Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: $recycle.bin Der virus geht nicht weg

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.07.2013, 16:48   #1
EisKeks
 
$recycle.bin Der virus geht nicht weg - Ausrufezeichen

$recycle.bin Der virus geht nicht weg



Hallo,

Ich habe diese file $recycle.bin mit 2 sub ordnern kürzlich auf meinem pc entdeckt. Daraufhin habe ich mich darüber informiert und es anscheinend aus ZeroAcsess Rootkit oder so genannt wird.

Meine ersten schritte waren das ich Windows modifiziert habe um so im anmeldebildschirm ad dei cmd mit systemrechten zugreifen zu können da ich in meinem profiel lediglich die nachricht zugriff verweigert bekommen habe.

Über die cmd konnte ich die folder öffnen und schauen das sich darin befindet was aber auch nur fehlerhafter auswurf war und ab und ganz oft irgendwas mit $7H89K39 und sowas in der richtung da stand.

danach habe ich die Registry auf ähnliche dateien durchforstet und geschaut ob irgend etwas im Shell ist was aber nicht der fall war. und nun bin ich am ende mit meinem latein.

Somit habe ich mir Malewarebytes geschnappt welches nichts findet. uach das Anti Rootkit programm von malewarebytes konnte nichts finden.
Nun habe ich noch programme wie Rouge Killer, Hotmanpro, und Avast sowie kasparsky ausgetestet.

Der virus versteckt seine prozesse auch anscheinend weil ich sehe dort nix was da nicht hingehört genau so wie in der MSconfig. Weder wenn ich es angemeldet öffne noch im system CMD den ich mir unter der erweiterten ilfe eingerichtet habe.


Ich hoffe jemand hier weis wie man das ding unschädlich macht bzw entfernt. Danke schonmal im vorraus

MFG Sev

Edit* Ich habe noch etwas vergessen zu erwähnen

Es ist nicht nur $recycle.bin sondern auf C:\ liegen noch versteckte geschützte ordner wie Programme, Documents and Settings und Dokumente und einstellungen. Des weiteren wird der zugriff auf die versteckten ordner Recovery und System volumen information (auch in c:\) verweigert

Alt 20.07.2013, 16:54   #2
M-K-D-B
/// TB-Ausbilder
 
$recycle.bin Der virus geht nicht weg - Standard

$recycle.bin Der virus geht nicht weg






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.



Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.
__________________

__________________

Alt 20.07.2013, 16:56   #3
M-K-D-B
/// TB-Ausbilder
 
$recycle.bin Der virus geht nicht weg - Standard

$recycle.bin Der virus geht nicht weg



Servus,



ich glaube eher nicht, dass ZA auf deinem Rechner ist... sonst hätten Hitman und MBAR bereits angeschlagen... aber wir werfen einen Blick auf deinen Rechner zur Sicherheit.




Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
__________________

Alt 20.07.2013, 17:07   #4
EisKeks
 
$recycle.bin Der virus geht nicht weg - Standard

$recycle.bin Der virus geht nicht weg



Code:
ATTFilter
2009-07-14 04:34 - 2012-08-11 21:14 - 00000019 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {55350FAE-EF91-4C31-9803-DEECCECB87B5} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-05-09] (AVAST Software)
Task: {5E2C1890-7D7A-41B7-809A-F43125305CB6} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {72FACB30-5BE8-493E-82F4-F06B3D7F0FA7} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe No File
Task: {BCD6D0DA-BFD7-45E7-97A2-50486AEA1B7B} - System32\Tasks\Your File Updater => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe No File
Task: {D581274A-4D64-4BD4-B82A-8BCD2B17B31F} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {ECE01477-B0B8-4677-9274-F0100B25AA7C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-11] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/20/2013 03:14:16 PM) (Source: MsiInstaller) (User: Phil-PC)
Description: Product: VMware Player -- Error 1920. Service VMware Authorization Service (VMAuthdService) failed to start.  Verify that you have sufficient privileges to start system services.

Error: (07/20/2013 03:13:45 PM) (Source: MsiInstaller) (User: Phil-PC)
Description: Product: VMware Player -- Error 1920. Service VMware Authorization Service (VMAuthdService) failed to start.  Verify that you have sufficient privileges to start system services.

Error: (07/19/2013 02:18:53 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: pcsx2-r5350.exe, Version: 0.0.0.0, Zeitstempel: 0x50191438
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002e41b
ID des fehlerhaften Prozesses: 0x1180
Startzeit der fehlerhaften Anwendung: 0xpcsx2-r5350.exe0
Pfad der fehlerhaften Anwendung: pcsx2-r5350.exe1
Pfad des fehlerhaften Moduls: pcsx2-r5350.exe2
Berichtskennung: pcsx2-r5350.exe3

Error: (07/14/2013 01:48:00 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: pcsx2-r5350.exe, Version: 0.0.0.0, Zeitstempel: 0x50191438
Name des fehlerhaften Moduls: XAudio2_7.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4c0641e5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6b5aa5e0
ID des fehlerhaften Prozesses: 0x9b4
Startzeit der fehlerhaften Anwendung: 0xpcsx2-r5350.exe0
Pfad der fehlerhaften Anwendung: pcsx2-r5350.exe1
Pfad des fehlerhaften Moduls: pcsx2-r5350.exe2
Berichtskennung: pcsx2-r5350.exe3

Error: (07/13/2013 08:48:39 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: pcsx2-r5350.exe, Version: 0.0.0.0, Zeitstempel: 0x50191438
Name des fehlerhaften Moduls: XAudio2_7.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4c0641e5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6b5aa5e0
ID des fehlerhaften Prozesses: 0x1174
Startzeit der fehlerhaften Anwendung: 0xpcsx2-r5350.exe0
Pfad der fehlerhaften Anwendung: pcsx2-r5350.exe1
Pfad des fehlerhaften Moduls: pcsx2-r5350.exe2
Berichtskennung: pcsx2-r5350.exe3

Error: (07/13/2013 06:37:04 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: pcsx2-r5350.exe, Version: 0.0.0.0, Zeitstempel: 0x50191438
Name des fehlerhaften Moduls: XAudio2_7.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4c0641e5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6c25a5e0
ID des fehlerhaften Prozesses: 0xe00
Startzeit der fehlerhaften Anwendung: 0xpcsx2-r5350.exe0
Pfad der fehlerhaften Anwendung: pcsx2-r5350.exe1
Pfad des fehlerhaften Moduls: pcsx2-r5350.exe2
Berichtskennung: pcsx2-r5350.exe3

Error: (07/13/2013 04:36:37 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: pcsx2-r5350.exe, Version: 0.0.0.0, Zeitstempel: 0x50191438
Name des fehlerhaften Moduls: XAudio2_7.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4c0641e5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6b5aa5e0
ID des fehlerhaften Prozesses: 0xd5c
Startzeit der fehlerhaften Anwendung: 0xpcsx2-r5350.exe0
Pfad der fehlerhaften Anwendung: pcsx2-r5350.exe1
Pfad des fehlerhaften Moduls: pcsx2-r5350.exe2
Berichtskennung: pcsx2-r5350.exe3

Error: (07/13/2013 00:50:16 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: pcsx2-r5350.exe, Version: 0.0.0.0, Zeitstempel: 0x50191438
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce6c3
ID des fehlerhaften Prozesses: 0x8c4
Startzeit der fehlerhaften Anwendung: 0xpcsx2-r5350.exe0
Pfad der fehlerhaften Anwendung: pcsx2-r5350.exe1
Pfad des fehlerhaften Moduls: pcsx2-r5350.exe2
Berichtskennung: pcsx2-r5350.exe3

Error: (07/11/2013 01:48:57 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: pcsx2-r5350.exe, Version: 0.0.0.0, Zeitstempel: 0x50191438
Name des fehlerhaften Moduls: XAudio2_7.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4c0641e5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x7079a5e0
ID des fehlerhaften Prozesses: 0x3c0
Startzeit der fehlerhaften Anwendung: 0xpcsx2-r5350.exe0
Pfad der fehlerhaften Anwendung: pcsx2-r5350.exe1
Pfad des fehlerhaften Moduls: pcsx2-r5350.exe2
Berichtskennung: pcsx2-r5350.exe3

Error: (07/11/2013 10:55:19 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: pcsx2-r5350.exe, Version: 0.0.0.0, Zeitstempel: 0x50191438
Name des fehlerhaften Moduls: XAudio2_7.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4c0641e5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x61b3a5e0
ID des fehlerhaften Prozesses: 0xda4
Startzeit der fehlerhaften Anwendung: 0xpcsx2-r5350.exe0
Pfad der fehlerhaften Anwendung: pcsx2-r5350.exe1
Pfad des fehlerhaften Moduls: pcsx2-r5350.exe2
Berichtskennung: pcsx2-r5350.exe3


System errors:
=============
Error: (07/20/2013 03:43:33 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
sptd

Error: (07/20/2013 03:43:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "VMware USB Arbitration Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/20/2013 03:42:54 PM) (Source: sptd) (User: )
Description: Der Treiber hat einen internen Fehler in seinen Datenstrukturen für  festgestellt.

Error: (07/20/2013 03:14:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "VMware Authorization Service" ist vom Dienst "VMware vmx86" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%5

Error: (07/20/2013 03:14:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "VMware vmx86" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%5

Error: (07/20/2013 03:14:10 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "VMware Authorization Service" ist vom Dienst "VMware vmx86" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%5

Error: (07/20/2013 03:14:10 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "VMware vmx86" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%5

Error: (07/20/2013 03:14:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "VMware Authorization Service" ist vom Dienst "VMware vmx86" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%5

Error: (07/20/2013 03:14:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "VMware vmx86" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%5

Error: (07/20/2013 03:14:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "VMware Authorization Service" ist vom Dienst "VMware vmx86" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%5


Microsoft Office Sessions:
=========================
Error: (07/20/2013 03:14:16 PM) (Source: MsiInstaller)(User: Phil-PC)
Description: Product: VMware Player -- Error 1920. Service VMware Authorization Service (VMAuthdService) failed to start.  Verify that you have sufficient privileges to start system services.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (07/20/2013 03:13:45 PM) (Source: MsiInstaller)(User: Phil-PC)
Description: Product: VMware Player -- Error 1920. Service VMware Authorization Service (VMAuthdService) failed to start.  Verify that you have sufficient privileges to start system services.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (07/19/2013 02:18:53 AM) (Source: Application Error)(User: )
Description: pcsx2-r5350.exe0.0.0.050191438ntdll.dll6.1.7601.177254ec49b8fc00000050002e41b118001ce83ab3a1c98d0C:\Program Files (x86)\PCSX2 1.0.0\pcsx2-r5350.exeC:\Windows\SysWOW64\ntdll.dllcae67650-f008-11e2-b2aa-003067f1c3ea

Error: (07/14/2013 01:48:00 AM) (Source: Application Error)(User: )
Description: pcsx2-r5350.exe0.0.0.050191438XAudio2_7.dll_unloaded0.0.0.04c0641e5c00000056b5aa5e09b401ce802149faeaa0C:\Program Files (x86)\PCSX2 1.0.0\pcsx2-r5350.exeXAudio2_7.dlla5db5290-ec16-11e2-be05-003067f1c3ea

Error: (07/13/2013 08:48:39 PM) (Source: Application Error)(User: )
Description: pcsx2-r5350.exe0.0.0.050191438XAudio2_7.dll_unloaded0.0.0.04c0641e5c00000056b5aa5e0117401ce7ff749101ef0C:\Program Files (x86)\PCSX2 1.0.0\pcsx2-r5350.exeXAudio2_7.dlld44bf0a0-ebec-11e2-be05-003067f1c3ea

Error: (07/13/2013 06:37:04 PM) (Source: Application Error)(User: )
Description: pcsx2-r5350.exe0.0.0.050191438XAudio2_7.dll_unloaded0.0.0.04c0641e5c00000056c25a5e0e0001ce7fd668ee3e80C:\Program Files (x86)\PCSX2 1.0.0\pcsx2-r5350.exeXAudio2_7.dll728002b0-ebda-11e2-be05-003067f1c3ea

Error: (07/13/2013 04:36:37 PM) (Source: Application Error)(User: )
Description: pcsx2-r5350.exe0.0.0.050191438XAudio2_7.dll_unloaded0.0.0.04c0641e5c00000056b5aa5e0d5c01ce7fd428451f40C:\Program Files (x86)\PCSX2 1.0.0\pcsx2-r5350.exeXAudio2_7.dll9f4b5b70-ebc9-11e2-be05-003067f1c3ea

Error: (07/13/2013 00:50:16 AM) (Source: Application Error)(User: )
Description: pcsx2-r5350.exe0.0.0.050191438ntdll.dll6.1.7601.177254ec49b8fc0000374000ce6c38c401ce7f21ab6a74a0C:\Program Files (x86)\PCSX2 1.0.0\pcsx2-r5350.exeC:\Windows\SysWOW64\ntdll.dll6b344290-eb45-11e2-95b0-003067f1c3ea

Error: (07/11/2013 01:48:57 PM) (Source: Application Error)(User: )
Description: pcsx2-r5350.exe0.0.0.050191438XAudio2_7.dll_unloaded0.0.0.04c0641e5c00000057079a5e03c001ce7e29ceff64f0C:\Program Files (x86)\PCSX2 1.0.0\pcsx2-r5350.exeXAudio2_7.dllde0864d0-ea1f-11e2-834b-003067f1c3ea

Error: (07/11/2013 10:55:19 AM) (Source: Application Error)(User: )
Description: pcsx2-r5350.exe0.0.0.050191438XAudio2_7.dll_unloaded0.0.0.04c0641e5c000000561b3a5e0da401ce7e118bfbbdb0C:\Program Files (x86)\PCSX2 1.0.0\pcsx2-r5350.exeXAudio2_7.dll9c7b9680-ea07-11e2-834b-003067f1c3ea


==================== Memory info =========================== 

Percentage of memory in use: 44%
Total physical RAM: 4095.37 MB
Available physical RAM: 2276.78 MB
Total Pagefile: 8188.93 MB
Available Pagefile: 6105.43 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:35.41 GB) NTFS (Disk=0 Partition=2)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: A19845FF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Code:
ATTFilter
(Oracle Corporation)
BHO-x32: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll No File
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/121022/CTPID.cab
Tcpip\..\Interfaces\{7102F24D-E726-40D1-9003-B2D94A89182C}: [NameServer]8.8.8.8,8.8.4.4

FireFox:
========
FF ProfilePath: C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default
FF user.js: detected! => C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\user.js
FF Homepage: https://www.google.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.9.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.9.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
FF SearchPlugin: C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\searchplugins\delta.xml
FF Extension: DivXWebPlayer - C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\Extensions\DivXWebPlayer@divx.com.xpi
FF Extension: No Name - C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKCU\...\Firefox\Extensions: [sparpilot@sparpilot.com] C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\extensions\sparpilot@sparpilot.com

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR Extension: () - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172

==================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-12-19] (Advanced Micro Devices, Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3128856 2012-02-28] (devolo AG)
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [3975544 2012-05-09] (INCA Internet Co., Ltd.)
S3 Visual Studio Analyzer RPC bridge; C:\Program Files (x86)\Microsoft Visual Studio\Common\Tools\VS-Ent98\Vanalyzr\varpc.exe [34036 1998-06-06] (Microsoft Corporation)
S2 VMUSBArbService; "C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe" [x]

==================== Drivers (Whitelisted) ====================

S3 AODDriver4.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [57472 2012-04-09] (Advanced Micro Devices)
R2 AODDriver4.2; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [57472 2012-04-09] (Advanced Micro Devices)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-06-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-06-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-06-28] ()
R1 BIOS; C:\Windows\system32\drivers\BIOS64.sys [14136 2009-06-18] (BIOSTAR Group)
R1 BIOS; C:\Windows\system32\drivers\BIOS64.sys [14136 2009-06-18] (BIOSTAR Group)
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [66328 2012-02-07] (Logitech Inc.)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2012-01-31] (CACE Technologies)
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [868848 2012-07-05] (Duplex Secure Ltd.)
S3 usbet; C:\Windows\System32\DRIVERS\ETdrv.sys [181760 2010-01-11] (Etron)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 slb; \??\C:\AeriaGames\ScarletBlade\avital\scarlb64.sys [x]
S0 vmci; system32\DRIVERS\vmci.sys [x]
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-20 17:41 - 2010-11-20 15:24 - 00345088 _____ (Microsoft Corporation) C:\Windows\system32\utilman.exe
2013-07-20 16:58 - 2013-07-20 16:58 - 01779345 _____ (Farbar) C:\Users\Phil\Desktop\FRST64.exe
2013-07-20 16:58 - 2013-07-20 16:58 - 00000000 ____D C:\FRST
2013-07-20 16:24 - 2013-07-20 16:34 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-07-20 16:23 - 2013-07-20 16:34 - 00000000 ____D C:\Users\Phil\Desktop\mbar
2013-07-20 16:23 - 2013-07-20 16:23 - 13399154 _____ C:\Users\Phil\Downloads\mbar-1.06.0.1004.zip
2013-07-20 16:14 - 2013-07-20 16:14 - 00001605 _____ C:\Users\Phil\Desktop\RKreport[0]_S_07202013_161411.txt
2013-07-20 16:12 - 2013-07-20 16:14 - 00000000 ____D C:\Users\Phil\Desktop\RK_Quarantine
2013-07-20 16:12 - 2013-07-18 09:52 - 03778560 _____ C:\Users\Phil\Desktop\RogueKillerX64.exe
2013-07-20 16:11 - 2013-07-20 16:12 - 02167756 _____ C:\Users\Phil\Desktop\RogueKiller-8.6.3.zip
2013-07-20 15:24 - 2013-07-20 15:29 - 330301440 _____ C:\Users\Phil\Desktop\pmagic_2013_06_15.iso
2013-07-20 15:12 - 2011-08-29 22:11 - 00039024 _____ (VMware, Inc.) C:\Windows\system32\Drivers\hcmon.sys
2013-07-20 15:11 - 2013-07-20 15:15 - 00000000 ____D C:\Program Files (x86)\VMware
2013-07-20 15:04 - 2013-07-20 15:06 - 114794792 _____ (VMware, Inc.) C:\Users\Phil\Desktop\VMware-player-4.0.6-1035888.exe
2013-07-19 22:47 - 2013-07-19 22:47 - 00103850 _____ C:\Users\Phil\Desktop\HexEditor_0_9_4_UNI_dll.zip
2013-07-19 22:38 - 2013-07-19 23:44 - 2830804668 _____ C:\Users\Phil\Desktop\Tales of the Abyss (USA).7z
2013-07-19 20:50 - 2013-07-19 20:50 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-19 20:50 - 2013-07-19 20:50 - 00000000 ____D C:\Users\Phil\AppData\Roaming\Malwarebytes
2013-07-19 20:50 - 2013-07-19 20:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-19 20:50 - 2013-07-19 20:50 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-19 20:50 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-19 19:34 - 2013-07-19 20:43 - 00000000 ____D C:\Users\Phil\Desktop\Xbox 360 Emulator 3.2.4
2013-07-19 19:28 - 2013-07-19 19:28 - 00000000 ____D C:\Users\Phil\Documents\Egosoft
2013-07-11 09:54 - 2013-07-11 09:54 - 00484992 _____ C:\Users\Phil\Desktop\Minecraft1.6.2.exe
2013-07-03 23:40 - 2013-07-03 23:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-03 12:55 - 2013-07-03 12:55 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-07-01 18:14 - 2013-07-02 19:26 - 00000000 ____D C:\Users\Phil\Desktop\Neuer Ordner
2013-06-28 00:16 - 2013-06-28 00:16 - 00000175 _____ C:\Windows\system32\Drivers\aswVmm.sys.sum
2013-06-27 01:33 - 2013-06-28 00:16 - 00000175 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2013-06-27 01:33 - 2013-06-28 00:16 - 00000175 _____ C:\Windows\system32\Drivers\aswSnx.sys.sum
2013-06-23 22:37 - 2013-06-25 13:42 - 00000000 ____D C:\Users\Phil\Documents\BattleForge
2013-06-23 22:34 - 2013-06-23 22:34 - 00002100 _____ C:\Users\Public\Desktop\BattleForge™.lnk
2013-06-23 00:39 - 2013-06-23 00:39 - 00002106 _____ C:\Users\Public\Desktop\Path of Exile.lnk
2013-06-23 00:39 - 2013-06-23 00:39 - 00000000 ____D C:\Program Files (x86)\Grinding Gear Games
2013-06-22 20:32 - 2013-06-23 13:01 - 00000000 ____D C:\World of Warcraft
2013-06-22 15:17 - 2013-06-22 15:17 - 00000000 ____D C:\Program Files (x86)\MySQL
2013-06-22 15:17 - 2010-12-11 11:47 - 00231936 _____ (Tools & Components) C:\Windows\SysWOW64\sevXPCtl.ocx
2013-06-22 15:17 - 2010-12-05 14:15 - 00370176 _____ (Tools & Components) C:\Windows\SysWOW64\sevDataGrid2.ocx
2013-06-22 15:17 - 2010-10-08 07:49 - 00294400 _____ (Tools & Components) C:\Windows\SysWOW64\sevEin20.ocx
2013-06-22 15:17 - 2010-04-11 11:33 - 00117248 _____ (Tools & Components) C:\Windows\SysWOW64\sevClb20.ocx
2013-06-22 15:17 - 2010-02-21 13:34 - 00141824 _____ (Tools & Components) C:\Windows\SysWOW64\sevCmd3.ocx
2013-06-22 15:17 - 2009-12-03 12:21 - 00125712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VB6DE.DLL
2013-06-22 15:17 - 2006-10-07 13:04 - 00062976 _____ (Tools & Components) C:\Windows\SysWOW64\sevList32.ocx
2013-06-22 15:15 - 2013-06-22 15:15 - 00003112 _____ C:\Windows\System32\Tasks\{302F61C2-4662-4FDA-98B6-04CD5569DE80}
2013-06-22 15:08 - 2013-06-22 15:08 - 00000000 ____D C:\ProgramData\Blizzard
2013-06-22 15:06 - 2013-06-22 19:36 - 00000000 ____D C:\Users\Public\Documents\Blizzard Entertainment
2013-06-22 15:03 - 2013-06-22 19:57 - 00000000 ____D C:\Program Files (x86)\World of Warcraft

==================== One Month Modified Files and Folders =======

2013-07-20 16:58 - 2013-07-20 16:58 - 01779345 _____ (Farbar) C:\Users\Phil\Desktop\FRST64.exe
2013-07-20 16:58 - 2013-07-20 16:58 - 00000000 ____D C:\FRST
2013-07-20 16:57 - 2013-05-05 18:44 - 00000000 ____D C:\Program Files (x86)\Steam
2013-07-20 16:34 - 2013-07-20 16:24 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-07-20 16:34 - 2013-07-20 16:23 - 00000000 ____D C:\Users\Phil\Desktop\mbar
2013-07-20 16:23 - 2013-07-20 16:23 - 13399154 _____ C:\Users\Phil\Downloads\mbar-1.06.0.1004.zip
2013-07-20 16:20 - 2013-01-15 13:33 - 00000354 _____ C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job
2013-07-20 16:14 - 2013-07-20 16:14 - 00001605 _____ C:\Users\Phil\Desktop\RKreport[0]_S_07202013_161411.txt
2013-07-20 16:14 - 2013-07-20 16:12 - 00000000 ____D C:\Users\Phil\Desktop\RK_Quarantine
2013-07-20 16:14 - 2012-06-21 16:18 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-20 16:12 - 2013-07-20 16:11 - 02167756 _____ C:\Users\Phil\Desktop\RogueKiller-8.6.3.zip
2013-07-20 15:56 - 2013-01-06 14:52 - 00000000 ____D C:\Windows\pss
2013-07-20 15:50 - 2009-07-14 06:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-20 15:50 - 2009-07-14 06:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-20 15:46 - 2012-06-21 14:50 - 01747061 _____ C:\Windows\WindowsUpdate.log
2013-07-20 15:43 - 2013-05-19 21:42 - 00000000 ____D C:\Users\Phil\AppData\Local\LogMeIn Hamachi
2013-07-20 15:43 - 2013-03-12 16:46 - 00000000 ____D C:\Users\Phil\AppData\Roaming\uTorrent
2013-07-20 15:43 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-20 15:43 - 2009-07-14 06:51 - 00123978 _____ C:\Windows\setupact.log
2013-07-20 15:42 - 2012-06-21 15:00 - 00251542 _____ C:\Windows\PFRO.log
2013-07-20 15:29 - 2013-07-20 15:24 - 330301440 _____ C:\Users\Phil\Desktop\pmagic_2013_06_15.iso
2013-07-20 15:15 - 2013-07-20 15:11 - 00000000 ____D C:\Program Files (x86)\VMware
2013-07-20 15:15 - 2012-10-17 19:28 - 01647722 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-07-20 15:15 - 2009-07-14 19:58 - 00701798 _____ C:\Windows\system32\perfh007.dat
2013-07-20 15:15 - 2009-07-14 19:58 - 00150146 _____ C:\Windows\system32\perfc007.dat
2013-07-20 15:06 - 2013-07-20 15:04 - 114794792 _____ (VMware, Inc.) C:\Users\Phil\Desktop\VMware-player-4.0.6-1035888.exe
2013-07-19 23:44 - 2013-07-19 22:38 - 2830804668 _____ C:\Users\Phil\Desktop\Tales of the Abyss (USA).7z
2013-07-19 22:47 - 2013-07-19 22:47 - 00103850 _____ C:\Users\Phil\Desktop\HexEditor_0_9_4_UNI_dll.zip
2013-07-19 20:50 - 2013-07-19 20:50 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-19 20:50 - 2013-07-19 20:50 - 00000000 ____D C:\Users\Phil\AppData\Roaming\Malwarebytes
2013-07-19 20:50 - 2013-07-19 20:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-19 20:50 - 2013-07-19 20:50 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-19 20:43 - 2013-07-19 19:34 - 00000000 ____D C:\Users\Phil\Desktop\Xbox 360 Emulator 3.2.4
2013-07-19 19:28 - 2013-07-19 19:28 - 00000000 ____D C:\Users\Phil\Documents\Egosoft
2013-07-19 19:08 - 2012-07-09 14:48 - 00000000 ____D C:\Users\Phil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-07-19 18:56 - 2012-06-21 14:56 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-07-18 22:11 - 2012-06-23 10:53 - 00000000 ____D C:\Users\Phil\AppData\Roaming\TS3Client
2013-07-18 13:36 - 2013-02-01 14:49 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-07-18 09:52 - 2013-07-20 16:12 - 03778560 _____ C:\Users\Phil\Desktop\RogueKillerX64.exe
2013-07-18 01:44 - 2012-06-22 19:47 - 00000000 ____D C:\Users\Phil\AppData\Roaming\foobar2000
2013-07-14 11:45 - 2012-06-26 21:03 - 00000000 ____D C:\Users\Phil\AppData\Roaming\vlc
2013-07-11 10:30 - 2013-05-06 23:05 - 00000000 ____D C:\Users\Phil\AppData\Roaming\.minecraft
2013-07-11 09:54 - 2013-07-11 09:54 - 00484992 _____ C:\Users\Phil\Desktop\Minecraft1.6.2.exe
2013-07-11 09:52 - 2013-05-29 13:55 - 00000000 ____D C:\MC
2013-07-10 12:31 - 2012-06-21 16:17 - 00369802 _____ C:\Windows\DirectX.log
2013-07-10 12:26 - 2013-03-24 13:44 - 00000000 ___HD C:\Windows\msdownld.tmp
2013-07-10 12:26 - 2013-03-24 13:44 - 00000000 ____D C:\Windows\SysWOW64\directx
2013-07-05 14:49 - 2012-06-21 15:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-03 23:40 - 2013-07-03 23:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-03 12:55 - 2013-07-03 12:55 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-07-02 19:26 - 2013-07-01 18:14 - 00000000 ____D C:\Users\Phil\Desktop\Neuer Ordner
2013-06-28 00:16 - 2013-06-28 00:16 - 00000175 _____ C:\Windows\system32\Drivers\aswVmm.sys.sum
2013-06-28 00:16 - 2013-06-27 01:33 - 00000175 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2013-06-28 00:16 - 2013-06-27 01:33 - 00000175 _____ C:\Windows\system32\Drivers\aswSnx.sys.sum
2013-06-28 00:16 - 2013-05-30 13:33 - 00189936 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-06-28 00:16 - 2013-02-01 14:49 - 01030952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-06-28 00:16 - 2013-02-01 14:49 - 00378944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-06-25 13:42 - 2013-06-23 22:37 - 00000000 ____D C:\Users\Phil\Documents\BattleForge
2013-06-23 22:34 - 2013-06-23 22:34 - 00002100 _____ C:\Users\Public\Desktop\BattleForge™.lnk
2013-06-23 22:34 - 2012-09-13 15:22 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2013-06-23 13:01 - 2013-06-22 20:32 - 00000000 ____D C:\World of Warcraft
2013-06-23 00:40 - 2012-09-23 18:17 - 00000000 ____D C:\Users\Phil\Documents\My Games
2013-06-23 00:39 - 2013-06-23 00:39 - 00002106 _____ C:\Users\Public\Desktop\Path of Exile.lnk
2013-06-23 00:39 - 2013-06-23 00:39 - 00000000 ____D C:\Program Files (x86)\Grinding Gear Games
2013-06-22 19:57 - 2013-06-22 15:03 - 00000000 ____D C:\Program Files (x86)\World of Warcraft
2013-06-22 19:36 - 2013-06-22 15:06 - 00000000 ____D C:\Users\Public\Documents\Blizzard Entertainment
2013-06-22 16:51 - 2013-05-29 13:50 - 00000000 ____D C:\desktop dinger
2013-06-22 15:17 - 2013-06-22 15:17 - 00000000 ____D C:\Program Files (x86)\MySQL
2013-06-22 15:17 - 2012-11-21 12:06 - 00000756 _____ C:\Windows\ODBCINST.INI
2013-06-22 15:17 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2013-06-22 15:15 - 2013-06-22 15:15 - 00003112 _____ C:\Windows\System32\Tasks\{302F61C2-4662-4FDA-98B6-04CD5569DE80}
2013-06-22 15:08 - 2013-06-22 15:08 - 00000000 ____D C:\ProgramData\Blizzard
2013-06-21 22:08 - 2012-07-19 01:43 - 00000000 ____D C:\Users\Phil\AppData\Roaming\DVDVideoSoft

Files to move or delete:
====================
C:\Users\Public\TeamViewer_Setup_de_8.0.18051.exe
C:\ProgramData\hash.dat

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-13 14:58

==================== End Of Log ============================
         

Alt 20.07.2013, 17:09   #5
M-K-D-B
/// TB-Ausbilder
 
$recycle.bin Der virus geht nicht weg - Standard

$recycle.bin Der virus geht nicht weg



Servus,


die beiden Logdateien sind jeweils unvollständig.

Poste bitte jeweils den kompletten Inhalt.

__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 20.07.2013, 17:11   #6
EisKeks
 
$recycle.bin Der virus geht nicht weg - Standard

$recycle.bin Der virus geht nicht weg



lol der hat iwo ab der mitte copiert garnicht gesehen sry ^^

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-07-2013
Ran by Phil at 2013-07-20 16:59:28
Running from C:\Users\Phil\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================


39960 Hama Converter (x32 Version: 1.00.0000)
Adobe AIR (x32 Version: 2.6.0.19120)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Reader X (10.1.5) - Deutsch (x32 Version: 10.1.5)
AION Free-To-Play (x32 Version: 2.70.0000)
AMD Accelerated Video Transcoding (Version: 12.5.100.21219)
AMD APP SDK Runtime (Version: 10.0.1084.4)
AMD Catalyst Install Manager (Version: 8.0.903.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Fuel (Version: 2012.1219.1521.27485)
AMD Media Foundation Decoders (Version: 1.0.71219.1540)
AMD VISION Engine Control Center (x32 Version: 2012.1219.1521.27485)
Anna - Extended Edition (x32)
ATI AVIVO64 Codecs (Version: 11.6.0.10309)
Auslogics Disk Defrag (x32 Version: 3.6)
avast! Free Antivirus (x32 Version: 8.0.1489.0)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.4.1.29781)
BattleForge™ (x32 Version: 1.0.0.0)
BIT.TRIP RUNNER (x32)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.1219.1521.27485)
Catalyst Control Center InstallProxy (x32 Version: 2012.1219.1521.27485)
Catalyst Control Center Localization All (x32 Version: 2012.1219.1521.27485)
CCC Help Chinese Standard (x32 Version: 2012.1219.1520.27485)
CCC Help Chinese Traditional (x32 Version: 2012.1219.1520.27485)
CCC Help Czech (x32 Version: 2012.1219.1520.27485)
CCC Help Danish (x32 Version: 2012.1219.1520.27485)
CCC Help Dutch (x32 Version: 2012.1219.1520.27485)
CCC Help English (x32 Version: 2012.1219.1520.27485)
CCC Help Finnish (x32 Version: 2012.1219.1520.27485)
CCC Help French (x32 Version: 2012.1219.1520.27485)
CCC Help German (x32 Version: 2012.1219.1520.27485)
CCC Help Greek (x32 Version: 2012.1219.1520.27485)
CCC Help Hungarian (x32 Version: 2012.1219.1520.27485)
CCC Help Italian (x32 Version: 2012.1219.1520.27485)
CCC Help Japanese (x32 Version: 2012.1219.1520.27485)
CCC Help Korean (x32 Version: 2012.1219.1520.27485)
CCC Help Norwegian (x32 Version: 2012.1219.1520.27485)
CCC Help Polish (x32 Version: 2012.1219.1520.27485)
CCC Help Portuguese (x32 Version: 2012.1219.1520.27485)
CCC Help Russian (x32 Version: 2012.1219.1520.27485)
CCC Help Spanish (x32 Version: 2012.1219.1520.27485)
CCC Help Swedish (x32 Version: 2012.1219.1520.27485)
CCC Help Thai (x32 Version: 2012.1219.1520.27485)
CCC Help Turkish (x32 Version: 2012.1219.1520.27485)
ccc-utility64 (Version: 2012.1219.1521.27485)
CDDRV_Installer (Version: 4.60)
Counter-Strike: Source (x32)
Creative Audio-Systemsteuerung (x32 Version: 2.56)
Creative Software AutoUpdate (x32 Version: 1.40)
Creative Sound Blaster Properties x64 Edition (x32)
D3DX10 (x32 Version: 15.4.2368.0902)
Delta toolbar   (x32 Version: 1.8.16.16)
devolo dLAN Cockpit (x32 Version: 3.2.0.0)
Diablo III (x32 Version: 1.0.8.16603)
dLAN Cockpit (x32 Version: 3.2.28)
Dragonica Version TEST (x32 Version: TEST)
Euthanasia V.1.0 (HKCU)
Fotogalerie (x32 Version: 16.4.3505.0912)
Fraps (remove only) (x32)
Garry's Mod (x32)
Hawken (HKCU)
HydraVision (x32 Version: 4.2.188.0)
Java 7 Update 10 (64-bit) (Version: 7.0.100)
Java 7 Update 9 (x32 Version: 7.0.90)
Java Auto Updater (x32 Version: 2.1.9.0)
KhalInstallWrapper (Version: 2.00.0000)
League of Legends (x32 Version: 1.02.0000)
Logitech Gaming Software (Version: 8.35.18)
Logitech Gaming Software 8.35 (Version: 8.35.18)
Logitech SetPoint (x32 Version: 4.80)
LogMeIn Hamachi (x32 Version: 2.1.0.374)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office Word Viewer 2003 (x32 Version: 11.0.8173.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual Studio 6.0 Enterprise Edition (x32)
Microsoft Web Publishing Wizard 1.53 (x32)
Microsoft Works 6-9 Converter (x32 Version: 9.7.0000)
Microsoft XML Parser (x32 Version: 8.70.1104.04)
Movie Maker (x32 Version: 16.4.3505.0912)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
Mozilla Thunderbird 17.0.2 (x86 de) (x32 Version: 17.0.2)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1109.0912)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
MySQL Connector/ODBC 5.1 (x32 Version: 5.1.5)
neroxml (x32 Version: 1.0.0)
Notepad++ (x32 Version: 6.3.3)
NVIDIA Drivers (Version: 1.5)
P 2.8.4 (Version: 2.8.4)
Path of Exile (x32 Version: 0.11.0.25686)
Photo Gallery (x32 Version: 16.4.3505.0912)
Platform (x32 Version: 1.34)
PremiumSoft Navicat Lite 10.0 (x32)
Realm of the Mad God (x32)
Spiral Knights (x32)
Stairs - The Game
Steam (x32 Version: 1.0.0.0)
Stormblade Launcher 1.1 (x32)
Surgeon Simulator 2013 (x32)
TeamSpeak 3 Client (Version: 3.0.10)
The Walking Dead (x32)
the white chamber: definitive edition 1.7 (x32 Version: 1.7)
TmNationsForever (x32)
Torchlight II (x32)
Ubisoft Game Launcher (x32 Version: 1.0.0.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VCRedistSetup (x32 Version: 1.0.0)
Vegas Pro 9.0 (x32 Version: 9.0.563)
VIA Plattform-Geräte-Manager (x32 Version: 1.34)
VirtualDJ Home FREE (x32 Version: 7.0.5)
VLC media player 2.0.1 (x32 Version: 2.0.1)
WebCam (x32 Version: 5.1.0.0)
Windows Live Communications Platform (x32 Version: 16.4.3505.0912)
Windows Live Essentials (x32 Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (x32 Version: 16.4.3505.0912)
Windows Live Photo Common (x32 Version: 16.4.3505.0912)
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912)
Windows Live SOXE (x32 Version: 16.4.3505.0912)
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912)
Windows Live UX Platform (x32 Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
World of Warcraft (x32 Version: 3.3.5.12340)
You don't know Jack Version 1.1 by Energizer (x32 Version: 1.1 by Energizer)

==================== Restore Points  =========================

18-07-2013 01:46:02 Windows Update
19-07-2013 16:56:01 Installiert X3 Reunion
20-07-2013 14:36:29 Entfernt X3 Reunion

==================== Hosts content: ==========================

2009-07-14 04:34 - 2012-08-11 21:14 - 00000019 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {55350FAE-EF91-4C31-9803-DEECCECB87B5} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-05-09] (AVAST Software)
Task: {5E2C1890-7D7A-41B7-809A-F43125305CB6} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {72FACB30-5BE8-493E-82F4-F06B3D7F0FA7} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe No File
Task: {BCD6D0DA-BFD7-45E7-97A2-50486AEA1B7B} - System32\Tasks\Your File Updater => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe No File
Task: {D581274A-4D64-4BD4-B82A-8BCD2B17B31F} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {ECE01477-B0B8-4677-9274-F0100B25AA7C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-11] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/20/2013 03:14:16 PM) (Source: MsiInstaller) (User: Phil-PC)
Description: Product: VMware Player -- Error 1920. Service VMware Authorization Service (VMAuthdService) failed to start.  Verify that you have sufficient privileges to start system services.

Error: (07/20/2013 03:13:45 PM) (Source: MsiInstaller) (User: Phil-PC)
Description: Product: VMware Player -- Error 1920. Service VMware Authorization Service (VMAuthdService) failed to start.  Verify that you have sufficient privileges to start system services.

Error: (07/19/2013 02:18:53 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: pcsx2-r5350.exe, Version: 0.0.0.0, Zeitstempel: 0x50191438
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002e41b
ID des fehlerhaften Prozesses: 0x1180
Startzeit der fehlerhaften Anwendung: 0xpcsx2-r5350.exe0
Pfad der fehlerhaften Anwendung: pcsx2-r5350.exe1
Pfad des fehlerhaften Moduls: pcsx2-r5350.exe2
Berichtskennung: pcsx2-r5350.exe3

Error: (07/14/2013 01:48:00 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: pcsx2-r5350.exe, Version: 0.0.0.0, Zeitstempel: 0x50191438
Name des fehlerhaften Moduls: XAudio2_7.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4c0641e5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6b5aa5e0
ID des fehlerhaften Prozesses: 0x9b4
Startzeit der fehlerhaften Anwendung: 0xpcsx2-r5350.exe0
Pfad der fehlerhaften Anwendung: pcsx2-r5350.exe1
Pfad des fehlerhaften Moduls: pcsx2-r5350.exe2
Berichtskennung: pcsx2-r5350.exe3

Error: (07/13/2013 08:48:39 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: pcsx2-r5350.exe, Version: 0.0.0.0, Zeitstempel: 0x50191438
Name des fehlerhaften Moduls: XAudio2_7.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4c0641e5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6b5aa5e0
ID des fehlerhaften Prozesses: 0x1174
Startzeit der fehlerhaften Anwendung: 0xpcsx2-r5350.exe0
Pfad der fehlerhaften Anwendung: pcsx2-r5350.exe1
Pfad des fehlerhaften Moduls: pcsx2-r5350.exe2
Berichtskennung: pcsx2-r5350.exe3

Error: (07/13/2013 06:37:04 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: pcsx2-r5350.exe, Version: 0.0.0.0, Zeitstempel: 0x50191438
Name des fehlerhaften Moduls: XAudio2_7.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4c0641e5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6c25a5e0
ID des fehlerhaften Prozesses: 0xe00
Startzeit der fehlerhaften Anwendung: 0xpcsx2-r5350.exe0
Pfad der fehlerhaften Anwendung: pcsx2-r5350.exe1
Pfad des fehlerhaften Moduls: pcsx2-r5350.exe2
Berichtskennung: pcsx2-r5350.exe3

Error: (07/13/2013 04:36:37 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: pcsx2-r5350.exe, Version: 0.0.0.0, Zeitstempel: 0x50191438
Name des fehlerhaften Moduls: XAudio2_7.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4c0641e5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6b5aa5e0
ID des fehlerhaften Prozesses: 0xd5c
Startzeit der fehlerhaften Anwendung: 0xpcsx2-r5350.exe0
Pfad der fehlerhaften Anwendung: pcsx2-r5350.exe1
Pfad des fehlerhaften Moduls: pcsx2-r5350.exe2
Berichtskennung: pcsx2-r5350.exe3

Error: (07/13/2013 00:50:16 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: pcsx2-r5350.exe, Version: 0.0.0.0, Zeitstempel: 0x50191438
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce6c3
ID des fehlerhaften Prozesses: 0x8c4
Startzeit der fehlerhaften Anwendung: 0xpcsx2-r5350.exe0
Pfad der fehlerhaften Anwendung: pcsx2-r5350.exe1
Pfad des fehlerhaften Moduls: pcsx2-r5350.exe2
Berichtskennung: pcsx2-r5350.exe3

Error: (07/11/2013 01:48:57 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: pcsx2-r5350.exe, Version: 0.0.0.0, Zeitstempel: 0x50191438
Name des fehlerhaften Moduls: XAudio2_7.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4c0641e5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x7079a5e0
ID des fehlerhaften Prozesses: 0x3c0
Startzeit der fehlerhaften Anwendung: 0xpcsx2-r5350.exe0
Pfad der fehlerhaften Anwendung: pcsx2-r5350.exe1
Pfad des fehlerhaften Moduls: pcsx2-r5350.exe2
Berichtskennung: pcsx2-r5350.exe3

Error: (07/11/2013 10:55:19 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: pcsx2-r5350.exe, Version: 0.0.0.0, Zeitstempel: 0x50191438
Name des fehlerhaften Moduls: XAudio2_7.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4c0641e5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x61b3a5e0
ID des fehlerhaften Prozesses: 0xda4
Startzeit der fehlerhaften Anwendung: 0xpcsx2-r5350.exe0
Pfad der fehlerhaften Anwendung: pcsx2-r5350.exe1
Pfad des fehlerhaften Moduls: pcsx2-r5350.exe2
Berichtskennung: pcsx2-r5350.exe3


System errors:
=============
Error: (07/20/2013 03:43:33 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
sptd

Error: (07/20/2013 03:43:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "VMware USB Arbitration Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/20/2013 03:42:54 PM) (Source: sptd) (User: )
Description: Der Treiber hat einen internen Fehler in seinen Datenstrukturen für  festgestellt.

Error: (07/20/2013 03:14:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "VMware Authorization Service" ist vom Dienst "VMware vmx86" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%5

Error: (07/20/2013 03:14:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "VMware vmx86" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%5

Error: (07/20/2013 03:14:10 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "VMware Authorization Service" ist vom Dienst "VMware vmx86" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%5

Error: (07/20/2013 03:14:10 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "VMware vmx86" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%5

Error: (07/20/2013 03:14:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "VMware Authorization Service" ist vom Dienst "VMware vmx86" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%5

Error: (07/20/2013 03:14:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "VMware vmx86" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%5

Error: (07/20/2013 03:14:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "VMware Authorization Service" ist vom Dienst "VMware vmx86" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%5


Microsoft Office Sessions:
=========================
Error: (07/20/2013 03:14:16 PM) (Source: MsiInstaller)(User: Phil-PC)
Description: Product: VMware Player -- Error 1920. Service VMware Authorization Service (VMAuthdService) failed to start.  Verify that you have sufficient privileges to start system services.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (07/20/2013 03:13:45 PM) (Source: MsiInstaller)(User: Phil-PC)
Description: Product: VMware Player -- Error 1920. Service VMware Authorization Service (VMAuthdService) failed to start.  Verify that you have sufficient privileges to start system services.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (07/19/2013 02:18:53 AM) (Source: Application Error)(User: )
Description: pcsx2-r5350.exe0.0.0.050191438ntdll.dll6.1.7601.177254ec49b8fc00000050002e41b118001ce83ab3a1c98d0C:\Program Files (x86)\PCSX2 1.0.0\pcsx2-r5350.exeC:\Windows\SysWOW64\ntdll.dllcae67650-f008-11e2-b2aa-003067f1c3ea

Error: (07/14/2013 01:48:00 AM) (Source: Application Error)(User: )
Description: pcsx2-r5350.exe0.0.0.050191438XAudio2_7.dll_unloaded0.0.0.04c0641e5c00000056b5aa5e09b401ce802149faeaa0C:\Program Files (x86)\PCSX2 1.0.0\pcsx2-r5350.exeXAudio2_7.dlla5db5290-ec16-11e2-be05-003067f1c3ea

Error: (07/13/2013 08:48:39 PM) (Source: Application Error)(User: )
Description: pcsx2-r5350.exe0.0.0.050191438XAudio2_7.dll_unloaded0.0.0.04c0641e5c00000056b5aa5e0117401ce7ff749101ef0C:\Program Files (x86)\PCSX2 1.0.0\pcsx2-r5350.exeXAudio2_7.dlld44bf0a0-ebec-11e2-be05-003067f1c3ea

Error: (07/13/2013 06:37:04 PM) (Source: Application Error)(User: )
Description: pcsx2-r5350.exe0.0.0.050191438XAudio2_7.dll_unloaded0.0.0.04c0641e5c00000056c25a5e0e0001ce7fd668ee3e80C:\Program Files (x86)\PCSX2 1.0.0\pcsx2-r5350.exeXAudio2_7.dll728002b0-ebda-11e2-be05-003067f1c3ea

Error: (07/13/2013 04:36:37 PM) (Source: Application Error)(User: )
Description: pcsx2-r5350.exe0.0.0.050191438XAudio2_7.dll_unloaded0.0.0.04c0641e5c00000056b5aa5e0d5c01ce7fd428451f40C:\Program Files (x86)\PCSX2 1.0.0\pcsx2-r5350.exeXAudio2_7.dll9f4b5b70-ebc9-11e2-be05-003067f1c3ea

Error: (07/13/2013 00:50:16 AM) (Source: Application Error)(User: )
Description: pcsx2-r5350.exe0.0.0.050191438ntdll.dll6.1.7601.177254ec49b8fc0000374000ce6c38c401ce7f21ab6a74a0C:\Program Files (x86)\PCSX2 1.0.0\pcsx2-r5350.exeC:\Windows\SysWOW64\ntdll.dll6b344290-eb45-11e2-95b0-003067f1c3ea

Error: (07/11/2013 01:48:57 PM) (Source: Application Error)(User: )
Description: pcsx2-r5350.exe0.0.0.050191438XAudio2_7.dll_unloaded0.0.0.04c0641e5c00000057079a5e03c001ce7e29ceff64f0C:\Program Files (x86)\PCSX2 1.0.0\pcsx2-r5350.exeXAudio2_7.dllde0864d0-ea1f-11e2-834b-003067f1c3ea

Error: (07/11/2013 10:55:19 AM) (Source: Application Error)(User: )
Description: pcsx2-r5350.exe0.0.0.050191438XAudio2_7.dll_unloaded0.0.0.04c0641e5c000000561b3a5e0da401ce7e118bfbbdb0C:\Program Files (x86)\PCSX2 1.0.0\pcsx2-r5350.exeXAudio2_7.dll9c7b9680-ea07-11e2-834b-003067f1c3ea


==================== Memory info =========================== 

Percentage of memory in use: 44%
Total physical RAM: 4095.37 MB
Available physical RAM: 2276.78 MB
Total Pagefile: 8188.93 MB
Available Pagefile: 6105.43 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:35.41 GB) NTFS (Disk=0 Partition=2)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: A19845FF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-07-2013
Ran by Phil (administrator) on 20-07-2013 16:58:58
Running from C:\Users\Phil\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPoint\SetPoint.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
() C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [6900024 2012-07-24] (Logitech Inc.)
HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\system32\rundll32.exe [45568 2009-07-14] (Microsoft Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKCU\...\Run: [HydraVisionDesktopManager] - C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216 2011-03-09] (AMD)
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1672616 2013-07-10] (Valve Corporation)
HKCU\...\Run: [BitTorrent Sync] - "C:\Program Files (x86)\BitTorrent Sync\BTSync.exe"  /MINIMIZED [x]
HKCU\...\Run: [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [x]
HKCU\...\Run: [NCsoft Launcher] - C:\Games\Atomix_Blade_and_Soul_Launcher\Custom Launcher\NCLauncher.exe /Minimized [x]
MountPoints2: {348aadf0-de16-11e1-858e-003067f1c3ea} - F:\Setup.exe
HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r [2371584 2010-03-17] (VIA)
HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui [4858968 2013-05-09] (AVAST Software)
HKLM-x32\...\Run: [ROC_ROC_JULY_P1] - "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1 [x]
HKLM-x32\...\Run: [HF_G_Jul] - "C:\Program Files (x86)\AVG Secure Search\HF_G_Jul.exe"  /DoAction [x]
HKLM-x32\...\Run: [CTSysVol] - C:\Program Files (x86)\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r [57344 2003-09-17] (Creative Technology Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=635c6d2e-965f-4a39-84bd-eba0b7b5782d&apn_sauid=BF688419-203D-4F55-AC84-02DFC53199DB
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
BHO: avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll No File
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/121022/CTPID.cab
Tcpip\..\Interfaces\{7102F24D-E726-40D1-9003-B2D94A89182C}: [NameServer]8.8.8.8,8.8.4.4

FireFox:
========
FF ProfilePath: C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default
FF user.js: detected! => C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\user.js
FF Homepage: https://www.google.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.9.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.9.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
FF SearchPlugin: C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\searchplugins\delta.xml
FF Extension: DivXWebPlayer - C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\Extensions\DivXWebPlayer@divx.com.xpi
FF Extension: No Name - C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKCU\...\Firefox\Extensions: [sparpilot@sparpilot.com] C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\extensions\sparpilot@sparpilot.com

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR Extension: () - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172

==================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-12-19] (Advanced Micro Devices, Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3128856 2012-02-28] (devolo AG)
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [3975544 2012-05-09] (INCA Internet Co., Ltd.)
S3 Visual Studio Analyzer RPC bridge; C:\Program Files (x86)\Microsoft Visual Studio\Common\Tools\VS-Ent98\Vanalyzr\varpc.exe [34036 1998-06-06] (Microsoft Corporation)
S2 VMUSBArbService; "C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe" [x]

==================== Drivers (Whitelisted) ====================

S3 AODDriver4.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [57472 2012-04-09] (Advanced Micro Devices)
R2 AODDriver4.2; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [57472 2012-04-09] (Advanced Micro Devices)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-06-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-06-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-06-28] ()
R1 BIOS; C:\Windows\system32\drivers\BIOS64.sys [14136 2009-06-18] (BIOSTAR Group)
R1 BIOS; C:\Windows\system32\drivers\BIOS64.sys [14136 2009-06-18] (BIOSTAR Group)
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [66328 2012-02-07] (Logitech Inc.)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2012-01-31] (CACE Technologies)
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [868848 2012-07-05] (Duplex Secure Ltd.)
S3 usbet; C:\Windows\System32\DRIVERS\ETdrv.sys [181760 2010-01-11] (Etron)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 slb; \??\C:\AeriaGames\ScarletBlade\avital\scarlb64.sys [x]
S0 vmci; system32\DRIVERS\vmci.sys [x]
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-20 17:41 - 2010-11-20 15:24 - 00345088 _____ (Microsoft Corporation) C:\Windows\system32\utilman.exe
2013-07-20 16:58 - 2013-07-20 16:58 - 01779345 _____ (Farbar) C:\Users\Phil\Desktop\FRST64.exe
2013-07-20 16:58 - 2013-07-20 16:58 - 00000000 ____D C:\FRST
2013-07-20 16:24 - 2013-07-20 16:34 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-07-20 16:23 - 2013-07-20 16:34 - 00000000 ____D C:\Users\Phil\Desktop\mbar
2013-07-20 16:23 - 2013-07-20 16:23 - 13399154 _____ C:\Users\Phil\Downloads\mbar-1.06.0.1004.zip
2013-07-20 16:14 - 2013-07-20 16:14 - 00001605 _____ C:\Users\Phil\Desktop\RKreport[0]_S_07202013_161411.txt
2013-07-20 16:12 - 2013-07-20 16:14 - 00000000 ____D C:\Users\Phil\Desktop\RK_Quarantine
2013-07-20 16:12 - 2013-07-18 09:52 - 03778560 _____ C:\Users\Phil\Desktop\RogueKillerX64.exe
2013-07-20 16:11 - 2013-07-20 16:12 - 02167756 _____ C:\Users\Phil\Desktop\RogueKiller-8.6.3.zip
2013-07-20 15:24 - 2013-07-20 15:29 - 330301440 _____ C:\Users\Phil\Desktop\pmagic_2013_06_15.iso
2013-07-20 15:12 - 2011-08-29 22:11 - 00039024 _____ (VMware, Inc.) C:\Windows\system32\Drivers\hcmon.sys
2013-07-20 15:11 - 2013-07-20 15:15 - 00000000 ____D C:\Program Files (x86)\VMware
2013-07-20 15:04 - 2013-07-20 15:06 - 114794792 _____ (VMware, Inc.) C:\Users\Phil\Desktop\VMware-player-4.0.6-1035888.exe
2013-07-19 22:47 - 2013-07-19 22:47 - 00103850 _____ C:\Users\Phil\Desktop\HexEditor_0_9_4_UNI_dll.zip
2013-07-19 22:38 - 2013-07-19 23:44 - 2830804668 _____ C:\Users\Phil\Desktop\Tales of the Abyss (USA).7z
2013-07-19 20:50 - 2013-07-19 20:50 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-19 20:50 - 2013-07-19 20:50 - 00000000 ____D C:\Users\Phil\AppData\Roaming\Malwarebytes
2013-07-19 20:50 - 2013-07-19 20:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-19 20:50 - 2013-07-19 20:50 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-19 20:50 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-19 19:34 - 2013-07-19 20:43 - 00000000 ____D C:\Users\Phil\Desktop\Xbox 360 Emulator 3.2.4
2013-07-19 19:28 - 2013-07-19 19:28 - 00000000 ____D C:\Users\Phil\Documents\Egosoft
2013-07-11 09:54 - 2013-07-11 09:54 - 00484992 _____ C:\Users\Phil\Desktop\Minecraft1.6.2.exe
2013-07-03 23:40 - 2013-07-03 23:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-03 12:55 - 2013-07-03 12:55 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-07-01 18:14 - 2013-07-02 19:26 - 00000000 ____D C:\Users\Phil\Desktop\Neuer Ordner
2013-06-28 00:16 - 2013-06-28 00:16 - 00000175 _____ C:\Windows\system32\Drivers\aswVmm.sys.sum
2013-06-27 01:33 - 2013-06-28 00:16 - 00000175 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2013-06-27 01:33 - 2013-06-28 00:16 - 00000175 _____ C:\Windows\system32\Drivers\aswSnx.sys.sum
2013-06-23 22:37 - 2013-06-25 13:42 - 00000000 ____D C:\Users\Phil\Documents\BattleForge
2013-06-23 22:34 - 2013-06-23 22:34 - 00002100 _____ C:\Users\Public\Desktop\BattleForge™.lnk
2013-06-23 00:39 - 2013-06-23 00:39 - 00002106 _____ C:\Users\Public\Desktop\Path of Exile.lnk
2013-06-23 00:39 - 2013-06-23 00:39 - 00000000 ____D C:\Program Files (x86)\Grinding Gear Games
2013-06-22 20:32 - 2013-06-23 13:01 - 00000000 ____D C:\World of Warcraft
2013-06-22 15:17 - 2013-06-22 15:17 - 00000000 ____D C:\Program Files (x86)\MySQL
2013-06-22 15:17 - 2010-12-11 11:47 - 00231936 _____ (Tools & Components) C:\Windows\SysWOW64\sevXPCtl.ocx
2013-06-22 15:17 - 2010-12-05 14:15 - 00370176 _____ (Tools & Components) C:\Windows\SysWOW64\sevDataGrid2.ocx
2013-06-22 15:17 - 2010-10-08 07:49 - 00294400 _____ (Tools & Components) C:\Windows\SysWOW64\sevEin20.ocx
2013-06-22 15:17 - 2010-04-11 11:33 - 00117248 _____ (Tools & Components) C:\Windows\SysWOW64\sevClb20.ocx
2013-06-22 15:17 - 2010-02-21 13:34 - 00141824 _____ (Tools & Components) C:\Windows\SysWOW64\sevCmd3.ocx
2013-06-22 15:17 - 2009-12-03 12:21 - 00125712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VB6DE.DLL
2013-06-22 15:17 - 2006-10-07 13:04 - 00062976 _____ (Tools & Components) C:\Windows\SysWOW64\sevList32.ocx
2013-06-22 15:15 - 2013-06-22 15:15 - 00003112 _____ C:\Windows\System32\Tasks\{302F61C2-4662-4FDA-98B6-04CD5569DE80}
2013-06-22 15:08 - 2013-06-22 15:08 - 00000000 ____D C:\ProgramData\Blizzard
2013-06-22 15:06 - 2013-06-22 19:36 - 00000000 ____D C:\Users\Public\Documents\Blizzard Entertainment
2013-06-22 15:03 - 2013-06-22 19:57 - 00000000 ____D C:\Program Files (x86)\World of Warcraft

==================== One Month Modified Files and Folders =======

2013-07-20 16:58 - 2013-07-20 16:58 - 01779345 _____ (Farbar) C:\Users\Phil\Desktop\FRST64.exe
2013-07-20 16:58 - 2013-07-20 16:58 - 00000000 ____D C:\FRST
2013-07-20 16:57 - 2013-05-05 18:44 - 00000000 ____D C:\Program Files (x86)\Steam
2013-07-20 16:34 - 2013-07-20 16:24 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-07-20 16:34 - 2013-07-20 16:23 - 00000000 ____D C:\Users\Phil\Desktop\mbar
2013-07-20 16:23 - 2013-07-20 16:23 - 13399154 _____ C:\Users\Phil\Downloads\mbar-1.06.0.1004.zip
2013-07-20 16:20 - 2013-01-15 13:33 - 00000354 _____ C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job
2013-07-20 16:14 - 2013-07-20 16:14 - 00001605 _____ C:\Users\Phil\Desktop\RKreport[0]_S_07202013_161411.txt
2013-07-20 16:14 - 2013-07-20 16:12 - 00000000 ____D C:\Users\Phil\Desktop\RK_Quarantine
2013-07-20 16:14 - 2012-06-21 16:18 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-20 16:12 - 2013-07-20 16:11 - 02167756 _____ C:\Users\Phil\Desktop\RogueKiller-8.6.3.zip
2013-07-20 15:56 - 2013-01-06 14:52 - 00000000 ____D C:\Windows\pss
2013-07-20 15:50 - 2009-07-14 06:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-20 15:50 - 2009-07-14 06:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-20 15:46 - 2012-06-21 14:50 - 01747061 _____ C:\Windows\WindowsUpdate.log
2013-07-20 15:43 - 2013-05-19 21:42 - 00000000 ____D C:\Users\Phil\AppData\Local\LogMeIn Hamachi
2013-07-20 15:43 - 2013-03-12 16:46 - 00000000 ____D C:\Users\Phil\AppData\Roaming\uTorrent
2013-07-20 15:43 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-20 15:43 - 2009-07-14 06:51 - 00123978 _____ C:\Windows\setupact.log
2013-07-20 15:42 - 2012-06-21 15:00 - 00251542 _____ C:\Windows\PFRO.log
2013-07-20 15:29 - 2013-07-20 15:24 - 330301440 _____ C:\Users\Phil\Desktop\pmagic_2013_06_15.iso
2013-07-20 15:15 - 2013-07-20 15:11 - 00000000 ____D C:\Program Files (x86)\VMware
2013-07-20 15:15 - 2012-10-17 19:28 - 01647722 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-07-20 15:15 - 2009-07-14 19:58 - 00701798 _____ C:\Windows\system32\perfh007.dat
2013-07-20 15:15 - 2009-07-14 19:58 - 00150146 _____ C:\Windows\system32\perfc007.dat
2013-07-20 15:06 - 2013-07-20 15:04 - 114794792 _____ (VMware, Inc.) C:\Users\Phil\Desktop\VMware-player-4.0.6-1035888.exe
2013-07-19 23:44 - 2013-07-19 22:38 - 2830804668 _____ C:\Users\Phil\Desktop\Tales of the Abyss (USA).7z
2013-07-19 22:47 - 2013-07-19 22:47 - 00103850 _____ C:\Users\Phil\Desktop\HexEditor_0_9_4_UNI_dll.zip
2013-07-19 20:50 - 2013-07-19 20:50 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-19 20:50 - 2013-07-19 20:50 - 00000000 ____D C:\Users\Phil\AppData\Roaming\Malwarebytes
2013-07-19 20:50 - 2013-07-19 20:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-19 20:50 - 2013-07-19 20:50 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-19 20:43 - 2013-07-19 19:34 - 00000000 ____D C:\Users\Phil\Desktop\Xbox 360 Emulator 3.2.4
2013-07-19 19:28 - 2013-07-19 19:28 - 00000000 ____D C:\Users\Phil\Documents\Egosoft
2013-07-19 19:08 - 2012-07-09 14:48 - 00000000 ____D C:\Users\Phil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-07-19 18:56 - 2012-06-21 14:56 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-07-18 22:11 - 2012-06-23 10:53 - 00000000 ____D C:\Users\Phil\AppData\Roaming\TS3Client
2013-07-18 13:36 - 2013-02-01 14:49 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-07-18 09:52 - 2013-07-20 16:12 - 03778560 _____ C:\Users\Phil\Desktop\RogueKillerX64.exe
2013-07-18 01:44 - 2012-06-22 19:47 - 00000000 ____D C:\Users\Phil\AppData\Roaming\foobar2000
2013-07-14 11:45 - 2012-06-26 21:03 - 00000000 ____D C:\Users\Phil\AppData\Roaming\vlc
2013-07-11 10:30 - 2013-05-06 23:05 - 00000000 ____D C:\Users\Phil\AppData\Roaming\.minecraft
2013-07-11 09:54 - 2013-07-11 09:54 - 00484992 _____ C:\Users\Phil\Desktop\Minecraft1.6.2.exe
2013-07-11 09:52 - 2013-05-29 13:55 - 00000000 ____D C:\MC
2013-07-10 12:31 - 2012-06-21 16:17 - 00369802 _____ C:\Windows\DirectX.log
2013-07-10 12:26 - 2013-03-24 13:44 - 00000000 ___HD C:\Windows\msdownld.tmp
2013-07-10 12:26 - 2013-03-24 13:44 - 00000000 ____D C:\Windows\SysWOW64\directx
2013-07-05 14:49 - 2012-06-21 15:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-03 23:40 - 2013-07-03 23:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-03 12:55 - 2013-07-03 12:55 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-07-02 19:26 - 2013-07-01 18:14 - 00000000 ____D C:\Users\Phil\Desktop\Neuer Ordner
2013-06-28 00:16 - 2013-06-28 00:16 - 00000175 _____ C:\Windows\system32\Drivers\aswVmm.sys.sum
2013-06-28 00:16 - 2013-06-27 01:33 - 00000175 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2013-06-28 00:16 - 2013-06-27 01:33 - 00000175 _____ C:\Windows\system32\Drivers\aswSnx.sys.sum
2013-06-28 00:16 - 2013-05-30 13:33 - 00189936 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-06-28 00:16 - 2013-02-01 14:49 - 01030952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-06-28 00:16 - 2013-02-01 14:49 - 00378944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-06-25 13:42 - 2013-06-23 22:37 - 00000000 ____D C:\Users\Phil\Documents\BattleForge
2013-06-23 22:34 - 2013-06-23 22:34 - 00002100 _____ C:\Users\Public\Desktop\BattleForge™.lnk
2013-06-23 22:34 - 2012-09-13 15:22 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2013-06-23 13:01 - 2013-06-22 20:32 - 00000000 ____D C:\World of Warcraft
2013-06-23 00:40 - 2012-09-23 18:17 - 00000000 ____D C:\Users\Phil\Documents\My Games
2013-06-23 00:39 - 2013-06-23 00:39 - 00002106 _____ C:\Users\Public\Desktop\Path of Exile.lnk
2013-06-23 00:39 - 2013-06-23 00:39 - 00000000 ____D C:\Program Files (x86)\Grinding Gear Games
2013-06-22 19:57 - 2013-06-22 15:03 - 00000000 ____D C:\Program Files (x86)\World of Warcraft
2013-06-22 19:36 - 2013-06-22 15:06 - 00000000 ____D C:\Users\Public\Documents\Blizzard Entertainment
2013-06-22 16:51 - 2013-05-29 13:50 - 00000000 ____D C:\desktop dinger
2013-06-22 15:17 - 2013-06-22 15:17 - 00000000 ____D C:\Program Files (x86)\MySQL
2013-06-22 15:17 - 2012-11-21 12:06 - 00000756 _____ C:\Windows\ODBCINST.INI
2013-06-22 15:17 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2013-06-22 15:15 - 2013-06-22 15:15 - 00003112 _____ C:\Windows\System32\Tasks\{302F61C2-4662-4FDA-98B6-04CD5569DE80}
2013-06-22 15:08 - 2013-06-22 15:08 - 00000000 ____D C:\ProgramData\Blizzard
2013-06-21 22:08 - 2012-07-19 01:43 - 00000000 ____D C:\Users\Phil\AppData\Roaming\DVDVideoSoft

Files to move or delete:
====================
C:\Users\Public\TeamViewer_Setup_de_8.0.18051.exe
C:\ProgramData\hash.dat

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-13 14:58

==================== End Of Log ============================
         
--- --- ---

Alt 20.07.2013, 17:17   #7
M-K-D-B
/// TB-Ausbilder
 
$recycle.bin Der virus geht nicht weg - Standard

$recycle.bin Der virus geht nicht weg



Servus,




Zitat:
Zitat von EisKeks Beitrag anzeigen
lol der hat iwo ab der mitte copiert garnicht gesehen sry ^^
kein Problem.


ZA seh ich aber immer noch nicht, dafür ein bisschen Adware... darum kümmern wir uns jetzt erst mal:




Schritt 1
  • Folge folgendem Pfad: Start -> Systemsteuerung -> Software / Programme deinstallieren
  • Suche in der Liste Software mit dem folgenden Namen
    • Avira SearchFree Toolbar plus Web Protection Updater
    • Delta toolbar
    und deinstalliere das Programm.
  • Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.
  • Sollte es Probleme mit der Deinstallation geben, so lass es mich bitte wissen.





Schritt 2
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.






Schritt 3
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 4

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von ComboFix,
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 20.07.2013, 17:23   #8
EisKeks
 
$recycle.bin Der virus geht nicht weg - Standard

$recycle.bin Der virus geht nicht weg



Bevor ich weitermache wollte ich grad delta toolbar (mal wieder) deinstallieren das kommt nähmlich immer wieder. Dabei hat sich ein fenster aufgemacht mit dem text:

While uninstalling Delta Toolbar, you also agreed to install the following secondary applications : Free Video Dub version 2.0.18.430

Dieses fenster hat meinen browser und alles andere geschlossen. und geht nicht weg ...
und das ist noch nie passiert als ich die deinstalliert habe oO


edit* und das avira ding lässt sich nicht deinstallieren und eine FRST64.exe ist in meinen prozessen aufgetaucht obwohl das programm geschlossen ist

die in dem jpeg gezeigten ordner sind übrigens die worauf ich am anfang angesprochen habe
Miniaturansicht angehängter Grafiken
$recycle.bin Der virus geht nicht weg-ordner.jpg  

Geändert von EisKeks (20.07.2013 um 17:46 Uhr) Grund: Neues ereigniss

Alt 20.07.2013, 18:17   #9
EisKeks
 
$recycle.bin Der virus geht nicht weg - Standard

$recycle.bin Der virus geht nicht weg



Code:
ATTFilter
ComboFix 13-07-20.02 - Phil 20.07.2013  17:49:36.1.3 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4095.2292 [GMT 2:00]
ausgeführt von:: c:\users\Phil\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Phil\AppData\Local\assembly\tmp
c:\users\Phil\AppData\Roaming\edxLabs
c:\users\Phil\AppData\Roaming\edxLabs\edxSilkroadLoader5\edxSilkroadLoader5.ini
c:\users\Phil\AppData\Roaming\edxLabs\edxSilkroadLoader6\edxSilkroadLoader6.ini
c:\users\Public\201.png
c:\windows\system\VI30AUT.DLL
c:\windows\SysWow64\frapsvid.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-20 bis 2013-07-20  ))))))))))))))))))))))))))))))
.
.
2013-07-20 15:57 . 2013-07-20 15:57	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-07-20 15:41 . 2010-11-20 13:24	345088	----a-w-	c:\windows\system32\utilman.exe
2013-07-20 14:58 . 2013-07-20 14:58	--------	d-----w-	C:\FRST
2013-07-20 14:24 . 2013-07-20 14:34	--------	d-----w-	c:\programdata\Malwarebytes' Anti-Malware (portable)
2013-07-20 14:07 . 2013-07-20 14:07	76232	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{090712C5-1105-48F8-B918-D3D482A65BF9}\offreg.dll
2013-07-20 13:12 . 2011-08-29 20:11	39024	----a-w-	c:\windows\system32\drivers\hcmon.sys
2013-07-20 13:11 . 2013-07-20 13:15	--------	d-----w-	c:\program files (x86)\VMware
2013-07-19 18:50 . 2013-07-19 18:50	--------	d-----w-	c:\users\Phil\AppData\Roaming\Malwarebytes
2013-07-19 18:50 . 2013-07-19 18:50	--------	d-----w-	c:\programdata\Malwarebytes
2013-07-19 18:50 . 2013-04-04 12:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-07-19 18:50 . 2013-07-19 18:50	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-07-18 01:46 . 2013-07-02 08:34	9460976	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{090712C5-1105-48F8-B918-D3D482A65BF9}\mpengine.dll
2013-07-10 10:15 . 2013-07-10 10:26	--------	d-----w-	c:\program files (x86)\PCSX2 1.0.0
2013-07-03 10:55 . 2013-07-03 10:55	--------	d-----w-	c:\program files (x86)\LogMeIn Hamachi
2013-06-22 22:39 . 2013-06-22 22:39	--------	d-----w-	c:\program files (x86)\Grinding Gear Games
2013-06-22 18:32 . 2013-06-23 11:01	--------	d-----w-	C:\World of Warcraft
2013-06-22 13:17 . 2013-06-22 13:17	--------	d-----w-	c:\program files (x86)\MySQL
2013-06-22 13:17 . 2010-12-11 09:47	231936	----a-w-	c:\windows\SysWow64\sevXPCtl.ocx
2013-06-22 13:17 . 2010-12-05 12:15	370176	----a-w-	c:\windows\SysWow64\sevDataGrid2.ocx
2013-06-22 13:17 . 2010-10-08 05:49	294400	----a-w-	c:\windows\SysWow64\sevEin20.ocx
2013-06-22 13:17 . 2010-04-11 09:33	117248	----a-w-	c:\windows\SysWow64\sevClb20.ocx
2013-06-22 13:17 . 2010-02-21 11:34	141824	----a-w-	c:\windows\SysWow64\sevCmd3.ocx
2013-06-22 13:17 . 2009-12-03 10:21	125712	----a-w-	c:\windows\SysWow64\VB6DE.DLL
2013-06-22 13:17 . 2006-10-07 11:04	62976	----a-w-	c:\windows\SysWow64\sevList32.ocx
2013-06-22 13:16 . 2013-06-22 13:17	--------	d-----w-	C:\Stormblade
2013-06-22 13:08 . 2013-06-22 13:08	--------	d-----w-	c:\programdata\Blizzard
2013-06-22 13:03 . 2013-06-22 17:57	--------	d-----w-	c:\program files (x86)\World of Warcraft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-27 22:16 . 2013-05-30 11:33	189936	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-06-27 22:16 . 2013-02-01 12:49	378944	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-06-27 22:16 . 2013-02-01 12:49	1030952	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-06-11 21:14 . 2012-06-21 14:18	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-11 21:14 . 2012-06-21 14:18	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-05-09 08:59 . 2013-05-30 11:33	65336	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-05-09 08:59 . 2013-02-01 12:49	72016	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2013-05-09 08:59 . 2013-02-01 12:49	64288	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-05-09 08:59 . 2013-02-01 12:49	33400	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-05-09 08:59 . 2013-02-01 12:49	80816	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-05-09 08:58 . 2013-02-01 12:49	41664	----a-w-	c:\windows\avastSS.scr
2013-05-09 08:58 . 2012-06-21 13:18	287840	----a-w-	c:\windows\system32\aswBoot.exe
2013-05-08 14:27 . 2012-07-17 12:37	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-02 00:06 . 2012-06-21 13:24	278800	------w-	c:\windows\system32\MpSigStub.exe
2013-04-28 14:45 . 2013-05-25 21:34	4904080	----a-w-	c:\users\Public\TeamViewer_Setup_de_8.0.18051.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HydraVisionDesktopManager"="c:\program files (x86)\ATI Technologies\HydraVision\HydraDM.exe" [2011-03-09 393216]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2013-07-10 1672616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2010-03-17 2371584]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-12-19 642808]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"CTSysVol"="c:\program files (x86)\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2013-2-15 1207312]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys;c:\windows\SYSNATIVE\Drivers\sptd.sys [x]
R0 vmci;VMware VMCI Bus Driver;c:\windows\system32\DRIVERS\vmci.sys;c:\windows\SYSNATIVE\DRIVERS\vmci.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 VMUSBArbService;VMware USB Arbitration Service;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe [x]
R3 AODDriver4.0;AODDriver4.0;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des;c:\windows\SYSNATIVE\GameMon.des [x]
R3 slb;slb;c:\aeriagames\ScarletBlade\avital\scarlb64.sys;c:\aeriagames\ScarletBlade\avital\scarlb64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 usbet;USB 2.0 WebCAM;c:\windows\system32\DRIVERS\ETdrv.sys;c:\windows\SYSNATIVE\DRIVERS\ETdrv.sys [x]
R3 X6va012;X6va012;c:\windows\SysWOW64\Drivers\X6va012;c:\windows\SysWOW64\Drivers\X6va012 [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 BIOS;BIOS;c:\windows\system32\drivers\BIOS64.sys;c:\windows\SYSNATIVE\drivers\BIOS64.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 AODDriver4.2;AODDriver4.2;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 DevoloNetworkService;devolo Network Service;c:\program files (x86)\devolo\dlan\devolonetsvc.exe;c:\program files (x86)\devolo\dlan\devolonetsvc.exe [x]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [x]
S2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\sysWOW64\drivers\npf_devolo.sys;c:\windows\sysWOW64\drivers\npf_devolo.sys [x]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys;c:\windows\SYSNATIVE\DRIVERS\amdiox64.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\DRIVERS\LEqdUsb.Sys;c:\windows\SYSNATIVE\DRIVERS\LEqdUsb.Sys [x]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys;c:\windows\SYSNATIVE\drivers\LGBusEnum.sys [x]
S3 LGSHidFilt;Logitech Gaming KMDF HID Filter Driver;c:\windows\system32\DRIVERS\LGSHidFilt.Sys;c:\windows\SYSNATIVE\DRIVERS\LGSHidFilt.Sys [x]
S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys;c:\windows\SYSNATIVE\drivers\LGVirHid.sys [x]
S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\DRIVERS\LHidEqd.Sys;c:\windows\SYSNATIVE\DRIVERS\LHidEqd.Sys [x]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys;c:\windows\SYSNATIVE\drivers\viahduaa.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-21 21:14]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58	133840	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Launch LCore"="c:\program files\Logitech Gaming Software\LCore.exe" [2012-07-24 6900024]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2012-09-20 1832760]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
Trusted Zone: aeriagames.com
TCP: Interfaces\{7102F24D-E726-40D1-9003-B2D94A89182C}: NameServer = 8.8.8.8,8.8.4.4
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
FF - ProfilePath - c:\users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\
FF - prefs.js: network.proxy.type - 0
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: security.csp.enable - false
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - 5c894c84000000000000003067f1c3ea
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15835
FF - user.js: extensions.delta.vrsn - 1.8.16.16
FF - user.js: extensions.delta.vrsni - 1.8.16.16
FF - user.js: extensions.delta.vrsnTs - 1.8.16.1614:18
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - c:\program files (x86)\Yontoo\YontooIEClient.dll
Wow6432Node-HKCU-Run-BitTorrent Sync - c:\program files (x86)\BitTorrent Sync\BTSync.exe
Wow6432Node-HKCU-Run-Pando Media Booster - c:\program files (x86)\Pando Networks\Media Booster\PMB.exe
Wow6432Node-HKCU-Run-NCsoft Launcher - c:\games\Atomix_Blade_and_Soul_Launcher\Custom Launcher\NCLauncher.exe
Wow6432Node-HKLM-Run-ROC_ROC_JULY_P1 - c:\program files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe
Wow6432Node-HKLM-Run-HF_G_Jul - c:\program files (x86)\AVG Secure Search\HF_G_Jul.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
AddRemove-Free Video Dub_is1 - c:\program files (x86)\Common Files\DVDVideoSoft\lib\Uninstall.exe
AddRemove-{46BE6D86-7BEF-4DAB-B3E6-7B932D3872F3}_is1 - c:\gpotato.eu\Dragonica\unins000.exe
AddRemove-Euthanasia V.1.0 - c:\users\Phil\Desktop\Horror\Euthanasia\Uninstal.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va012]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va012"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-07-20  17:58:38
ComboFix-quarantined-files.txt  2013-07-20 15:58
.
Vor Suchlauf: 17 Verzeichnis(se), 38.271.356.928 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 39.896.367.104 Bytes frei
.
- - End Of File - - 8F5C137C6E50B34C27FD830F72807EAA
A36C5E4F47E84449FF07ED3517B43A31
         
Tut mir leid wegen mehreren posts aber der pc bekommt jetzt alle 5 min nen DNS change und wird auf irgend einen DNS geleitet der mich nicht ins Internet lässt das muss ich jeds mal umstellen und hoffen das es ein wenig hällt der letzte post kommt gleich

Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 20/07/2013 um 18:02:45 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Phil - PHIL-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Phil\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\searchplugins\delta.xml
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Phil\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Phil\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\jetpack
Ordner Gelöscht : C:\Users\Phil\AppData\Roaming\OCS
Ordner Gelöscht : C:\Users\Phil\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Phil\AppData\Roaming\yourfiledownloader

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\IGearSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YourFileDownloader
Schlüssel Gelöscht : HKCU\Software\5e55d6d0b06fe445
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\14919ea49a8f3b4aa3cf1058d9a64cec
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\5e55d6d0b06fe445
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\Software\YourFileDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16521

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\prefs.js

C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.id", "5c894c84000000000000003067f1c3ea");
Gelöscht : user_pref("extensions.delta.instlDay", "15835");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.16.16");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.16.1614:18:22");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.16.16");
Gelöscht : user_pref("extensions.enabledAddons", "DivXWebPlayer%40divx.com:2.0.2.039,wrc%40avast.com:8.0.1489,%[...]

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [6908 octets] - [20/07/2013 18:02:45]

########## EOF - C:\AdwCleaner[S1].txt - [6968 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.1.6 (07.17.2013:4)
OS: Windows 7 Home Premium x64
Ran by Phil on 20.07.2013 at 18:09:00,46
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\askpartnercobrandingtool_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\askpartnercobrandingtool_rasmancs



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
Successfully deleted: [Empty Folder] C:\Users\Phil\appdata\local\{0E558F59-C2D3-4960-8151-AC94AF5771D8}
Successfully deleted: [Empty Folder] C:\Users\Phil\appdata\local\{126F35BC-FF84-4776-A77B-417DA1B518D5}
Successfully deleted: [Empty Folder] C:\Users\Phil\appdata\local\{28CC9D70-EE55-45D5-BB70-E277ED5827A6}
Successfully deleted: [Empty Folder] C:\Users\Phil\appdata\local\{292EAB28-6330-4061-90FA-11196BDACDF9}
Successfully deleted: [Empty Folder] C:\Users\Phil\appdata\local\{50A72641-0311-4684-A0F9-6F97014BD87F}
Successfully deleted: [Empty Folder] C:\Users\Phil\appdata\local\{5B59F7F0-AC97-4A44-A078-C299A0D229A4}
Successfully deleted: [Empty Folder] C:\Users\Phil\appdata\local\{64E6065F-C2A6-458E-BEF1-1EA0A262FC62}
Successfully deleted: [Empty Folder] C:\Users\Phil\appdata\local\{B5F12AC8-3A93-4ECA-A328-6DEB4E586FE4}
Successfully deleted: [Empty Folder] C:\Users\Phil\appdata\local\{BB76039D-BF97-4755-8624-314DB90C6A27}
Successfully deleted: [Empty Folder] C:\Users\Phil\appdata\local\{D5DE8135-D289-41AA-B684-939A21FC9D60}



~~~ FireFox

Successfully deleted: [File] C:\Users\Phil\AppData\Roaming\mozilla\firefox\profiles\77l1cb62.default\invalidprefs.js
Successfully deleted: [File] "C:\Users\Phil\AppData\Roaming\mozilla\firefox\profiles\77l1cb62.default\extensions\DivXWebPlayer@divx.com.xpi" 
Emptied folder: C:\Users\Phil\AppData\Roaming\mozilla\firefox\profiles\77l1cb62.default\minidumps [174 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.07.2013 at 18:14:33,48
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 21.07.2013, 11:35   #10
M-K-D-B
/// TB-Ausbilder
 
$recycle.bin Der virus geht nicht weg - Standard

$recycle.bin Der virus geht nicht weg



Servus,



Zitat:
Zitat von EisKeks Beitrag anzeigen
die in dem jpeg gezeigten ordner sind übrigens die worauf ich am anfang angesprochen habe
Das sind Systemordner, die vom Betriebssystem angelegt werden, sie stellen keine Gefahr dar. Es ist auch normal, dass du diese ggf. nicht öffnen kannst.

Diese Systemordner sollten standardmäßig gar nicht angezeigt werden. Wir verstecken sie wieder:


Schritt 1
Klicke auf Start > Computer
Wähle links oben Organisieren > Ordner- und Suchoptionen
Klicke auf den Tab Ansicht
Setze einen Haken bei
  • Geschützte Systemdateien ausblenden
  • Ausgeblendete Dateien, Ordner und Laufwerke nicht anzeigen
Klicke abschließend auf Übernehmen und bestätige mit Ok.





Schritt 2
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze eine Haken bei Addition.txt rechts unten.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.





Bitte poste mit deiner nächsten Antwort
  • die beiden Logdateien von FRST.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 21.07.2013, 13:32   #11
EisKeks
 
$recycle.bin Der virus geht nicht weg - Standard

$recycle.bin Der virus geht nicht weg



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-07-2013
Ran by Phil at 2013-07-21 13:31:06
Running from C:\Users\Phil\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
µTorrent (x32 Version: 3.3.0.29677)
39960 Hama Converter (x32 Version: 1.00.0000)
Adobe AIR (x32 Version: 2.6.0.19120)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Reader X (10.1.5) - Deutsch (x32 Version: 10.1.5)
AION Free-To-Play (x32 Version: 2.70.0000)
AMD Accelerated Video Transcoding (Version: 12.5.100.21219)
AMD APP SDK Runtime (Version: 10.0.1084.4)
AMD Catalyst Install Manager (Version: 8.0.903.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Fuel (Version: 2012.1219.1521.27485)
AMD Media Foundation Decoders (Version: 1.0.71219.1540)
AMD VISION Engine Control Center (x32 Version: 2012.1219.1521.27485)
Anna - Extended Edition (x32)
ATI AVIVO64 Codecs (Version: 11.6.0.10309)
Auslogics Disk Defrag (x32 Version: 3.6)
avast! Free Antivirus (x32 Version: 8.0.1489.0)
BattleForge™ (x32 Version: 1.0.0.0)
BIT.TRIP RUNNER (x32)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.1219.1521.27485)
Catalyst Control Center InstallProxy (x32 Version: 2012.1219.1521.27485)
Catalyst Control Center Localization All (x32 Version: 2012.1219.1521.27485)
CCC Help Chinese Standard (x32 Version: 2012.1219.1520.27485)
CCC Help Chinese Traditional (x32 Version: 2012.1219.1520.27485)
CCC Help Czech (x32 Version: 2012.1219.1520.27485)
CCC Help Danish (x32 Version: 2012.1219.1520.27485)
CCC Help Dutch (x32 Version: 2012.1219.1520.27485)
CCC Help English (x32 Version: 2012.1219.1520.27485)
CCC Help Finnish (x32 Version: 2012.1219.1520.27485)
CCC Help French (x32 Version: 2012.1219.1520.27485)
CCC Help German (x32 Version: 2012.1219.1520.27485)
CCC Help Greek (x32 Version: 2012.1219.1520.27485)
CCC Help Hungarian (x32 Version: 2012.1219.1520.27485)
CCC Help Italian (x32 Version: 2012.1219.1520.27485)
CCC Help Japanese (x32 Version: 2012.1219.1520.27485)
CCC Help Korean (x32 Version: 2012.1219.1520.27485)
CCC Help Norwegian (x32 Version: 2012.1219.1520.27485)
CCC Help Polish (x32 Version: 2012.1219.1520.27485)
CCC Help Portuguese (x32 Version: 2012.1219.1520.27485)
CCC Help Russian (x32 Version: 2012.1219.1520.27485)
CCC Help Spanish (x32 Version: 2012.1219.1520.27485)
CCC Help Swedish (x32 Version: 2012.1219.1520.27485)
CCC Help Thai (x32 Version: 2012.1219.1520.27485)
CCC Help Turkish (x32 Version: 2012.1219.1520.27485)
ccc-utility64 (Version: 2012.1219.1521.27485)
CDDRV_Installer (Version: 4.60)
Counter-Strike: Source (x32)
Creative Audio-Systemsteuerung (x32 Version: 2.56)
Creative Software AutoUpdate (x32 Version: 1.40)
Creative Sound Blaster Properties x64 Edition (x32)
D3DX10 (x32 Version: 15.4.2368.0902)
devolo dLAN Cockpit (x32 Version: 3.2.0.0)
Diablo III (x32 Version: 1.0.8.16603)
dLAN Cockpit (x32 Version: 3.2.28)
Dragonica Version TEST (x32 Version: TEST)
Fotogalerie (x32 Version: 16.4.3505.0912)
Fraps (remove only) (x32)
Free Video Dub version 2.0.18.430 (x32 Version: 2.0.18.430)
Garry's Mod (x32)
Hawken (HKCU)
HydraVision (x32 Version: 4.2.188.0)
Java 7 Update 10 (64-bit) (Version: 7.0.100)
Java 7 Update 9 (x32 Version: 7.0.90)
Java Auto Updater (x32 Version: 2.1.9.0)
KhalInstallWrapper (Version: 2.00.0000)
League of Legends (x32 Version: 1.02.0000)
Logitech Gaming Software (Version: 8.35.18)
Logitech Gaming Software 8.35 (Version: 8.35.18)
Logitech SetPoint (x32 Version: 4.80)
LogMeIn Hamachi (x32 Version: 2.1.0.374)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office Word Viewer 2003 (x32 Version: 11.0.8173.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual Studio 6.0 Enterprise Edition (x32)
Microsoft Web Publishing Wizard 1.53 (x32)
Microsoft Works 6-9 Converter (x32 Version: 9.7.0000)
Microsoft XML Parser (x32 Version: 8.70.1104.04)
Movie Maker (x32 Version: 16.4.3505.0912)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
Mozilla Thunderbird 17.0.2 (x86 de) (x32 Version: 17.0.2)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1109.0912)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
MySQL Connector/ODBC 5.1 (x32 Version: 5.1.5)
neroxml (x32 Version: 1.0.0)
Notepad++ (x32 Version: 6.3.3)
NVIDIA Drivers (Version: 1.5)
P 2.8.4 (Version: 2.8.4)
Path of Exile (x32 Version: 0.11.0.25686)
PCSX2 - Playstation 2 Emulator (x32)
Photo Gallery (x32 Version: 16.4.3505.0912)
Platform (x32 Version: 1.34)
PremiumSoft Navicat Lite 10.0 (x32)
Realm of the Mad God (x32)
Spiral Knights (x32)
Stairs - The Game
Steam (x32 Version: 1.0.0.0)
Stormblade Launcher 1.1 (x32)
Surgeon Simulator 2013 (x32)
TeamSpeak 3 Client (Version: 3.0.10)
The Walking Dead (x32)
the white chamber: definitive edition 1.7 (x32 Version: 1.7)
TmNationsForever (x32)
Torchlight II (x32)
Ubisoft Game Launcher (x32 Version: 1.0.0.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VCRedistSetup (x32 Version: 1.0.0)
Vegas Pro 9.0 (x32 Version: 9.0.563)
VIA Plattform-Geräte-Manager (x32 Version: 1.34)
VirtualDJ Home FREE (x32 Version: 7.0.5)
VLC media player 2.0.1 (x32 Version: 2.0.1)
WebCam (x32 Version: 5.1.0.0)
Windows Live Communications Platform (x32 Version: 16.4.3505.0912)
Windows Live Essentials (x32 Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (x32 Version: 16.4.3505.0912)
Windows Live Photo Common (x32 Version: 16.4.3505.0912)
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912)
Windows Live SOXE (x32 Version: 16.4.3505.0912)
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912)
Windows Live UX Platform (x32 Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
World of Warcraft (x32 Version: 3.3.5.12340)
You don't know Jack Version 1.1 by Energizer (x32 Version: 1.1 by Energizer)

==================== Restore Points  =========================

19-07-2013 16:56:01 Installiert X3 Reunion
20-07-2013 14:36:29 Entfernt X3 Reunion
20-07-2013 17:41:49 Installed Oracle VM VirtualBox 4.2.16
20-07-2013 17:51:34 Installed Oracle VM VirtualBox 4.2.16
20-07-2013 21:21:52 Removed Oracle VM VirtualBox 4.2.16

==================== Hosts content: ==========================

2009-07-14 04:34 - 2013-07-20 17:57 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {55350FAE-EF91-4C31-9803-DEECCECB87B5} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-05-09] (AVAST Software)
Task: {5E2C1890-7D7A-41B7-809A-F43125305CB6} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {BCD6D0DA-BFD7-45E7-97A2-50486AEA1B7B} - System32\Tasks\Your File Updater => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe No File
Task: {ECE01477-B0B8-4677-9274-F0100B25AA7C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-11] (Adobe Systems Incorporated)
Task: {F61BB570-617E-4291-8FE0-E75D5DBAA657} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/20/2013 11:23:25 PM) (Source: Microsoft-Windows-RestartManager) (User: Phil-PC)
Description: Die Anwendung oder der Dienst "VirtualBox Interface" konnte nicht heruntergefahren werden.

Error: (07/20/2013 07:20:29 PM) (Source: MsiInstaller) (User: Phil-PC)
Description: Product: VMware Player -- Error 1920. Service 'VMware Authorization Service' (VMAuthdService) failed to start.  Verify that you have sufficient privileges to start system services.

Error: (07/20/2013 06:49:43 PM) (Source: MsiInstaller) (User: Phil-PC)
Description: Product: VMware Player -- Error 1920. Service VMware Authorization Service (VMAuthdService) failed to start.  Verify that you have sufficient privileges to start system services.


System errors:
=============
Error: (07/21/2013 01:23:13 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
sptd

Error: (07/21/2013 01:22:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "VMware USB Arbitration Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/21/2013 01:22:19 PM) (Source: sptd) (User: )
Description: Der Treiber hat einen internen Fehler in seinen Datenstrukturen für  festgestellt.

Error: (07/20/2013 07:54:36 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
sptd

Error: (07/20/2013 07:54:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "VMware USB Arbitration Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/20/2013 07:53:47 PM) (Source: sptd) (User: )
Description: Der Treiber hat einen internen Fehler in seinen Datenstrukturen für  festgestellt.

Error: (07/20/2013 07:52:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "VirtualBox Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%5

Error: (07/20/2013 07:31:40 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
sptd

Error: (07/20/2013 07:31:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "VMware USB Arbitration Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/20/2013 07:31:16 PM) (Source: sptd) (User: )
Description: Der Treiber hat einen internen Fehler in seinen Datenstrukturen für  festgestellt.


Microsoft Office Sessions:
=========================
Error: (07/20/2013 11:23:25 PM) (Source: Microsoft-Windows-RestartManager)(User: Phil-PC)
Description: 1C:\Program Files\Oracle\VirtualBox\VBoxSVC.exeVirtualBox Interface0211748240

Error: (07/20/2013 07:20:29 PM) (Source: MsiInstaller)(User: Phil-PC)
Description: Product: VMware Player -- Error 1920. Service 'VMware Authorization Service' (VMAuthdService) failed to start.  Verify that you have sufficient privileges to start system services.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (07/20/2013 06:49:43 PM) (Source: MsiInstaller)(User: Phil-PC)
Description: Product: VMware Player -- Error 1920. Service VMware Authorization Service (VMAuthdService) failed to start.  Verify that you have sufficient privileges to start system services.(NULL)(NULL)(NULL)(NULL)(NULL)


CodeIntegrity Errors:
===================================
  Date: 2013-07-20 17:56:40.108
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-20 17:56:40.030
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 36%
Total physical RAM: 4095.37 MB
Available physical RAM: 2609.91 MB
Total Pagefile: 8188.93 MB
Available Pagefile: 6488.2 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:42.78 GB) NTFS (Disk=0 Partition=2)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: A19845FF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-07-2013
Ran by Phil (administrator) on 21-07-2013 13:30:39
Running from C:\Users\Phil\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(AMD) C:\Windows\system32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPoint\SetPoint.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE

==================== Registry (Whitelisted) ==================

Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKCU\...\Run: [HydraVisionDesktopManager] - C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216 2011-03-09] (AMD)
HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r [2371584 2010-03-17] (VIA)
HKLM-x32\...\Run: [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui [4858968 2013-05-09] (AVAST Software)
HKLM-x32\...\Run: [CTSysVol] - C:\Program Files (x86)\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r [57344 2003-09-17] (Creative Technology Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
BHO: avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/121022/CTPID.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{7102F24D-E726-40D1-9003-B2D94A89182C}: [NameServer]8.8.8.8,8.8.4.4

FireFox:
========
FF ProfilePath: C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.9.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.9.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
FF Extension: No Name - C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKCU\...\Firefox\Extensions: [sparpilot@sparpilot.com] C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\77l1cb62.default\extensions\sparpilot@sparpilot.com

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR Extension: () - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172

==================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-12-19] (Advanced Micro Devices, Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3128856 2012-02-28] (devolo AG)
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [3975544 2012-05-09] (INCA Internet Co., Ltd.)
S3 Visual Studio Analyzer RPC bridge; C:\Program Files (x86)\Microsoft Visual Studio\Common\Tools\VS-Ent98\Vanalyzr\varpc.exe [34036 1998-06-06] (Microsoft Corporation)
S2 VMUSBArbService; "C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe" [x]

==================== Drivers (Whitelisted) ====================

S3 AODDriver4.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [57472 2012-04-09] (Advanced Micro Devices)
R2 AODDriver4.2; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [57472 2012-04-09] (Advanced Micro Devices)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-06-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-06-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-06-28] ()
R1 BIOS; C:\Windows\system32\drivers\BIOS64.sys [14136 2009-06-18] (BIOSTAR Group)
R1 BIOS; C:\Windows\system32\drivers\BIOS64.sys [14136 2009-06-18] (BIOSTAR Group)
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [66328 2012-02-07] (Logitech Inc.)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2012-01-31] (CACE Technologies)
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [868848 2012-07-05] (Duplex Secure Ltd.)
S3 usbet; C:\Windows\System32\DRIVERS\ETdrv.sys [181760 2010-01-11] (Etron)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 slb; \??\C:\AeriaGames\ScarletBlade\avital\scarlb64.sys [x]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [x]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [x]
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-21 00:38 - 2012-05-31 12:44 - 00000000 ____D C:\Users\Phil\Desktop\PixRepair-066663
2013-07-20 19:55 - 2013-07-20 19:55 - 00000000 ____D C:\Users\Phil\VirtualBox VMs
2013-07-20 19:53 - 2013-07-20 23:22 - 00000000 ____D C:\Users\Phil\.VirtualBox
2013-07-20 19:52 - 2013-07-04 15:58 - 00238352 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2013-07-20 19:51 - 2013-07-04 15:57 - 00120080 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2013-07-20 19:39 - 2013-07-20 19:41 - 99776784 _____ (Oracle Corporation) C:\Users\Phil\Desktop\VirtualBox-4.2.16-86992-Win.exe
2013-07-20 18:08 - 2013-07-20 18:08 - 00000000 ____D C:\Windows\ERUNT
2013-07-20 18:02 - 2013-07-20 18:03 - 00007023 _____ C:\AdwCleaner[S1].txt
2013-07-20 17:58 - 2013-07-20 17:58 - 00014805 _____ C:\ComboFix.txt
2013-07-20 17:48 - 2013-07-20 17:58 - 00000000 ____D C:\Qoobox
2013-07-20 17:48 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-07-20 17:48 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-07-20 17:48 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-07-20 17:48 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-07-20 17:48 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-07-20 17:48 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-07-20 17:48 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-07-20 17:48 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-07-20 17:47 - 2013-07-20 17:57 - 00000000 ____D C:\Windows\erdnt
2013-07-20 17:47 - 2013-07-20 17:47 - 05092213 ____R (Swearware) C:\Users\Phil\Desktop\ComboFix.exe
2013-07-20 17:41 - 2010-11-20 15:24 - 00345088 _____ (Microsoft Corporation) C:\Windows\system32\utilman.exe
2013-07-20 16:58 - 2013-07-20 16:58 - 01779345 _____ (Farbar) C:\Users\Phil\Desktop\FRST64.exe
2013-07-20 16:58 - 2013-07-20 16:58 - 00000000 ____D C:\FRST
2013-07-20 16:24 - 2013-07-20 16:34 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-07-20 16:23 - 2013-07-20 16:34 - 00000000 ____D C:\Users\Phil\Desktop\mbar
2013-07-20 16:23 - 2013-07-20 16:23 - 13399154 _____ C:\Users\Phil\Downloads\mbar-1.06.0.1004.zip
2013-07-20 15:12 - 2012-10-11 16:15 - 00052376 _____ (VMware, Inc.) C:\Windows\system32\Drivers\hcmon.sys
2013-07-20 15:11 - 2013-07-20 19:18 - 00000000 ____D C:\Program Files (x86)\VMware
2013-07-19 22:38 - 2013-07-19 23:44 - 2830804668 _____ C:\Users\Phil\Desktop\Tales of the Abyss (USA).7z
2013-07-19 20:50 - 2013-07-19 20:50 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-19 20:50 - 2013-07-19 20:50 - 00000000 ____D C:\Users\Phil\AppData\Roaming\Malwarebytes
2013-07-19 20:50 - 2013-07-19 20:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-19 20:50 - 2013-07-19 20:50 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-19 20:50 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-19 20:19 - 2013-07-19 20:59 - 2085373313 _____ C:\Users\Phil\Desktop\Baldur's Gate - Dark Alliance II (USA).7z
2013-07-19 19:34 - 2013-07-19 20:43 - 00000000 ____D C:\Users\Phil\Desktop\Xbox 360 Emulator 3.2.4
2013-07-19 19:28 - 2013-07-19 19:28 - 00000000 ____D C:\Users\Phil\Documents\Egosoft
2013-07-19 18:37 - 2013-07-19 18:38 - 00000000 ____D C:\Users\Phil\Downloads\Star Ocean The Last Hope PAL XBOX360 [www.descargas360.com]
2013-07-19 10:31 - 2013-07-19 18:44 - 00000000 ____D C:\Users\Phil\Downloads\Star Ocean The Last Hope-NTSC
2013-07-14 11:39 - 2013-07-14 11:39 - 366379008 _____ C:\Star Ocean - Till the End of Time (Europe) (Disc 2).iso
2013-07-14 01:27 - 2013-07-14 01:27 - 361725952 _____ C:\Star Ocean - Till the End of Time (Europe) (Disc 1).iso
2013-07-11 09:54 - 2013-07-11 09:54 - 00484992 _____ C:\Users\Phil\Desktop\Minecraft1.6.2.exe
2013-07-10 12:15 - 2013-07-10 12:26 - 00001985 _____ C:\Users\Public\Desktop\PCSX2 1.0.0 (r5350).lnk
2013-07-10 12:15 - 2013-07-10 12:26 - 00000000 ____D C:\Program Files (x86)\PCSX2 1.0.0
2013-07-10 11:36 - 2013-07-10 11:36 - 00000000 ____D C:\Users\Phil\Documents\PCSX2
2013-07-04 15:57 - 2013-07-04 15:57 - 00131856 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetAdp.sys
2013-07-03 23:40 - 2013-07-03 23:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-03 12:55 - 2013-07-03 12:55 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-06-28 00:16 - 2013-06-28 00:16 - 00000175 _____ C:\Windows\system32\Drivers\aswVmm.sys.sum
2013-06-27 01:33 - 2013-06-28 00:16 - 00000175 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2013-06-27 01:33 - 2013-06-28 00:16 - 00000175 _____ C:\Windows\system32\Drivers\aswSnx.sys.sum
2013-06-23 22:37 - 2013-06-25 13:42 - 00000000 ____D C:\Users\Phil\Documents\BattleForge
2013-06-23 22:34 - 2013-06-23 22:34 - 00002100 _____ C:\Users\Public\Desktop\BattleForge™.lnk
2013-06-23 00:39 - 2013-06-23 00:39 - 00002106 _____ C:\Users\Public\Desktop\Path of Exile.lnk
2013-06-23 00:39 - 2013-06-23 00:39 - 00000000 ____D C:\Program Files (x86)\Grinding Gear Games
2013-06-22 20:32 - 2013-06-23 13:01 - 00000000 ____D C:\World of Warcraft
2013-06-22 15:23 - 2013-06-22 15:39 - 598565464 _____ C:\Users\Phil\Downloads\privatwowserver33501.rar
2013-06-22 15:17 - 2013-06-22 15:17 - 00000613 _____ C:\Users\Public\Desktop\World of Warcraft - Stormblade.lnk
2013-06-22 15:17 - 2013-06-22 15:17 - 00000000 ____D C:\Program Files (x86)\MySQL
2013-06-22 15:17 - 2010-12-11 11:47 - 00231936 _____ (Tools & Components) C:\Windows\SysWOW64\sevXPCtl.ocx
2013-06-22 15:17 - 2010-12-05 14:15 - 00370176 _____ (Tools & Components) C:\Windows\SysWOW64\sevDataGrid2.ocx
2013-06-22 15:17 - 2010-10-08 07:49 - 00294400 _____ (Tools & Components) C:\Windows\SysWOW64\sevEin20.ocx
2013-06-22 15:17 - 2010-04-11 11:33 - 00117248 _____ (Tools & Components) C:\Windows\SysWOW64\sevClb20.ocx
2013-06-22 15:17 - 2010-02-21 13:34 - 00141824 _____ (Tools & Components) C:\Windows\SysWOW64\sevCmd3.ocx
2013-06-22 15:17 - 2009-12-03 12:21 - 00125712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VB6DE.DLL
2013-06-22 15:17 - 2006-10-07 13:04 - 00062976 _____ (Tools & Components) C:\Windows\SysWOW64\sevList32.ocx
2013-06-22 15:16 - 2013-06-22 15:17 - 00000000 ____D C:\Stormblade
2013-06-22 15:15 - 2013-06-22 15:15 - 00003112 _____ C:\Windows\System32\Tasks\{302F61C2-4662-4FDA-98B6-04CD5569DE80}
2013-06-22 15:08 - 2013-06-22 15:08 - 00000000 ____D C:\ProgramData\Blizzard
2013-06-22 15:06 - 2013-06-22 19:36 - 00000000 ____D C:\Users\Public\Documents\Blizzard Entertainment
2013-06-22 15:03 - 2013-06-22 19:57 - 00000000 ____D C:\Program Files (x86)\World of Warcraft

==================== One Month Modified Files and Folders =======

2013-07-21 13:30 - 2009-07-14 06:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-21 13:30 - 2009-07-14 06:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-21 13:23 - 2013-02-01 14:49 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-07-21 13:22 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-21 13:22 - 2009-07-14 06:51 - 00124314 _____ C:\Windows\setupact.log
2013-07-21 04:50 - 2012-06-21 14:50 - 01767610 _____ C:\Windows\WindowsUpdate.log
2013-07-21 04:14 - 2012-06-21 16:18 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-20 23:22 - 2013-07-20 19:53 - 00000000 ____D C:\Users\Phil\.VirtualBox
2013-07-20 22:35 - 2012-06-23 10:53 - 00000000 ____D C:\Users\Phil\AppData\Roaming\TS3Client
2013-07-20 19:59 - 2012-09-13 15:22 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2013-07-20 19:55 - 2013-07-20 19:55 - 00000000 ____D C:\Users\Phil\VirtualBox VMs
2013-07-20 19:55 - 2012-06-21 14:51 - 00000000 ____D C:\Users\Phil
2013-07-20 19:54 - 2013-05-19 21:42 - 00000000 ____D C:\Users\Phil\AppData\Local\LogMeIn Hamachi
2013-07-20 19:41 - 2013-07-20 19:39 - 99776784 _____ (Oracle Corporation) C:\Users\Phil\Desktop\VirtualBox-4.2.16-86992-Win.exe
2013-07-20 19:27 - 2013-01-06 14:52 - 00000000 ____D C:\Windows\pss
2013-07-20 19:18 - 2013-07-20 15:11 - 00000000 ____D C:\Program Files (x86)\VMware
2013-07-20 19:18 - 2012-10-17 19:28 - 01680090 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-07-20 19:18 - 2009-07-14 19:58 - 00712686 _____ C:\Windows\system32\perfh007.dat
2013-07-20 19:18 - 2009-07-14 19:58 - 00155138 _____ C:\Windows\system32\perfc007.dat
2013-07-20 19:14 - 2013-05-05 18:44 - 00000000 ____D C:\Program Files (x86)\Steam
2013-07-20 19:13 - 2012-06-21 15:00 - 00255046 _____ C:\Windows\PFRO.log
2013-07-20 18:08 - 2013-07-20 18:08 - 00000000 ____D C:\Windows\ERUNT
2013-07-20 18:03 - 2013-07-20 18:02 - 00007023 _____ C:\AdwCleaner[S1].txt
2013-07-20 17:58 - 2013-07-20 17:58 - 00014805 _____ C:\ComboFix.txt
2013-07-20 17:58 - 2013-07-20 17:48 - 00000000 ____D C:\Qoobox
2013-07-20 17:57 - 2013-07-20 17:47 - 00000000 ____D C:\Windows\erdnt
2013-07-20 17:57 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-07-20 17:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system
2013-07-20 17:47 - 2013-07-20 17:47 - 05092213 ____R (Swearware) C:\Users\Phil\Desktop\ComboFix.exe
2013-07-20 16:58 - 2013-07-20 16:58 - 01779345 _____ (Farbar) C:\Users\Phil\Desktop\FRST64.exe
2013-07-20 16:58 - 2013-07-20 16:58 - 00000000 ____D C:\FRST
2013-07-20 16:34 - 2013-07-20 16:24 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-07-20 16:34 - 2013-07-20 16:23 - 00000000 ____D C:\Users\Phil\Desktop\mbar
2013-07-20 16:23 - 2013-07-20 16:23 - 13399154 _____ C:\Users\Phil\Downloads\mbar-1.06.0.1004.zip
2013-07-20 15:43 - 2013-03-12 16:46 - 00000000 ____D C:\Users\Phil\AppData\Roaming\uTorrent
2013-07-19 23:44 - 2013-07-19 22:38 - 2830804668 _____ C:\Users\Phil\Desktop\Tales of the Abyss (USA).7z
2013-07-19 20:59 - 2013-07-19 20:19 - 2085373313 _____ C:\Users\Phil\Desktop\Baldur's Gate - Dark Alliance II (USA).7z
2013-07-19 20:50 - 2013-07-19 20:50 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-19 20:50 - 2013-07-19 20:50 - 00000000 ____D C:\Users\Phil\AppData\Roaming\Malwarebytes
2013-07-19 20:50 - 2013-07-19 20:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-19 20:50 - 2013-07-19 20:50 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-19 20:43 - 2013-07-19 19:34 - 00000000 ____D C:\Users\Phil\Desktop\Xbox 360 Emulator 3.2.4
2013-07-19 19:28 - 2013-07-19 19:28 - 00000000 ____D C:\Users\Phil\Documents\Egosoft
2013-07-19 19:08 - 2012-07-09 14:48 - 00000000 ____D C:\Users\Phil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-07-19 18:56 - 2012-06-21 14:56 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-07-19 18:44 - 2013-07-19 10:31 - 00000000 ____D C:\Users\Phil\Downloads\Star Ocean The Last Hope-NTSC
2013-07-19 18:38 - 2013-07-19 18:37 - 00000000 ____D C:\Users\Phil\Downloads\Star Ocean The Last Hope PAL XBOX360 [www.descargas360.com]
2013-07-18 01:44 - 2012-06-22 19:47 - 00000000 ____D C:\Users\Phil\AppData\Roaming\foobar2000
2013-07-14 11:45 - 2012-06-26 21:03 - 00000000 ____D C:\Users\Phil\AppData\Roaming\vlc
2013-07-14 11:39 - 2013-07-14 11:39 - 366379008 _____ C:\Star Ocean - Till the End of Time (Europe) (Disc 2).iso
2013-07-14 01:27 - 2013-07-14 01:27 - 361725952 _____ C:\Star Ocean - Till the End of Time (Europe) (Disc 1).iso
2013-07-11 10:30 - 2013-05-06 23:05 - 00000000 ____D C:\Users\Phil\AppData\Roaming\.minecraft
2013-07-11 09:54 - 2013-07-11 09:54 - 00484992 _____ C:\Users\Phil\Desktop\Minecraft1.6.2.exe
2013-07-11 09:52 - 2013-05-29 13:55 - 00000000 ____D C:\MC
2013-07-10 12:31 - 2012-06-21 16:17 - 00369802 _____ C:\Windows\DirectX.log
2013-07-10 12:26 - 2013-07-10 12:15 - 00001985 _____ C:\Users\Public\Desktop\PCSX2 1.0.0 (r5350).lnk
2013-07-10 12:26 - 2013-07-10 12:15 - 00000000 ____D C:\Program Files (x86)\PCSX2 1.0.0
2013-07-10 12:26 - 2013-03-24 13:44 - 00000000 ___HD C:\Windows\msdownld.tmp
2013-07-10 12:26 - 2013-03-24 13:44 - 00000000 ____D C:\Windows\SysWOW64\directx
2013-07-10 11:36 - 2013-07-10 11:36 - 00000000 ____D C:\Users\Phil\Documents\PCSX2
2013-07-05 14:49 - 2012-06-21 15:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-04 15:58 - 2013-07-20 19:52 - 00238352 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2013-07-04 15:57 - 2013-07-20 19:51 - 00120080 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2013-07-04 15:57 - 2013-07-04 15:57 - 00131856 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetAdp.sys
2013-07-03 23:40 - 2013-07-03 23:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-03 12:55 - 2013-07-03 12:55 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-06-28 00:16 - 2013-06-28 00:16 - 00000175 _____ C:\Windows\system32\Drivers\aswVmm.sys.sum
2013-06-28 00:16 - 2013-06-27 01:33 - 00000175 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2013-06-28 00:16 - 2013-06-27 01:33 - 00000175 _____ C:\Windows\system32\Drivers\aswSnx.sys.sum
2013-06-28 00:16 - 2013-05-30 13:33 - 00189936 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-06-28 00:16 - 2013-02-01 14:49 - 01030952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-06-28 00:16 - 2013-02-01 14:49 - 00378944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-06-25 13:42 - 2013-06-23 22:37 - 00000000 ____D C:\Users\Phil\Documents\BattleForge
2013-06-23 22:34 - 2013-06-23 22:34 - 00002100 _____ C:\Users\Public\Desktop\BattleForge™.lnk
2013-06-23 13:01 - 2013-06-22 20:32 - 00000000 ____D C:\World of Warcraft
2013-06-23 00:40 - 2012-09-23 18:17 - 00000000 ____D C:\Users\Phil\Documents\My Games
2013-06-23 00:39 - 2013-06-23 00:39 - 00002106 _____ C:\Users\Public\Desktop\Path of Exile.lnk
2013-06-23 00:39 - 2013-06-23 00:39 - 00000000 ____D C:\Program Files (x86)\Grinding Gear Games
2013-06-22 19:57 - 2013-06-22 15:03 - 00000000 ____D C:\Program Files (x86)\World of Warcraft
2013-06-22 19:36 - 2013-06-22 15:06 - 00000000 ____D C:\Users\Public\Documents\Blizzard Entertainment
2013-06-22 16:51 - 2013-05-29 13:50 - 00000000 ____D C:\desktop dinger
2013-06-22 15:39 - 2013-06-22 15:23 - 598565464 _____ C:\Users\Phil\Downloads\privatwowserver33501.rar
2013-06-22 15:17 - 2013-06-22 15:17 - 00000613 _____ C:\Users\Public\Desktop\World of Warcraft - Stormblade.lnk
2013-06-22 15:17 - 2013-06-22 15:17 - 00000000 ____D C:\Program Files (x86)\MySQL
2013-06-22 15:17 - 2013-06-22 15:16 - 00000000 ____D C:\Stormblade
2013-06-22 15:17 - 2012-11-21 12:06 - 00000756 _____ C:\Windows\ODBCINST.INI
2013-06-22 15:17 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2013-06-22 15:15 - 2013-06-22 15:15 - 00003112 _____ C:\Windows\System32\Tasks\{302F61C2-4662-4FDA-98B6-04CD5569DE80}
2013-06-22 15:08 - 2013-06-22 15:08 - 00000000 ____D C:\ProgramData\Blizzard
2013-06-21 22:08 - 2012-07-19 01:43 - 00000000 ____D C:\Users\Phil\AppData\Roaming\DVDVideoSoft

Files to move or delete:
====================
C:\Users\Public\TeamViewer_Setup_de_8.0.18051.exe
C:\ProgramData\hash.dat

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-13 14:58

==================== End Of Log ============================
         
--- --- ---

Alt 22.07.2013, 16:39   #12
M-K-D-B
/// TB-Ausbilder
 
$recycle.bin Der virus geht nicht weg - Standard

$recycle.bin Der virus geht nicht weg



Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles:




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [x]
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.






Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 4
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von MBAM,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 25.07.2013, 22:38   #13
M-K-D-B
/// TB-Ausbilder
 
$recycle.bin Der virus geht nicht weg - Standard

$recycle.bin Der virus geht nicht weg



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu $recycle.bin Der virus geht nicht weg
angemeldet, anti, avast, befindet, cmd, dateien, entdeck, file, geht nicht weg, genannt, nachricht, nichts, ordner, programm, programme, prozesse, registry, rootkit, schonmal, shell, virus, windows, zugriff, zugriff verweigert, öffnen



Ähnliche Themen: $recycle.bin Der virus geht nicht weg


  1. Booten langsam, Drucker geht...geht nicht,Programme öffnen geht...geht nicht
    Plagegeister aller Art und deren Bekämpfung - 25.06.2015 (19)
  2. Virus? PC Langsam Anti-Virus/GMER geht nicht!
    Plagegeister aller Art und deren Bekämpfung - 10.05.2015 (11)
  3. $Recycle.Bin, System Volume Information u.Ä. auf allen Laufwerken ... Virus? Was tun?
    Plagegeister aller Art und deren Bekämpfung - 21.07.2014 (13)
  4. $Recycle.Bin , desktop.ini und S-1-5-18 VIRUS ???
    Plagegeister aller Art und deren Bekämpfung - 09.07.2014 (5)
  5. Recycle.Bin virus auf externer Festplatte, Daten unsichtbar
    Log-Analyse und Auswertung - 30.09.2013 (6)
  6. AVIRA Sicherheitshinweis; Datei: 'C\$Recycle.Bin\...\n'; Virus: 'BDS/ZeroAccess.Gen'
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (29)
  7. Virus, $Recycle.Bin ZeroAccess-Rootkit
    Log-Analyse und Auswertung - 21.05.2013 (14)
  8. TR/ATRAPS.Gen2 in C:\$Recycle.Bin\...\U\80000032.@ und TR/Sirefef.abx in C:\$Recycle.Bin\...\U\000000
    Log-Analyse und Auswertung - 05.04.2013 (19)
  9. Win7 herunterfahren Button reagiert nicht, strg+alt+entf geht nicht mehr & cmd.exe geht nicht auf
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (25)
  10. Trojaner im Recycle.bin, Datei nicht existend?
    Plagegeister aller Art und deren Bekämpfung - 14.10.2011 (20)
  11. Trojaner 'PWS-Zbot.gen.gm' in 'C:\Recycle.Bin\Recycle.Bin.exe' - evtl. für Phishing verantwortlich?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2011 (1)
  12. Ursprünge von recycle.bin/recycle.bin.exe
    Plagegeister aller Art und deren Bekämpfung - 01.07.2011 (6)
  13. TR/Kazy.24828 [trojan] in file 'C:\Recycle.Bin\Recycle.Bin.exe. gefunden.
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (18)
  14. Trojanerbefall TR/Agent.ar.55 und TR/Jorik.SpyEyes.no; C:\Recycle.Bin\Recycle.Bin.exe
    Log-Analyse und Auswertung - 09.06.2011 (31)
  15. Antivirus: zeigt alle 10 Sekunden Virus an (Recycle.Bin\...)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2011 (1)
  16. Virus in C:\$recycle.bin?????
    Log-Analyse und Auswertung - 25.01.2011 (11)
  17. Virus ja nein?Anti Virus geht nicht mehr!
    Antiviren-, Firewall- und andere Schutzprogramme - 05.08.2010 (23)

Zum Thema $recycle.bin Der virus geht nicht weg - Hallo, Ich habe diese file $recycle.bin mit 2 sub ordnern kürzlich auf meinem pc entdeckt. Daraufhin habe ich mich darüber informiert und es anscheinend aus ZeroAcsess Rootkit oder so genannt - $recycle.bin Der virus geht nicht weg...
Archiv
Du betrachtest: $recycle.bin Der virus geht nicht weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.