Einige Internetseiten können nicht geöffnet bzw. nicht genutzt werden

El-Hermano · 05.08.2014, 11:45

Guten Tage liebe Trojaner,
ich vermute mein Computer hat sich einen Virus eingefangen.
Ich habe leider keine Ahnung vom Sachverhalt und bitte daher um Hilfe.

Und zwar lassen sich einige Internetseiten nicht bedienen.
Am besten ihr guckt euch mal einige Fotos an, die ich hochgeladen habe.
Betroffen sind zum Beispiel Seiten, wie Facebook, Youtube und Gmx.[IMG]

[/IMG]
GMX

[IMG]

[/IMG]
Facebook

[IMG]

[/IMG]
Youtube

Außerdem erscheint bei einigen Seiten folgende Meldung:

[IMG]

[/IMG]

Wisst ihr, um welches Problem es sich dabei handelt und wie ich es beheben kann ?
Wäre echt super, wenn mir hier jemand helfen könnte

Falls ihr noch weitere Details braucht, bitte bescheid sagen.

Viele Grüße,
El-Hermano

schrauber · 05.08.2014, 11:48

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

El-Hermano · 05.08.2014, 12:06

Vielen Dank für die schnelle Antwort

Hier der FRST.txt:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-08-2014 (ATTENTION: ====> FRST version is 368 days old and could be outdated)
Ran by Alik und Olga (administrator) on ALIKUNDOLGA-PC on 05-08-2015 12:56:46
Running from C:\Users\Alik und Olga\Downloads
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Englisch (USA)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(BitTorrent Inc.) C:\Users\Alik und Olga\AppData\Roaming\uTorrent\uTorrent.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\audiodg.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2234144 2014-02-05] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2792448 2009-12-04] (VIA)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3890208 2015-07-04] (AVAST Software)
HKU\S-1-5-21-828265620-4071660053-2745829792-1001\...\Run: [uTorrent] => C:\Users\Alik und Olga\AppData\Roaming\uTorrent\uTorrent.exe [1322832 2015-07-02] (BitTorrent Inc.)
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF0551D5CE94ECF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Alik und Olga\AppData\Roaming\Mozilla\Firefox\Profiles\trmqrlmd.default
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Alik und Olga\AppData\Roaming\Mozilla\Firefox\Profiles\trmqrlmd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-10]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-04-02]

Chrome: 
=======
CHR Extension: (Docs) - C:\Users\Alik und Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-03]
CHR Extension: (Google Drive) - C:\Users\Alik und Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-03]
CHR Extension: (YouTube) - C:\Users\Alik und Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-03]
CHR Extension: (Google-Suche) - C:\Users\Alik und Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-03]
CHR Extension: (Google Mail) - C:\Users\Alik und Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-03]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-28]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2015-04-28] (AVAST Software)
U2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-02-05] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [16941856 2014-02-05] (NVIDIA Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2015-04-28] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2015-04-28] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2015-04-28] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2015-04-28] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2015-05-15] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2015-05-15] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [85328 2015-05-15] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208416 2015-04-28] ()
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-12-27] (NVIDIA Corporation)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-13] (Brother Industries Ltd.)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-08-05 12:56 - 2015-08-05 12:57 - 00008748 _____ () C:\Users\Alik und Olga\Downloads\FRST.txt
2015-08-05 12:55 - 2015-08-05 12:56 - 00000000 ____D () C:\FRST
2015-08-05 12:55 - 2015-08-05 12:55 - 02094080 _____ (Farbar) C:\Users\Alik und Olga\Downloads\FRST64.exe
2015-08-04 02:57 - 2015-08-04 04:13 - 1726951052 _____ () C:\Users\Alik und Olga\Downloads\13.Sins.2014.L.HDRip.AVC.ExKinoRay.mkv
2015-08-04 02:56 - 2015-08-04 03:37 - 2306461696 _____ () C:\Users\Alik und Olga\Downloads\13_zadaniy_[tfile.ru].avi
2015-08-04 00:30 - 2015-08-04 00:40 - 1572333193 _____ () C:\Users\Alik und Olga\Downloads\Hischniki.2010.RUS.BDRip.x264.-HELLYWOOD.mkv
2015-08-03 00:41 - 2015-08-03 00:53 - 1466836992 _____ () C:\Users\Alik und Olga\Downloads\Medvedi.2014.BDRip.avi
2015-08-01 00:37 - 2015-08-01 00:48 - 1436761920 _____ () C:\Users\Alik und Olga\Downloads\Zakryvatelj.Ameriki.2014.07.26.SATRip.avi
2015-07-22 21:14 - 2015-07-22 21:14 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-07-22 02:13 - 2015-07-22 02:13 - 00000000 ____D () C:\Users\Alik und Olga\Downloads\Piraty_7_morei_1-2MKV
2015-07-21 18:45 - 2015-07-21 18:54 - 1575952384 _____ () C:\Users\Alik und Olga\Downloads\Maverick.1994.Hdrip.Dub.avi
2015-07-18 17:38 - 2015-07-20 17:42 - 1467504640 _____ () C:\Users\Alik und Olga\Downloads\chelovek_v_futlyare_[tfile.ru].avi
2015-07-18 17:37 - 2015-07-20 17:56 - 397318144 _____ () C:\Users\Alik und Olga\Downloads\iz_lebjazhego_soobschajut_[tfile.ru].avi
2015-07-18 04:19 - 2015-07-24 05:13 - 780177408 _____ () C:\Users\Alik und Olga\Downloads\Komissar_[tfile.ru].avi
2015-07-18 01:16 - 2015-07-18 01:42 - 1468182528 _____ () C:\Users\Alik und Olga\Downloads\Prostaja.istorija.avi
2015-07-18 01:00 - 2015-07-18 02:41 - 2110285370 _____ () C:\Users\Alik und Olga\Downloads\1939.Ошибка инженера Кочина.renta23.mkv
2015-07-18 01:00 - 2015-07-18 01:23 - 1464883200 _____ () C:\Users\Alik und Olga\Downloads\lubimaj_dewuschka_[tfile.ru].avi
2015-07-18 01:00 - 2015-07-18 01:12 - 1441624064 _____ () C:\Users\Alik und Olga\Downloads\Podkidysh.1939.XviD.DVDRip.Kinozal.TV.avi
2015-07-18 00:56 - 2015-07-20 18:04 - 743268352 _____ () C:\Users\Alik und Olga\Downloads\Duma.pro.kazaka.Golotu.1937.DVDRip.Generalfilm.avi
2015-07-18 00:53 - 2015-07-18 17:50 - 1463369728 _____ () C:\Users\Alik und Olga\Downloads\Mechta.1941.XviD.DVDRip_[tfile.ru].avi
2015-07-09 03:27 - 2015-07-11 03:01 - 00000000 ____D () C:\Users\Alik und Olga\Desktop\Док-фильм
2015-07-06 14:43 - 2015-07-06 14:43 - 00000000 ____D () C:\Users\Alik und Olga\AppData\Roaming\OpenOffice
2015-07-06 14:40 - 2015-07-06 14:40 - 00000000 ___SD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.0
2015-07-06 14:39 - 2015-07-06 14:39 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2015-07-06 14:33 - 2015-07-06 14:33 - 00000000 ____D () C:\Users\Alik und Olga\AppData\Roaming\DesktopIconAmazon

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-08-05 12:57 - 2015-08-05 12:56 - 00008748 _____ () C:\Users\Alik und Olga\Downloads\FRST.txt
2015-08-05 12:57 - 2014-04-02 22:09 - 00000000 ____D () C:\Users\Alik und Olga\AppData\Roaming\uTorrent
2015-08-05 12:56 - 2015-08-05 12:55 - 00000000 ____D () C:\FRST
2015-08-05 12:55 - 2015-08-05 12:55 - 02094080 _____ (Farbar) C:\Users\Alik und Olga\Downloads\FRST64.exe
2015-08-05 12:55 - 2009-07-13 21:51 - 00145301 _____ () C:\Windows\setupact.log
2015-08-05 12:11 - 2015-05-03 16:48 - 00000912 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-05 12:04 - 2014-04-02 17:59 - 01058004 _____ () C:\Windows\WindowsUpdate.log
2015-08-05 12:01 - 2014-04-02 20:27 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2015-08-05 11:59 - 2015-05-03 16:47 - 00000908 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-05 11:59 - 2014-04-02 18:35 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-08-05 11:59 - 2009-07-13 22:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-08-05 03:21 - 2014-04-02 19:45 - 00000000 ____D () C:\Users\Alik und Olga\AppData\Roaming\vlc
2015-08-05 02:58 - 2014-04-02 21:45 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-05 02:45 - 2009-07-13 21:45 - 00016640 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-05 02:45 - 2009-07-13 21:45 - 00016640 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-04 04:13 - 2015-08-04 02:57 - 1726951052 _____ () C:\Users\Alik und Olga\Downloads\13.Sins.2014.L.HDRip.AVC.ExKinoRay.mkv
2015-08-04 03:37 - 2015-08-04 02:56 - 2306461696 _____ () C:\Users\Alik und Olga\Downloads\13_zadaniy_[tfile.ru].avi
2015-08-04 00:40 - 2015-08-04 00:30 - 1572333193 _____ () C:\Users\Alik und Olga\Downloads\Hischniki.2010.RUS.BDRip.x264.-HELLYWOOD.mkv
2015-08-03 01:17 - 2014-04-02 20:34 - 00000000 ____D () C:\Users\Alik und Olga\Desktop\Комедия
2015-08-03 00:53 - 2015-08-03 00:41 - 1466836992 _____ () C:\Users\Alik und Olga\Downloads\Medvedi.2014.BDRip.avi
2015-08-01 00:48 - 2015-08-01 00:37 - 1436761920 _____ () C:\Users\Alik und Olga\Downloads\Zakryvatelj.Ameriki.2014.07.26.SATRip.avi
2015-07-28 00:38 - 2015-06-20 22:27 - 00000000 ____D () C:\Users\Alik und Olga\Downloads\multiparad_vipusk_8_1_[tfile.ru]
2015-07-24 05:13 - 2015-07-18 04:19 - 780177408 _____ () C:\Users\Alik und Olga\Downloads\Komissar_[tfile.ru].avi
2015-07-24 00:11 - 2014-04-02 21:04 - 00000000 ____D () C:\Users\Alik und Olga\Desktop\Eurodance
2015-07-23 23:57 - 2014-04-02 20:07 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-07-22 21:14 - 2015-07-22 21:14 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-07-22 02:13 - 2015-07-22 02:13 - 00000000 ____D () C:\Users\Alik und Olga\Downloads\Piraty_7_morei_1-2MKV
2015-07-21 18:54 - 2015-07-21 18:45 - 1575952384 _____ () C:\Users\Alik und Olga\Downloads\Maverick.1994.Hdrip.Dub.avi
2015-07-20 18:04 - 2015-07-18 00:56 - 743268352 _____ () C:\Users\Alik und Olga\Downloads\Duma.pro.kazaka.Golotu.1937.DVDRip.Generalfilm.avi
2015-07-20 17:56 - 2015-07-18 17:37 - 397318144 _____ () C:\Users\Alik und Olga\Downloads\iz_lebjazhego_soobschajut_[tfile.ru].avi
2015-07-20 17:42 - 2015-07-18 17:38 - 1467504640 _____ () C:\Users\Alik und Olga\Downloads\chelovek_v_futlyare_[tfile.ru].avi
2015-07-18 17:50 - 2015-07-18 00:53 - 1463369728 _____ () C:\Users\Alik und Olga\Downloads\Mechta.1941.XviD.DVDRip_[tfile.ru].avi
2015-07-18 02:41 - 2015-07-18 01:00 - 2110285370 _____ () C:\Users\Alik und Olga\Downloads\1939.Ошибка инженера Кочина.renta23.mkv
2015-07-18 01:42 - 2015-07-18 01:16 - 1468182528 _____ () C:\Users\Alik und Olga\Downloads\Prostaja.istorija.avi
2015-07-18 01:23 - 2015-07-18 01:00 - 1464883200 _____ () C:\Users\Alik und Olga\Downloads\lubimaj_dewuschka_[tfile.ru].avi
2015-07-18 01:12 - 2015-07-18 01:00 - 1441624064 _____ () C:\Users\Alik und Olga\Downloads\Podkidysh.1939.XviD.DVDRip.Kinozal.TV.avi
2015-07-11 03:01 - 2015-07-09 03:27 - 00000000 ____D () C:\Users\Alik und Olga\Desktop\Док-фильм
2015-07-10 00:53 - 2015-05-15 20:17 - 780255232 _____ () C:\Users\Alik und Olga\Downloads\The_Breed_[tfile.ru].avi
2015-07-09 21:23 - 2014-04-11 05:25 - 00000000 ____D () C:\Users\Alik und Olga\Downloads\chan
2015-07-07 20:21 - 2014-04-02 20:25 - 00064024 _____ () C:\Users\Alik und Olga\AppData\Local\GDIPFONTCACHEV1.DAT
2015-07-07 20:12 - 2009-07-13 21:45 - 00294712 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-07-06 14:43 - 2015-07-06 14:43 - 00000000 ____D () C:\Users\Alik und Olga\AppData\Roaming\OpenOffice
2015-07-06 14:40 - 2015-07-06 14:40 - 00000000 ___SD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.0
2015-07-06 14:39 - 2015-07-06 14:39 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2015-07-06 14:36 - 2009-07-13 20:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2015-07-06 14:33 - 2015-07-06 14:33 - 00000000 ____D () C:\Users\Alik und Olga\AppData\Roaming\DesktopIconAmazon

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-07-26 13:09

==================== End Of Log ============================

--- --- ---

Und hier auch der Addition.txt:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-08-2014
Ran by Alik und Olga at 2015-08-05 12:57:44
Running from C:\Users\Alik und Olga\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Disabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Out of date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

µTorrent (HKCU\...\uTorrent) (Version: 3.4.2.32126 - BitTorrent Inc.)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
avast! Free Antivirus (HKLM-x32\...\Avast) (Version: 9.0.2018 - Avast Software)
Desktopicon amazon.de (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 - )
GeForce Experience NvStream Client Components (Version: 1.6.28 - NVIDIA Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 36.0.1985.125 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 31.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
NVIDIA 3D Vision Controller Driver 335.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 335.21 - NVIDIA Corporation)
NVIDIA 3D Vision Driver 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 335.23 - NVIDIA Corporation)
NVIDIA Control Panel 335.23 (Version: 335.23 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 1.8.2.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.8.2.1 - NVIDIA Corporation)
NVIDIA Graphics Driver 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.23 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.147.1067 - NVIDIA Corporation) Hidden
NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.1220 - NVIDIA Corporation) Hidden
NVIDIA PhysX System Software 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA ShadowPlay 11.10.13 (Version: 11.10.13 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3523 - NVIDIA Corporation) Hidden
NVIDIA Update 11.10.13 (Version: 11.10.13 - NVIDIA Corporation) Hidden
NVIDIA Update Core (Version: 11.10.13 - NVIDIA Corporation) Hidden
NVIDIA Virtual Audio 1.2.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver) (Version: 1.2.20 - NVIDIA Corporation)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
SHIELD Streaming (Version: 1.7.321 - NVIDIA Corporation) Hidden
VIA Platform Device Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

06-07-2015 04:00:47 Scheduled Checkpoint
06-07-2015 21:36:10 Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
06-07-2015 21:37:24 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
06-07-2015 21:38:51 OpenOffice 4.1.0 wird installiert
14-07-2015 23:37:22 Scheduled Checkpoint
26-07-2015 20:16:16 Scheduled Checkpoint

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-13 19:34 - 2009-06-10 14:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {3508567F-641D-4DEC-80F3-372076146938} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-03] (Google Inc.)
Task: {AE836357-7A56-4874-87C0-107CFD488A6D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-02] (Adobe Systems Incorporated)
Task: {B6437FF1-8519-428C-BA9D-D4F4B16D57B2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-03] (Google Inc.)
Task: {C5F9D05F-2E80-473F-9D34-BF0514503C95} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-04-28] (AVAST Software)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-04-02 18:35 - 2014-03-04 06:05 - 00116056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-04-02 19:48 - 2009-05-07 01:51 - 00071680 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2014-04-02 19:48 - 2009-05-07 01:53 - 00379392 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2014-04-02 19:48 - 2008-01-17 23:50 - 00098816 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2014-04-02 19:48 - 2009-11-02 20:12 - 47601664 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2014-04-12 21:36 - 2014-04-12 21:36 - 02210304 _____ () C:\Program Files\AVAST Software\Avast\defs\14041201\algo.dll
2014-04-02 20:26 - 2014-04-02 20:26 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-07-22 21:14 - 2015-07-22 21:14 - 03800688 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: VIAAUD => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VIAAUD.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/05/2015 00:01:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/04/2015 08:45:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/03/2015 11:05:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/03/2015 03:30:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/03/2015 04:48:47 AM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (EventID: 1) (User: )
Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008]

Error: (08/02/2015 10:37:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/01/2015 03:39:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/31/2015 09:42:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/30/2015 09:28:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/30/2015 07:31:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (08/03/2015 05:00:20 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (08/02/2015 04:03:44 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (08/02/2015 01:00:18 AM) (Source: Microsoft-Windows-Time-Service) (EventID: 34) (User: NT AUTHORITY)
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um -31568234 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal 54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone richtig sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->65.55.56.206:123) ordnungsgemäß ausgeführt wird.

Error: (07/30/2015 03:55:51 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (07/29/2015 05:43:06 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (07/26/2015 01:00:17 AM) (Source: Microsoft-Windows-Time-Service) (EventID: 34) (User: NT AUTHORITY)
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um -31568245 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal 54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone richtig sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->65.55.56.206:123) ordnungsgemäß ausgeführt wird.

Error: (07/25/2015 05:02:26 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (07/23/2015 02:22:53 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (07/19/2015 01:00:16 AM) (Source: Microsoft-Windows-Time-Service) (EventID: 34) (User: NT AUTHORITY)
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um -31568261 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal 54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone richtig sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->65.55.56.206:123) ordnungsgemäß ausgeführt wird.

Error: (07/18/2015 04:38:55 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}


Microsoft Office Sessions:
=========================
Error: (08/05/2015 00:01:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/04/2015 08:45:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/03/2015 11:05:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/03/2015 03:30:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/03/2015 04:48:47 AM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (EventID: 1) (User: )
Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008]

Error: (08/02/2015 10:37:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/01/2015 03:39:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/31/2015 09:42:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/30/2015 09:28:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/30/2015 07:31:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2015-04-18 15:18:16.801
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\wuauclt.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-18 15:18:16.801
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\wuauclt.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-18 15:18:16.793
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\wuauclt.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-18 15:18:16.793
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\wuauclt.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-18 15:17:58.348
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\oobe\msoobe.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-18 15:17:58.083
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\oobe\msoobe.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-18 15:17:57.903
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\oobe\msoobe.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-18 15:17:57.715
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\oobe\msoobe.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-18 15:17:57.473
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\oobe\FirstLogonAnim.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-18 15:17:57.465
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\oobe\FirstLogonAnim.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 59%
Total physical RAM: 2047.3 MB
Available physical RAM: 832.22 MB
Total Pagefile: 4094.61 MB
Available Pagefile: 2590.13 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:930.96 GB) (Free:224.17 GB) NTFS
Drive d: () (Fixed) (Total:931.71 GB) (Free:881.23 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00028EB4)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=932 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=931 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Hoffe du kannst damit etwas anfangen.

El-Hermano

schrauber · 05.08.2014, 18:17

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

El-Hermano · 05.08.2014, 21:46

Guten Abend,
habe meinen Rechner nun mit Combofix gescannt.

Hier die "Combofix.txt":

Code:

ATTFilter

ComboFix 14-08-05.01 - Alik und Olga 05.08.2015  22:30:56.2.4 - x64
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1033.18.2047.863 [GMT -7:00]
ausgeführt von:: c:\users\Alik und Olga\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Outdated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Outdated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-07-06 bis 2015-08-06  ))))))))))))))))))))))))))))))
.
.
2015-08-06 05:36 . 2015-08-06 05:36	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-08-05 19:55 . 2015-08-05 19:58	--------	d-----w-	C:\FRST
2015-08-01 11:14 . 2015-08-06 05:34	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{2E01A477-2697-411E-BD2E-94023759F3DA}\offreg.dll
2015-08-01 11:13 . 2014-07-02 03:09	10924376	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{2E01A477-2697-411E-BD2E-94023759F3DA}\mpengine.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-05-16 03:17 . 2014-04-03 03:26	1039096	----a-w-	c:\windows\system32\drivers\aswsnx.sys
2015-05-16 03:17 . 2014-04-03 03:26	85328	----a-w-	c:\windows\system32\drivers\aswstm.sys
2015-05-16 03:17 . 2014-04-03 03:26	423240	----a-w-	c:\windows\system32\drivers\aswsp.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\users\Alik und Olga\AppData\Roaming\uTorrent\uTorrent.exe" [2015-07-03 1322832]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2009-12-04 2792448]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-07-05 3890208]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
2;2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 tsusbhub;tsusbhub;tsusbhub [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-07-19 06:12	1104200	----a-w-	c:\program files (x86)\Google\Chrome\Application\36.0.1985.125\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-08-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-03 04:45]
.
2015-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-05-03 23:47]
.
2015-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-05-03 23:47]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2015-04-29 05:22	290888	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-02-05 2234144]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2014-02-05 1179576]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Alik und Olga\AppData\Roaming\Mozilla\Firefox\Profiles\trmqrlmd.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-08-05  22:38:23
ComboFix-quarantined-files.txt  2015-08-06 05:38
.
Vor Suchlauf: 8 Verzeichnis(se), 240.589.279.232 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 240.899.391.488 Bytes frei
.
- - End Of File - - 3C6D09A44CBCE9D2B1C0A50A99B1B357
A36C5E4F47E84449FF07ED3517B43A31

schrauber · 06.08.2014, 15:29

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

El-Hermano · 07.08.2014, 21:57

Antwort Teil 1:

Hallo,
habe nun das Programm "Anti-Malware" installiert und ausgeführt.
Allerdings hat der Suchlauf keine Viren/Funde gefunden.

Dennoch vollständigkeitshalber der "mbam.txt." :

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 06.08.2014 21:25:59, SYSTEM, ALIKUNDOLGA-PC, Protection, Malware Protection, Starting, 
Protection, 06.08.2014 21:25:59, SYSTEM, ALIKUNDOLGA-PC, Protection, Malware Protection, Started, 
Protection, 06.08.2014 21:25:59, SYSTEM, ALIKUNDOLGA-PC, Protection, Malicious Website Protection, Starting, 
Update, 06.08.2014 21:26:04, SYSTEM, ALIKUNDOLGA-PC, Manual, Rootkit Database, 2014.2.20.1, 2014.8.4.1, 
Update, 06.08.2014 21:26:08, SYSTEM, ALIKUNDOLGA-PC, Manual, Malware Database, 2014.3.4.9, 2014.8.7.8, 
Protection, 06.08.2014 21:26:09, SYSTEM, ALIKUNDOLGA-PC, Protection, Refresh, Starting, 
Protection, 06.08.2014 21:26:22, SYSTEM, ALIKUNDOLGA-PC, Protection, Malicious Website Protection, Started, 
Protection, 06.08.2014 21:26:22, SYSTEM, ALIKUNDOLGA-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 06.08.2014 21:26:22, SYSTEM, ALIKUNDOLGA-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 06.08.2014 21:26:27, SYSTEM, ALIKUNDOLGA-PC, Protection, Refresh, Success, 
Protection, 06.08.2014 21:26:27, SYSTEM, ALIKUNDOLGA-PC, Protection, Malicious Website Protection, Starting, 
Protection, 06.08.2014 21:26:27, SYSTEM, ALIKUNDOLGA-PC, Protection, Malicious Website Protection, Started, 
Detection, 06.08.2014 21:40:29, SYSTEM, ALIKUNDOLGA-PC, Protection, Malicious Website Protection, IP, 41.233.125.6, 56141, Inbound, C:\Users\Alik und Olga\AppData\Roaming\uTorrent\uTorrent.exe, 
Detection, 06.08.2014 21:40:30, SYSTEM, ALIKUNDOLGA-PC, Protection, Malicious Website Protection, IP, 41.233.125.6, 56141, Inbound, C:\Users\Alik und Olga\AppData\Roaming\uTorrent\uTorrent.exe, 
Update, 06.08.2014 21:44:05, SYSTEM, ALIKUNDOLGA-PC, Scheduler, Malware Database, 2014.8.7.8, 2014.8.7.9, 

(end)

Und eine andere Frage hätte ich auch noch: Darf ich die Programme schön löschen, die du mir beauftragst hattest runterzuladen oder sollte ich sie lieber auf dem Rechner lassen ?
Weil leider hat mein Vater schon "Combofix" gelöscht -.-
Ist das schlimm ? sollte ich es erneut runterladen ?

By the way: Facebook, Youtube etc. funktionieren wieder

EDIT:
Komme mit dem "AdwCleaner" nicht so zurecht. Nachdem ich "ok" bestätige kommt dann die Anzeige "Aut2exe funktioniert nicht mehr". Dann wird versucht das Problem zu lösen usw....

EDIT 2:

Hier der Junkware Code:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Ultimate x64
Ran by Alik und Olga on 06.08.2014 at 22:38:33,20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Alik und Olga\AppData\Roaming\mozilla\firefox\profiles\trmqrlmd.default\minidumps [47 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.08.2014 at 22:49:50,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Da ich schon zu oft editiert habe hier nochmal ein Doppelpost bezüglich des FST-Codes:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-08-2014
Ran by Alik und Olga (administrator) on ALIKUNDOLGA-PC on 06-08-2014 22:53:48
Running from C:\Users\Alik und Olga\Downloads
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Englisch (USA)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\audiodg.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2234144 2014-02-05] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2792448 2009-12-04] (VIA)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3890208 2015-07-04] (AVAST Software)
HKU\S-1-5-21-828265620-4071660053-2745829792-1001\...\Run: [uTorrent] => C:\Users\Alik und Olga\AppData\Roaming\uTorrent\uTorrent.exe [1322832 2015-07-02] (BitTorrent Inc.)
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF0551D5CE94ECF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Alik und Olga\AppData\Roaming\Mozilla\Firefox\Profiles\trmqrlmd.default
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Alik und Olga\AppData\Roaming\Mozilla\Firefox\Profiles\trmqrlmd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-10]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-04-02]

Chrome: 
=======
CHR Extension: (Docs) - C:\Users\Alik und Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-03]
CHR Extension: (Google Drive) - C:\Users\Alik und Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-03]
CHR Extension: (YouTube) - C:\Users\Alik und Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-03]
CHR Extension: (Google-Suche) - C:\Users\Alik und Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-03]
CHR Extension: (Google Mail) - C:\Users\Alik und Olga\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-03]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-28]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2015-04-28] (AVAST Software)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
U2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-02-05] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [16941856 2014-02-05] (NVIDIA Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2015-04-28] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2015-04-28] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2015-04-28] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2015-04-28] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2015-05-15] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2015-05-15] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [85328 2015-05-15] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208416 2015-04-28] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-08-06] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-12-27] (NVIDIA Corporation)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-13] (Brother Industries Ltd.)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-08-05 22:38 - 2015-08-05 22:38 - 00006906 _____ () C:\ComboFix.txt
2015-08-05 22:05 - 2015-08-05 22:38 - 00000000 ____D () C:\Qoobox
2015-08-05 22:05 - 2015-08-05 22:37 - 00000000 ____D () C:\Windows\erdnt
2015-08-05 22:05 - 2011-06-25 23:45 - 00256000 _____ () C:\Windows\PEV.exe

schrauber · 08.08.2014, 16:31

AdwCLeaner löschen und neu laden, dann nochmal versuchen.

Nix löschen beovr wir fertig sind! WIe wurde Combofix gelöscht?

El-Hermano · 08.08.2014, 16:59

Hallo,

ja mein Vater hat es einfach in den Papierkorb verschoben und dort danach gelöscht -.-
Soll ich es erneut runterladen.

Ach immer wieder Probleme mit der Technik...Wenn ich da unten links bei Windows "adw" eingebe, erscheint die Datei auch. Wenn ich sie dann allerdings mit einem Rechtsklick löschen möchte, kommt wieder irgend eine Fehlermeldung(Siehe Foto). Und drücke ich auf "Wiederholen", so erscheint diese Meldung in einer Endlosschleife.

[IMG]

[/IMG]

Und wenn ich den awdCleaner einfach so nochmal runterlade, erscheint dieselbe Fehlermeldung, wie gestern.

El-Hermano

schrauber · 09.08.2014, 14:25

Lade Combofix und AdwCleaner neu, und zwar auf den Desktop!

Dann AdwCLeaner ausführen.

09.08.2014, 14:25	#10
schrauber /// the machine /// TB-Ausbilder	Einige Internetseiten können nicht geöffnet bzw. nicht genutzt werden Lade Combofix und AdwCleaner neu, und zwar auf den Desktop! Dann AdwCLeaner ausführen. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Einige Internetseiten können nicht geöffnet bzw. nicht genutzt werden

Log-Analyse und Auswertung: Einige Internetseiten können nicht geöffnet bzw. nicht genutzt werden