewlett-Packard) Hidden
Scrolls (HKLM\...\Scrolls 1.0.0) (Version: 1.0.0 - Mojang)
Scrolls (Version: 1.0.0 - Mojang) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
SimCity 4 Deluxe (HKLM\...\{3F0D0ABE-CDAF-431A-00BC-CBBE018EA74E}) (Version:  - )
Six Updater (HKLM\...\{2D8CED57-CCDB-4D86-9087-3BBCAE8F8F22}) (Version: 2.09.7002 - Six Projects)
SmartWebPrinting (Version: 140.0.186.000 - Hewlett-Packard) Hidden
Snapfish Fotobuch (HKLM\...\Snapfish Fotobuch) (Version: 4.8.4 - CEWE COLOR AG u Co. OHG)
SockshareDownloader (HKLM\...\1ClickDownload) (Version: 2.1 Build 26473 - SockshareDownloader.com)
SolutionCenter (Version: 140.0.213.000 - Hewlett-Packard) Hidden
Star Wars(TM): Knights of the Old Republic (TM) (HKLM\...\{2A9A40C7-6670-4D5F-8F41-D12E2E08B48B}) (Version:  - )
Status (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Sun ODF Plugin for Microsoft Office 3.2 (HKLM\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)
The Stomping Land (HKLM\...\Steam App 263440) (Version:  - SuperCrit)
The Walking Dead: Season Two (HKLM\...\Steam App 261030) (Version:  - Telltale Games)
Third Age - Total War 2.0 (Part1of2) (HKCU\...\Third Age - Total War 2.0 (Part1of2)) (Version:  - )
Third Age - Total War 2.0 (Part2of2) (HKCU\...\Third Age - Total War 2.0 (Part2of2)) (Version:  - )
Thunder Master v1.4 (HKLM\...\{EE04522C-0814-4B63-AE57-0B63E5A355BB}_is1) (Version: 1.4.0.0 - Palit Microsystems Ltd.)
Tom Clancy's H.A.W.X (HKLM\...\{6E36A172-06FB-4BC8-B7FC-D30D219E6776}) (Version: 1.02.00000 - Ubisoft)
Toolbox (Version: 140.0.428.000 - Hewlett-Packard) Hidden
TrayApp (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Ubisoft Game Launcher (HKLM\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2883030) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{F5DCAB53-C2FD-4E5A-8C83-0F37485E5E89}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Uplay (HKLM\...\Uplay) (Version: 4.4 - Ubisoft)
Valiant Hearts: The Great War™ / Soldats Inconnus : Mémoires de la Grande Guerre™ (HKLM\...\Steam App 260230) (Version:  - Ubisoft Montpellier)
Victoria II (HKLM\...\Steam App 42960) (Version:  - Paradox Development Studio)
WebReg (Version: 140.0.212.017 - Hewlett-Packard) Hidden
Wildlife Park 2 - Crazy Zoo (HKLM\...\Steam App 306480) (Version:  - b-alive gmbh)
Wildlife Park 2 - Dino World (HKLM\...\Steam App 307930) (Version:  - b-alive gmbh)
Wildlife Park 2 - Fantasy (HKLM\...\Steam App 307990) (Version:  - b-alive gmbh)
Wildlife Park 2 - Farm World (HKLM\...\Steam App 307920) (Version:  - b-alive gmbh)
Wildlife Park 2 - Horses (HKLM\...\Steam App 307770) (Version:  - b-alive gmbh)
Wildlife Park 2 - Marine World (HKLM\...\Steam App 307900) (Version:  - b-alive gmbh)
Wildlife Park 2 (HKLM\...\Steam App 304350) (Version:  - b-alive gmbh)
WildStar (HKLM\...\WildStar) (Version:  - NCSOFT)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WinZip 16.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240D2}) (Version: 16.5.10095 - WinZip Computing, S.L. )
Wolfenstein: The New Order German Edition (HKLM\...\Steam App 288570) (Version:  - MachineGames)
Z (HKLM\...\Steam App 275530) (Version:  - TickTock Games)

==================== Restore Points  =========================

16-07-2014 14:39:35 DirectX wurde installiert

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A D:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {02586B20-B3D9-4EAC-A1A4-43BD61B83C06} - System32\Tasks\EPUpdater => D:\Users\Thanatos\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-04-07] () <==== ATTENTION
Task: {4EC497B1-A770-4514-9DC3-E4D576B70230} - System32\Tasks\Adobe Flash Player Updater => D:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)
Task: D:\Windows\Tasks\Adobe Flash Player Updater.job => D:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2012-05-31 17:14 - 2013-06-21 11:52 - 00079648 _____ () D:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2014-01-04 22:19 - 2014-01-06 11:56 - 00076888 _____ () D:\Windows\system32\PnkBstrA.exe
2014-06-11 00:33 - 2014-06-11 00:34 - 03852912 _____ () D:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/22/2014 11:26:42 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/22/2014 11:13:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/21/2014 09:24:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/18/2014 10:17:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/16/2014 04:39:31 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {ec7290ce-6766-48a5-93a0-013f21b45524}

Error: (07/16/2014 10:21:31 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/15/2014 05:57:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GoatGame-Win32-Shipping.exe, Version: 1.0.10897.0, Zeitstempel: 0x53a2e10f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6
Ausnahmecode: 0x00000001
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x1538
Startzeit der fehlerhaften Anwendung: 0xGoatGame-Win32-Shipping.exe0
Pfad der fehlerhaften Anwendung: GoatGame-Win32-Shipping.exe1
Pfad des fehlerhaften Moduls: GoatGame-Win32-Shipping.exe2
Berichtskennung: GoatGame-Win32-Shipping.exe3

Error: (07/15/2014 05:56:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GoatGame-Win32-Shipping.exe, Version: 1.0.10897.0, Zeitstempel: 0x53a2e10f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6
Ausnahmecode: 0x00000001
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x1290
Startzeit der fehlerhaften Anwendung: 0xGoatGame-Win32-Shipping.exe0
Pfad der fehlerhaften Anwendung: GoatGame-Win32-Shipping.exe1
Pfad des fehlerhaften Moduls: GoatGame-Win32-Shipping.exe2
Berichtskennung: GoatGame-Win32-Shipping.exe3

Error: (07/15/2014 03:02:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/15/2014 09:32:54 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (07/22/2014 08:01:40 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (07/22/2014 11:24:57 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/22/2014 11:11:48 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/21/2014 09:22:35 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/21/2014 09:22:43 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎18.‎07.‎2014 um 21:20:21 unerwartet heruntergefahren.

Error: (07/18/2014 01:22:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/18/2014 01:22:39 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (07/18/2014 10:15:21 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/16/2014 09:32:56 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/16/2014 10:19:38 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.


Microsoft Office Sessions:
=========================
Error: (06/28/2014 09:22:09 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6700.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 639 seconds with 60 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 49%
Total physical RAM: 3519.3 MB
Available physical RAM: 1773.99 MB
Total Pagefile: 11705.54 MB
Available Pagefile: 9818.81 MB
Total Virtual: 2047.88 MB
Available Virtual: 1889.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:75.13 GB) (Free:17.44 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Data) (Fixed) (Total:390.63 GB) (Free:30.42 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 13F113F0)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=391 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
__________________

Alt 22.07.2014, 21:51   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vermeintliche Email von Inkasso PayPal:Anhang geöffnet - Standard

Vermeintliche Email von Inkasso PayPal:Anhang geöffnet



Ich versteh jetzt nicht so ganz, warum du mir ein Avira Log ohne Funde postest...hatte es noch nie welche gehabt?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.07.2014, 22:20   #5
Thana
 
Vermeintliche Email von Inkasso PayPal:Anhang geöffnet - Standard

Vermeintliche Email von Inkasso PayPal:Anhang geöffnet



Öhm ich habe halt das gepostet was da stand. Was soll ich denn stattdessen von Avira posten?


Alt 22.07.2014, 23:10   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vermeintliche Email von Inkasso PayPal:Anhang geöffnet - Standard

Vermeintliche Email von Inkasso PayPal:Anhang geöffnet



Es wurde doch extra ein Artikel dazu verlinkt => http://www.trojaner-board.de/125889-...tml#post941520
__________________
--> Vermeintliche Email von Inkasso PayPal:Anhang geöffnet

Alt 22.07.2014, 23:15   #7
Thana
 
Vermeintliche Email von Inkasso PayPal:Anhang geöffnet - Standard

Vermeintliche Email von Inkasso PayPal:Anhang geöffnet



Oh, sorry,
So hier direkt, keine Funde, nur 2 mal Warnung:

Exportierte Ereignisse:

Code:
ATTFilter
02.07.2014 11:05 [FireWall] Dienst deaktiviert
      Der Dienst ist deaktiviert.

02.07.2014 11:05 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
      Echtzeit-Scanner wurde deaktiviert.
         

Wobei der Echtzeit Scanner und die Firewall an sind.

Alt 22.07.2014, 23:16   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vermeintliche Email von Inkasso PayPal:Anhang geöffnet - Standard

Vermeintliche Email von Inkasso PayPal:Anhang geöffnet



Oh
Du sollst auch keine neuen Scans machen (wurde auch extra fett gepostet)

Bitte lies meine Anleitungen richtig
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.07.2014, 23:25   #9
Thana
 
Vermeintliche Email von Inkasso PayPal:Anhang geöffnet - Standard

Vermeintliche Email von Inkasso PayPal:Anhang geöffnet



Der war nicht neu, das war noch der Report vom Scan heute morgen.

Alt 23.07.2014, 08:52   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vermeintliche Email von Inkasso PayPal:Anhang geöffnet - Standard

Vermeintliche Email von Inkasso PayPal:Anhang geöffnet



Da du deinen Beitrag von 00:15 nach meinem Post editiert hast, hast du meinem natürlich schon ziemlich den Bezug geraubt aber egal, offensichtlich gab es keine Funde und damit ist diese Frage geklärt

Zitat:
D:\Users\Thanatos\Downloads\1755 Old Frontier v. 3.2.7z
D:\Users\Thanatos\Downloads\The_Red_Wars_1.3_beta.rar
Hab ich in deinem FRST Log gesehen. Was genau soll das sein, Quelle?

Zitat:
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
...und ein Enterprise Office 2007.......wo hast du das her?
Dir ist bekannt, das Enterprise Editionen nur über teure Volumenlizenzen zu haben sind?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.07.2014, 10:01   #11
Thana
 
Vermeintliche Email von Inkasso PayPal:Anhang geöffnet - Standard

Vermeintliche Email von Inkasso PayPal:Anhang geöffnet



Guten Morgen. Bei den Dateien Old Frontier und Red Wars handelt es sich um Mods zum Spiel Mount and Blade Warband.

Und mein Office habe ich von meiner Freundin, die konnte das damals im Zuge ihres Studiums ererben.

Ich habe jetzt ein neues Problem und zwar startet mein Pc nur noch unheimlich langsam und auch wenn er gestartet es läuft alles unheimlich langsam und er zeit steht 100% cpu auslastung an auch wenn ich nichts mache.

So, jetzt habe ich mal im Abgesicherten Modus gestartet (Mit Netzwerktreibern) da geht es normal.

Geändert von Thana (23.07.2014 um 10:10 Uhr)

Alt 23.07.2014, 10:12   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vermeintliche Email von Inkasso PayPal:Anhang geöffnet - Standard

Vermeintliche Email von Inkasso PayPal:Anhang geöffnet



Fahre bitte wieder im normalen Modus fort!


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.07.2014, 10:58   #13
Thana
 
Vermeintliche Email von Inkasso PayPal:Anhang geöffnet - Standard

Vermeintliche Email von Inkasso PayPal:Anhang geöffnet



Ich glaube nicht das das geht. Das ganze läuft so langsam das er nach 7 Minuten noch kein Firefox geöffnet hat. (Schreibe gerade vom Handy)

Edit: So Firefox geht jetzt doch , hat nur wirklich ewig gedauert hochzufahren, lade mir jetzt das Programm runter.


LOG:

Code:
ATTFilter
ComboFix 14-07-22.01 - Thanatos 23.07.2014  12:00:13.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3519.2603 [GMT 2:00]
ausgeführt von:: d:\users\Thanatos\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-06-23 bis 2014-07-23  ))))))))))))))))))))))))))))))
.
.
2014-07-23 10:11 . 2014-07-23 10:11	--------	d-----w-	d:\users\UpdatusUser\AppData\Local\temp
2014-07-23 10:11 . 2014-07-23 10:11	--------	d-----w-	d:\users\Default\AppData\Local\temp
2014-07-22 20:21 . 2014-07-22 20:24	--------	d-----w-	D:\FRST
2014-07-22 09:38 . 2014-07-23 09:23	--------	d-----w-	d:\programdata\nro
2014-07-18 19:03 . 2014-07-18 19:03	--------	d-----w-	d:\users\Thanatos\AppData\Roaming\Wildlife Park 2
2014-07-10 17:39 . 2014-07-10 17:39	--------	d-----w-	d:\users\Thanatos\AppData\Roaming\DefendersQuest
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-07-09 16:06 . 2012-05-31 14:39	71344	----a-w-	d:\windows\system32\FlashPlayerCPLApp.cpl
2014-07-09 16:06 . 2012-05-31 14:39	699056	----a-w-	d:\windows\system32\FlashPlayerApp.exe
2014-07-03 15:10 . 2014-05-18 15:11	97648	----a-w-	d:\windows\system32\drivers\avgntflt.sys
2014-06-05 14:50 . 2014-06-05 14:50	69240	----a-w-	d:\windows\system32\drivers\avnetflt.sys
2014-05-17 19:59 . 2014-05-17 19:59	86016	----a-w-	d:\windows\system32\iesysprep.dll
2014-05-17 19:59 . 2014-05-17 19:59	74240	----a-w-	d:\windows\system32\SetIEInstalledDate.exe
2014-05-17 19:59 . 2014-05-17 19:59	71680	----a-w-	d:\windows\system32\RegisterIEPKEYs.exe
2014-05-17 19:59 . 2014-05-17 19:59	645120	----a-w-	d:\windows\system32\jsIntl.dll
2014-05-17 19:59 . 2014-05-17 19:59	62464	----a-w-	d:\windows\system32\tdc.ocx
2014-05-17 19:59 . 2014-05-17 19:59	48640	----a-w-	d:\windows\system32\mshtmler.dll
2014-05-17 19:59 . 2014-05-17 19:59	36352	----a-w-	d:\windows\system32\imgutil.dll
2014-05-17 19:59 . 2014-05-17 19:59	337408	----a-w-	d:\windows\system32\html.iec
2014-05-17 19:59 . 2014-05-17 19:59	24576	----a-w-	d:\windows\system32\licmgr10.dll
2014-05-17 19:59 . 2014-05-17 19:59	194048	----a-w-	d:\windows\system32\elshyph.dll
2014-05-17 19:59 . 2014-05-17 19:59	182272	----a-w-	d:\windows\system32\msls31.dll
2014-05-17 19:59 . 2014-05-17 19:59	151552	----a-w-	d:\windows\system32\iexpress.exe
2014-05-17 19:59 . 2014-05-17 19:59	139264	----a-w-	d:\windows\system32\wextract.exe
2014-05-17 19:59 . 2014-05-17 19:59	13312	----a-w-	d:\windows\system32\mshta.exe
2014-05-17 19:59 . 2014-05-17 19:59	111616	----a-w-	d:\windows\system32\IEAdvpack.dll
2014-05-09 09:16 . 2014-05-18 15:11	37352	----a-w-	d:\windows\system32\drivers\avkmgr.sys
2014-05-09 09:16 . 2014-05-18 15:11	136216	----a-w-	d:\windows\system32\drivers\avipbb.sys
2014-04-25 02:06 . 2014-06-11 08:13	626688	----a-w-	d:\windows\system32\usp10.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}]
2012-11-15 17:30	244328	----a-w-	d:\program files\SockshareDownloader\smarterdownloader.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"THPanel"="d:\program files\Thunder Master\THPanel.exe" [2012-07-13 2050416]
"windows_7_software_logo"="d:\program files\Common Files\Hewlett-Packard\Scanjet\data_sense\push_button_reset.exe" [2012-12-23 158720]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"inconsistent"="d:\program files\Battle.net\Battle.net.4767\click\documentation.exe" [2013-11-05 142848]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"GrooveMonitor"="d:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"HP Software Update"="d:\program files\HP\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
"SunJavaUpdateSched"="d:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"Nvtmru"="d:\program files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-05-16 1012000]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-07-03 750160]
"windows_7_software_logo"="d:\program files\Common Files\Hewlett-Packard\Scanjet\data_sense\push_button_reset.exe" [2012-12-23 158720]
.
d:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - d:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 email_message;automatic_maintenance;d:\windows\assembly\GAC\Microsoft.Office.Interop.Publisher\12.0.0.0__71e9bce111e9429c\local_scout\zoom_in.exe [2013-07-09 158720]
R3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;d:\programme\Steam\steamapps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe [x]
R3 EagleXNt;EagleXNt;d:\windows\system32\drivers\EagleXNt.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;d:\windows\system32\IEEtwCollector.exe [2014-06-18 108032]
R3 krdpdre;krdpdre;d:\users\Thanatos\AppData\Local\Temp\krdpdre.sys [x]
R3 musbehco;musbehco;d:\users\Thanatos\AppData\Local\Temp\musbehco.sys [x]
R3 TsUsbFlt;TsUsbFlt;d:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;d:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R3 XDva401;XDva401;d:\windows\system32\XDva401.sys [x]
S1 avkmgr;avkmgr;d:\windows\system32\DRIVERS\avkmgr.sys [2014-05-09 37352]
S2 AntiVirSchedulerService;Avira Planer;d:\program files\Avira\AntiVir Desktop\sched.exe [2014-07-03 430160]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;d:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-06-21 413472]
S3 RTL8167;Realtek 8167 NT-Treiber;d:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2014-07-23 d:\windows\Tasks\Adobe Flash Player Updater.job
- d:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-31 16:06]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www2.delta-search.com/?affID=119777&tt=gc_&babsrc=HP_ss&mntrId=98520019668054EE
IE: Free YouTube to MP3 Converter - d:\users\Thanatos\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - d:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - d:\users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\
FF - prefs.js: browser.startup.homepage - ecosia.org
FF - ExtSQL: !HIDDEN! 2012-10-22 12:20; smartwebprinting@hp.com; d:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - 040397900000000000000019668054ee
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15834
FF - user.js: extensions.delta.vrsn - 1.8.16.16
FF - user.js: extensions.delta.vrsni - 1.8.16.16
FF - user.js: extensions.delta.vrsnTs - 1.8.16.1620:49
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{1ce76c93-a797-4ca2-ab3c-f4a6cfba3440} - (no file)
AddRemove-Baldur's Gate - d:\windows\IsUn0407.exe
AddRemove-BattlEye for A2 - d:\programme\steam\steamapps\common\arma 2BattlEye\UnInstallBE.exe
AddRemove-BattlEye for OA - d:\programme\steam\steamapps\common\arma 2 operation arrowheadExpansion\BattlEye\UnInstallBE.exe
AddRemove-BloodBowlLegendary_is1 - d:\games\Blood Bowl Legendary Edition\unins000.exe
AddRemove-Carte - d:\games\DE\Carte\uninst.exe
AddRemove-Cities XL - d:\program files\Monte Cristo\Cities XL\uninst.exe
AddRemove-{3F0D0ABE-CDAF-431A-00BC-CBBE018EA74E} - d:\games\SimCity 4 Deluxe\EAUninstall.exe
AddRemove-Third Age - Total War 2.0 (Part1of2) - d:\programme\Steam\steamapps\common\Medieval II Total War\Uninstal.exe
AddRemove-Third Age - Total War 2.0 (Part2of2) - d:\programme\Steam\steamapps\common\Medieval II Total War\Uninstal.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1434252066-3750119767-1392732649-1000\Software\SecuROM\License information*]
"datasecu"=hex:75,d9,0e,84,1d,ad,b9,f3,aa,b5,4f,b9,60,6b,e1,c3,31,7e,c2,96,04,
   ed,a9,cd,dd,14,dc,80,45,79,2e,23,6c,90,b4,87,e6,61,56,49,6a,f4,8a,20,92,96,\
"rkeysecu"=hex:c3,b5,d0,5b,13,12,10,d7,31,42,21,03,cf,40,e1,d7
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-07-23  12:14:20
ComboFix-quarantined-files.txt  2014-07-23 10:14
.
Vor Suchlauf: 48 Verzeichnis(se), 32.797.609.984 Bytes frei
Nach Suchlauf: 58 Verzeichnis(se), 38.906.937.344 Bytes frei
.
- - End Of File - - 2C6FE5ECBA2D082C0900857F572FAE1F
A36C5E4F47E84449FF07ED3517B43A31
         

Geändert von Thana (23.07.2014 um 11:17 Uhr)

Alt 23.07.2014, 11:41   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vermeintliche Email von Inkasso PayPal:Anhang geöffnet - Standard

Vermeintliche Email von Inkasso PayPal:Anhang geöffnet



Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    ATTFilter
    Driver::
    krdpdre
    musbehco
    
    Folder::
    d:\programdata\nro
    
    File::
    d:\users\Thanatos\AppData\Local\Temp\krdpdre.sys 
    d:\users\Thanatos\AppData\Local\Temp\musbehco.sys
             
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.07.2014, 12:28   #15
Thana
 
Vermeintliche Email von Inkasso PayPal:Anhang geöffnet - Standard

Vermeintliche Email von Inkasso PayPal:Anhang geöffnet



Code:
ATTFilter
ComboFix 14-07-22.01 - Thanatos 23.07.2014  12:50:47.2.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3519.2198 [GMT 2:00]
ausgeführt von:: d:\users\Thanatos\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: d:\users\Thanatos\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"d:\users\Thanatos\AppData\Local\Temp\krdpdre.sys"
"d:\users\Thanatos\AppData\Local\Temp\musbehco.sys"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\programdata\nro
d:\programdata\nro\cabcie.ehm
d:\programdata\nro\qtwshr.asf
d:\programdata\nro\thlnf.xjr
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_KRDPDRE
-------\Legacy_MUSBEHCO
-------\Service_krdpdre
-------\Service_musbehco
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-06-23 bis 2014-07-23  ))))))))))))))))))))))))))))))
.
.
2014-07-23 10:58 . 2014-07-23 10:58	--------	d-----w-	d:\users\UpdatusUser\AppData\Local\temp
2014-07-22 20:21 . 2014-07-22 20:24	--------	d-----w-	D:\FRST
2014-07-18 19:03 . 2014-07-18 19:03	--------	d-----w-	d:\users\Thanatos\AppData\Roaming\Wildlife Park 2
2014-07-10 17:39 . 2014-07-10 17:39	--------	d-----w-	d:\users\Thanatos\AppData\Roaming\DefendersQuest
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-07-09 16:06 . 2012-05-31 14:39	71344	----a-w-	d:\windows\system32\FlashPlayerCPLApp.cpl
2014-07-09 16:06 . 2012-05-31 14:39	699056	----a-w-	d:\windows\system32\FlashPlayerApp.exe
2014-07-03 15:10 . 2014-05-18 15:11	97648	----a-w-	d:\windows\system32\drivers\avgntflt.sys
2014-06-05 14:50 . 2014-06-05 14:50	69240	----a-w-	d:\windows\system32\drivers\avnetflt.sys
2014-05-17 19:59 . 2014-05-17 19:59	86016	----a-w-	d:\windows\system32\iesysprep.dll
2014-05-17 19:59 . 2014-05-17 19:59	74240	----a-w-	d:\windows\system32\SetIEInstalledDate.exe
2014-05-17 19:59 . 2014-05-17 19:59	71680	----a-w-	d:\windows\system32\RegisterIEPKEYs.exe
2014-05-17 19:59 . 2014-05-17 19:59	645120	----a-w-	d:\windows\system32\jsIntl.dll
2014-05-17 19:59 . 2014-05-17 19:59	62464	----a-w-	d:\windows\system32\tdc.ocx
2014-05-17 19:59 . 2014-05-17 19:59	48640	----a-w-	d:\windows\system32\mshtmler.dll
2014-05-17 19:59 . 2014-05-17 19:59	36352	----a-w-	d:\windows\system32\imgutil.dll
2014-05-17 19:59 . 2014-05-17 19:59	337408	----a-w-	d:\windows\system32\html.iec
2014-05-17 19:59 . 2014-05-17 19:59	24576	----a-w-	d:\windows\system32\licmgr10.dll
2014-05-17 19:59 . 2014-05-17 19:59	194048	----a-w-	d:\windows\system32\elshyph.dll
2014-05-17 19:59 . 2014-05-17 19:59	182272	----a-w-	d:\windows\system32\msls31.dll
2014-05-17 19:59 . 2014-05-17 19:59	151552	----a-w-	d:\windows\system32\iexpress.exe
2014-05-17 19:59 . 2014-05-17 19:59	139264	----a-w-	d:\windows\system32\wextract.exe
2014-05-17 19:59 . 2014-05-17 19:59	13312	----a-w-	d:\windows\system32\mshta.exe
2014-05-17 19:59 . 2014-05-17 19:59	111616	----a-w-	d:\windows\system32\IEAdvpack.dll
2014-05-09 09:16 . 2014-05-18 15:11	37352	----a-w-	d:\windows\system32\drivers\avkmgr.sys
2014-05-09 09:16 . 2014-05-18 15:11	136216	----a-w-	d:\windows\system32\drivers\avipbb.sys
2014-04-25 02:06 . 2014-06-11 08:13	626688	----a-w-	d:\windows\system32\usp10.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}]
2012-11-15 17:30	244328	----a-w-	d:\program files\SockshareDownloader\smarterdownloader.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"THPanel"="d:\program files\Thunder Master\THPanel.exe" [2012-07-13 2050416]
"windows_7_software_logo"="d:\program files\Common Files\Hewlett-Packard\Scanjet\data_sense\push_button_reset.exe" [2012-12-23 158720]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"GrooveMonitor"="d:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"HP Software Update"="d:\program files\HP\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
"SunJavaUpdateSched"="d:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"Nvtmru"="d:\program files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-05-16 1012000]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-07-03 750160]
"windows_7_software_logo"="d:\program files\Common Files\Hewlett-Packard\Scanjet\data_sense\push_button_reset.exe" [2012-12-23 158720]
.
d:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - d:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 email_message;automatic_maintenance;d:\windows\assembly\GAC\Microsoft.Office.Interop.Publisher\12.0.0.0__71e9bce111e9429c\local_scout\zoom_in.exe [2013-07-09 158720]
R3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;d:\programme\Steam\steamapps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe [x]
R3 EagleXNt;EagleXNt;d:\windows\system32\drivers\EagleXNt.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;d:\windows\system32\IEEtwCollector.exe [2014-06-18 108032]
R3 TsUsbFlt;TsUsbFlt;d:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;d:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R3 XDva401;XDva401;d:\windows\system32\XDva401.sys [x]
S1 avkmgr;avkmgr;d:\windows\system32\DRIVERS\avkmgr.sys [2014-05-09 37352]
S2 AntiVirSchedulerService;Avira Planer;d:\program files\Avira\AntiVir Desktop\sched.exe [2014-07-03 430160]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;d:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-06-21 413472]
S3 RTL8167;Realtek 8167 NT-Treiber;d:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2014-07-23 d:\windows\Tasks\Adobe Flash Player Updater.job
- d:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-31 16:06]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www2.delta-search.com/?affID=119777&tt=gc_&babsrc=HP_ss&mntrId=98520019668054EE
IE: Free YouTube to MP3 Converter - d:\users\Thanatos\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - d:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - d:\users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\
FF - prefs.js: browser.startup.homepage - ecosia.org
FF - ExtSQL: !HIDDEN! 2012-10-22 12:20; smartwebprinting@hp.com; d:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - 040397900000000000000019668054ee
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15834
FF - user.js: extensions.delta.vrsn - 1.8.16.16
FF - user.js: extensions.delta.vrsni - 1.8.16.16
FF - user.js: extensions.delta.vrsnTs - 1.8.16.1620:49
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1434252066-3750119767-1392732649-1000\Software\SecuROM\License information*]
"datasecu"=hex:75,d9,0e,84,1d,ad,b9,f3,aa,b5,4f,b9,60,6b,e1,c3,31,7e,c2,96,04,
   ed,a9,cd,dd,14,dc,80,45,79,2e,23,6c,90,b4,87,e6,61,56,49,6a,f4,8a,20,92,96,\
"rkeysecu"=hex:c3,b5,d0,5b,13,12,10,d7,31,42,21,03,cf,40,e1,d7
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\windows\system32\nvvsvc.exe
d:\program files\NVIDIA Corporation\Display\nvxdsync.exe
d:\windows\system32\nvvsvc.exe
d:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
d:\program files\Avira\AntiVir Desktop\avguard.exe
d:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
d:\windows\system32\PnkBstrA.exe
d:\windows\system32\taskhost.exe
d:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
d:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
d:\program files\NVIDIA Corporation\Display\nvtray.exe
d:\program files\Avira\AntiVir Desktop\avshadow.exe
d:\windows\system32\conhost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-07-23  13:21:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-07-23 11:21
ComboFix2.txt  2014-07-23 10:14
.
Vor Suchlauf: 57 Verzeichnis(se), 39.941.849.088 Bytes frei
Nach Suchlauf: 59 Verzeichnis(se), 39.623.655.424 Bytes frei
.
- - End Of File - - C9AC4A582D95B579116FD1AFDFA2BB20
A36C5E4F47E84449FF07ED3517B43A31
         

Von einem Upload habe ich nichts mitbekommen.

Antwort

Themen zu Vermeintliche Email von Inkasso PayPal:Anhang geöffnet
adware.linkular, anhang, bestellt, email, inkasso, pup.optional.socksharedownloader.a, reichen, trojan.ransom.ed, trojaner, versucht, win32/downloadsponsor.a, win32/kryptik.chgf, win32/loadtubes.a, win32/loadtubes.d, win32/toolbar.babylon.h, win32/toolbar.babylon.i, win32/toolbar.conduit, win32/toolbar.conduit.ai, win32/toolbar.conduit.b, win32/toolbar.conduit.y, win32/toolbar.widgi, win32/toolbar.widgi.a, win32/toolbar.widgi.b, win32/virut.nbp, öffnen



Ähnliche Themen: Vermeintliche Email von Inkasso PayPal:Anhang geöffnet


  1. Fake Inkasso Email mit Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.09.2015 (16)
  2. Windows 10: Fake-Paypal-Mail erhalten und versehentlich Anhang geöffnet …
    Plagegeister aller Art und deren Bekämpfung - 22.08.2015 (8)
  3. Inkasso Abteilung Amazon AG - Email mit ZIP geöffnet
    Plagegeister aller Art und deren Bekämpfung - 12.02.2015 (19)
  4. Phishing email service.paypal.de link geöffnet
    Überwachung, Datenschutz und Spam - 23.01.2015 (5)
  5. Amazon Inkasso - Anhang geöffnet
    Log-Analyse und Auswertung - 08.10.2014 (3)
  6. Zip-Datei (Paypal-Rechnung) in eMail-Anhang angeklickt
    Plagegeister aller Art und deren Bekämpfung - 29.08.2014 (7)
  7. paypal-Trojaner (zip email attachment geöffnet und auf die Datei geklickt)?
    Plagegeister aller Art und deren Bekämpfung - 07.08.2014 (3)
  8. zip-Datei Virus-Anhang in vermeintlicher PayPal-Mail via Handy geöffnet
    Plagegeister aller Art und deren Bekämpfung - 30.06.2014 (3)
  9. Win 7 Home Premium 64Bit - Inkasso Email - ZIP Anhang angeklickt
    Log-Analyse und Auswertung - 06.06.2014 (3)
  10. Phinshing Email von Paypal geöffnet - Kaspersky findet nichts per Scan .__.
    Plagegeister aller Art und deren Bekämpfung - 14.04.2014 (3)
  11. Phishing-Mail (Paypal) - Anhang geöffnet !
    Plagegeister aller Art und deren Bekämpfung - 18.03.2014 (5)
  12. verseuchte email mit zip anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (29)
  13. Inkasso-Mail: Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (3)
  14. Inkasso Mail mit Zip-Anhang geöffnet, Trojaner Fund mit Malware Bytes
    Log-Analyse und Auswertung - 19.05.2013 (25)
  15. Email-Anhang (ZIP) geöffnet
    Log-Analyse und Auswertung - 18.04.2013 (1)
  16. Email Anhang geöffnet!
    Log-Analyse und Auswertung - 11.03.2013 (44)
  17. Email-Anhang (.zip Datei) geöffnet; Gefälschte Email über Mahngebühren
    Log-Analyse und Auswertung - 25.02.2013 (19)

Zum Thema Vermeintliche Email von Inkasso PayPal:Anhang geöffnet - Hallo. Meine Verlobte hat in letzter Zeit sehr viele Dinge bestellt und per PayPal bezahlt . Jetzt haben wir eine Email bekommen mit dem Betreff Inkasso PayPal . Sie ist - Vermeintliche Email von Inkasso PayPal:Anhang geöffnet...
Archiv
Du betrachtest: Vermeintliche Email von Inkasso PayPal:Anhang geöffnet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.