Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC

TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC


Log-Analyse und Auswertung: TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 2 1 2
Alt 25.07.2013, 09:49   #16
schrauber
/// the machine
/// TB-Ausbilder
 
TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC - Standard

TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.07.2013, 11:14   #17
Phaitan
 
TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC - Standard

TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC


Danke, nehme ich heute abend in Angriff, muß erstmal zur Arbeit.
__________________
Alt 25.07.2013, 14:32   #18
schrauber
/// the machine
/// TB-Ausbilder
 
TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC - Standard

TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC


ok
__________________
__________________
Alt 25.07.2013, 23:26   #19
Phaitan
 
TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC - Standard

TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC


Ok, ESET mit 7 Funden

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1d5555910971644cb9bb3ea28932853f
# engine=14530
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-25 10:02:04
# local_time=2013-07-26 12:02:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 99 12925 240213014 5707 0
# compatibility_mode=5892 16776574 100 100 156572 212313630 0 0
# scanned=327104
# found=7
# cleaned=0
# scan_time=8066
sh=6EA7D8B4EBA6063B1B13CA8A4EF8BF295B43E83D ft=1 fh=862b09638877a7b0 vn="Win64/Patched.A trojan" ac=I fn="C:\TDSSKiller_Quarantine\23.07.2013_15.22.28\zasubsys0000\file0000\tsk0000.dta"
sh=1728444F6D66A543C4E38B92A9CC1D2D332B72F0 ft=1 fh=6bf8034f6983546b vn="Win32/Sirefef.EZ trojan" ac=I fn="C:\TDSSKiller_Quarantine\23.07.2013_15.22.28\zasubsys0000\zafs0000\tsk0000.dta"
sh=A0E57BAC8B2A6FF64937D45029FF31FA0F873B30 ft=1 fh=bbc320f44d9ef8bc vn="Win64/Sirefef.W trojan" ac=I fn="C:\TDSSKiller_Quarantine\23.07.2013_15.22.28\zasubsys0000\zafs0000\tsk0001.dta"
sh=46C1319EE38510C365A4226621DE30BDF7E462FF ft=1 fh=662930a683ab766b vn="Win64/Conedex.C trojan" ac=I fn="C:\TDSSKiller_Quarantine\23.07.2013_15.22.28\zasubsys0000\zafs0000\tsk0006.dta"
sh=810E28D4E7B28D658DC48A82F0C65B46149AAE89 ft=1 fh=120d32a29875bbd8 vn="Win64/Conedex.B trojan" ac=I fn="C:\TDSSKiller_Quarantine\23.07.2013_15.22.28\zasubsys0000\zafs0000\tsk0008.dta"
sh=061A3739739904F13A5B9ADCBF4AC2E8A3157B18 ft=1 fh=3f70b78fb0084ee4 vn="Win64/Sirefef.AW trojan" ac=I fn="C:\TDSSKiller_Quarantine\23.07.2013_15.22.28\zasubsys0000\zafs0000\tsk0009.dta"
sh=AC9A3C25C9137E91A90268FE08B5155CACD6D125 ft=1 fh=a4ba5def9644fa67 vn="probably a variant of Win32/Sirefef.FV trojan" ac=I fn="C:\TDSSKiller_Quarantine\23.07.2013_15.22.28\zasubsys0000\zafs0000\tsk0010.dta"
Securitycheck ging schnell und überhaupt nicht.
Code:
ATTFilter
 UNSUPPORTED OPERATING SYSTEM! ABORTED!
Und einmal mehr FRST

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-07-2013
Ran by Gnubbi (administrator) on 26-07-2013 00:18:33
Running from C:\Users\Gnubbi\Desktop
Windows Vista (TM) Home Premium Service Pack 2 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Users\Gnubbi\RocketDock\RocketDock.exe
(Windows Net) C:\Users\Gnubbi\AppData\Roaming\Windows Net Data\net.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Hewlett-Packard Company) c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard) c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe

==================== Registry (Whitelisted) ==================

Winlogon\Notify\WB: C:\PROGRA~2\Stardock\OBJECT~1\WINDOW~1\fast64.dll [X]
HKCU\...\Run: [RocketDock] - C:\Users\Gnubbi\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKCU\...\Run: [SSync] - C:\Users\Gnubbi\AppData\Roaming\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [SCheck] - C:\Users\Gnubbi\AppData\Roaming\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [Snoozer] - C:\Users\Gnubbi\AppData\Roaming\Snz\Snz.exe [1137673 2013-07-21] ()
HKCU\...\Run: [Intermediate] - C:\Users\Gnubbi\AppData\Roaming\Intermediate\Intermediate.exe [36864 2013-04-10] ()
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe -update plugin [814472 2013-06-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKU\Administrator\...\Run: [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN [972080 2008-07-03] (Hewlett-Packard)
HKU\Default\...\Run: [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN [972080 2008-07-03] (Hewlett-Packard)
HKU\Default User\...\Run: [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN [972080 2008-07-03] (Hewlett-Packard)
Startup: C:\Users\Gnubbi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
ShortcutTarget: net.lnk -> C:\Users\Gnubbi\AppData\Roaming\Windows Net Data\net.exe (Windows Net)
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll (Microsoft Corporation)
SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\SysWOW64\webcheck.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=84&bd=Pavilion&pf=cndt
StartMenuInternet: IEXPLORE.EXE - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {4CB690B1-11EC-457C-B66A-3003BC43F5E3} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKLM - {F5C44D02-1CFC-4026-BBCC-E3514C88692E} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {01_TL-YODL-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_yodl&q={searchTerms}&affid=1&uid=7DAF7DAD-E59A-4683-8823-F9FF0893EFF6
SearchScopes: HKCU - {03_TL-GOOGLE-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q={searchTerms}&affid=1&uid=7DAF7DAD-E59A-4683-8823-F9FF0893EFF6
SearchScopes: HKCU - {03_TL-TELEFONBUCH-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_telefonbuch&q={searchTerms}&affid=1&uid=7DAF7DAD-E59A-4683-8823-F9FF0893EFF6
SearchScopes: HKCU - {04_TL-AMAZON-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_amazon&q={searchTerms}&affid=1&uid=7DAF7DAD-E59A-4683-8823-F9FF0893EFF6
SearchScopes: HKCU - {05_TL-EBAY-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_ebay&q={searchTerms}&affid=1&uid=7DAF7DAD-E59A-4683-8823-F9FF0893EFF6
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {07_TL-CONRAD-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_conrad&q={searchTerms}&affid=1&uid=7DAF7DAD-E59A-4683-8823-F9FF0893EFF6
SearchScopes: HKCU - {08_TL-OTTO-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_otto&q={searchTerms}&affid=1&uid=7DAF7DAD-E59A-4683-8823-F9FF0893EFF6
SearchScopes: HKCU - {09_TL-CLIPFISH-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_clipfish&q={searchTerms}&affid=1&uid=7DAF7DAD-E59A-4683-8823-F9FF0893EFF6
SearchScopes: HKCU - {10_TL-MYVIDEO-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_myvideo&q={searchTerms}&affid=1&uid=7DAF7DAD-E59A-4683-8823-F9FF0893EFF6
SearchScopes: HKCU - {11_TL-MUSICLOAD-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_musicload&q={searchTerms}&affid=1&uid=7DAF7DAD-E59A-4683-8823-F9FF0893EFF6
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: PiccShare BHO - {553318DA-D010-469E-84B1-496563CAE1C0} - C:\Users\Gnubbi\AppData\Local\ext_piccshare\ext_piccshare.dll (HTTO Group, Ltd)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Program Files (x86)\Google\Chrome Frame\Application\28.0.1500.72\npchrome_frame.dll (Google Inc.)
DPF: HKLM-x32 {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} -  No File
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler-x32: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files (x86)\Google\Chrome Frame\Application\28.0.1500.72\npchrome_frame.dll (Google Inc.)
Handler-x32: ipp - No CLSID Value - 
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler-x32: msdaipp - No CLSID Value - 
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Winsock: Catalog5 01 %SystemRoot%\System32\mswsock.dll [223232] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 01 %SystemRoot%\System32\mswsock.dll [304128] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.11.1

FireFox:
========
FF ProfilePath: C:\Users\Gnubbi\AppData\Roaming\Mozilla\Firefox\Profiles\wljaky0a.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Homepage: hxxp://www.google.de/ig
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin-x32: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 - C:\Program Files (x86)\Mozilla Firefox\plugins\npyaxmpb.dll (Yahoo! Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\Gnubbi\AppData\Roaming\Mozilla\Firefox\Profiles\wljaky0a.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Gnubbi\AppData\Roaming\Mozilla\Firefox\Profiles\wljaky0a.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Gnubbi\AppData\Roaming\Mozilla\Firefox\Profiles\wljaky0a.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Gnubbi\AppData\Roaming\Mozilla\Firefox\Profiles\wljaky0a.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\clipfish.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\conrad.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\discount24.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\musicload.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\myvideo.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\otto.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\quelle.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\telefonbuch-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yodl.xml
FF Extension: Amazon-Icon - C:\Users\Gnubbi\AppData\Roaming\Mozilla\Firefox\Profiles\wljaky0a.default\Extensions\amazon-icon@winload.de
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Gnubbi\AppData\Roaming\Mozilla\Firefox\Profiles\wljaky0a.default\Extensions\ich@maltegoetz.de
FF Extension: om - C:\Users\Gnubbi\AppData\Roaming\Mozilla\Firefox\Profiles\wljaky0a.default\Extensions\om@offermosquito.com.xpi
FF Extension: toolbar - C:\Users\Gnubbi\AppData\Roaming\Mozilla\Firefox\Profiles\wljaky0a.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\Gnubbi\AppData\Roaming\Mozilla\Firefox\Profiles\wljaky0a.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [mail@gutscheinrausch.de] C:\Users\Gnubbi\AppData\Roaming\Mozilla\Firefox\Profiles\wljaky0a.default\extensions\mail@gutscheinrausch.de

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: () - C:\Users\Gnubbi\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab\background.html
CHR Extension: (Amazon-Icon) - C:\Users\Gnubbi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg\1.0
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Gnubbi\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [652360 2012-01-13] (Malwarebytes Corporation)
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [4323256 2011-03-28] (INCA Internet Co., Ltd.)
S4 ProtexisLicensing; C:\Windows\SysWOW64\PSIService.exe [174656 2006-11-02] ()
R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [x]

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-03-12] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-05-08] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-05-08] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-10-11] (Avira GmbH)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-03-12] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23152 2011-12-10] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23152 2011-12-10] (Malwarebytes Corporation)
S3 NPPTNT2; C:\Windows\SysWow64\npptNT2.sys [4682 2004-12-30] (INCA Internet Co., Ltd.)
S3 Ps2; C:\Windows\System32\DRIVERS\PS2.sys [21504 2006-09-07] ()
S3 ss_bserd; C:\Windows\System32\DRIVERS\ss_bserd.sys [128000 2010-04-27] (MCCI Corporation)
S1 Beep; No ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 dump_wmimmc; \??\C:\Program Files (x86)\NCsoft\Lineage II\system\GameGuard\dump_wmimmc.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S1 StarOpen; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-26 00:18 - 2013-07-26 00:18 - 00000041 _____ C:\Users\Gnubbi\Desktop\checkup.txt
2013-07-26 00:17 - 2013-07-26 00:17 - 00891062 _____ C:\Users\Gnubbi\Desktop\SecurityCheck.exe
2013-07-25 21:43 - 2013-07-25 21:43 - 02347384 _____ (ESET) C:\Users\Gnubbi\Desktop\esetsmartinstaller_enu.exe
2013-07-25 10:15 - 2013-07-25 10:15 - 00003862 _____ C:\Users\Gnubbi\Desktop\JRT.txt
2013-07-25 10:10 - 2013-07-25 10:10 - 00000000 ____D C:\Windows\ERUNT
2013-07-25 10:09 - 2013-07-25 10:09 - 00560934 _____ (Oleg N. Scherbakov) C:\Users\Gnubbi\Desktop\JRT.exe
2013-07-25 10:07 - 2013-07-25 10:07 - 00019568 _____ C:\Users\Gnubbi\Desktop\AdwCleaner[S1].txt
2013-07-25 10:04 - 2013-07-25 10:04 - 00019568 _____ C:\AdwCleaner[S1].txt
2013-07-25 10:04 - 2013-07-25 10:04 - 00001324 _____ C:\Windows\DeleteOnReboot.bat
2013-07-25 10:03 - 2013-07-25 10:04 - 00025403 _____ C:\AdwCleaner[R1].txt
2013-07-25 10:02 - 2013-07-25 10:02 - 00666633 _____ C:\Users\Gnubbi\Desktop\adwcleaner.exe
2013-07-24 22:57 - 2013-07-24 23:02 - 00000000 ____D C:\Windows\system32\MRT
2013-07-24 10:28 - 2013-07-24 10:31 - 00000218 _____ C:\Users\Gnubbi\Desktop\combofix.txt
2013-07-24 09:43 - 2013-07-24 10:28 - 00000000 ___SD C:\ComboFix
2013-07-24 09:43 - 2013-07-24 09:43 - 00000000 ___SD C:\32788R22FWJFW
2013-07-23 20:27 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-07-23 20:27 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-07-23 20:27 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-07-23 20:27 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-07-23 20:27 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-07-23 20:27 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-07-23 20:27 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-07-23 20:27 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-07-23 20:24 - 2013-07-24 09:44 - 00000000 ____D C:\Qoobox
2013-07-23 20:24 - 2013-07-24 00:58 - 00000000 ____D C:\Windows\erdnt
2013-07-23 20:22 - 2013-07-23 20:23 - 05092552 ____R (Swearware) C:\Users\Gnubbi\Desktop\ComboFix.exe
2013-07-23 15:27 - 2013-07-23 15:27 - 00208216 _____ (Kaspersky Lab, GERT) C:\Windows\system32\Drivers\62705974.sys
2013-07-23 15:23 - 2013-07-23 15:23 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-07-23 13:24 - 2013-07-23 13:25 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Gnubbi\Desktop\tdsskiller.exe
2013-07-22 21:19 - 2013-07-22 21:19 - 1165953648 _____ C:\Windows\MEMORY.DMP
2013-07-22 21:19 - 2013-07-22 21:19 - 00276984 _____ C:\Windows\Minidump\Mini072213-01.dmp
2013-07-22 21:19 - 2013-07-22 21:19 - 00000000 ____D C:\Windows\Minidump
2013-07-22 19:17 - 2013-07-22 19:17 - 00034708 _____ C:\Users\Gnubbi\Desktop\Addition.txt
2013-07-22 19:16 - 2013-07-23 15:33 - 00000000 ____D C:\FRST
2013-07-22 19:15 - 2013-07-22 19:15 - 01779363 _____ (Farbar) C:\Users\Gnubbi\Desktop\FRST64.exe
2013-07-22 17:23 - 2013-07-22 17:23 - 00009619 _____ C:\Users\Gnubbi\Desktop\gmer.txt
2013-07-22 15:38 - 2013-07-22 15:38 - 00377856 _____ C:\Users\Gnubbi\Desktop\gmer_2.1.19163.exe
2013-07-22 15:29 - 2013-07-22 15:29 - 00065906 _____ C:\Users\Gnubbi\Desktop\Extras.Txt
2013-07-22 15:27 - 2013-07-22 15:27 - 00121358 _____ C:\Users\Gnubbi\Desktop\OTL.Txt
2013-07-22 15:15 - 2013-07-22 15:15 - 00602112 _____ (OldTimer Tools) C:\Users\Gnubbi\Desktop\OTL.exe
2013-07-22 15:15 - 2013-07-22 15:15 - 00000474 _____ C:\Users\Gnubbi\Desktop\defogger_disable.log
2013-07-22 15:15 - 2013-07-22 15:15 - 00000000 _____ C:\Users\Gnubbi\defogger_reenable
2013-07-22 15:14 - 2013-07-22 15:14 - 00050477 _____ C:\Users\Gnubbi\Desktop\Defogger.exe
2013-07-22 12:00 - 2013-07-22 15:08 - 00010235 _____ C:\Windows\SysWOW64\Sandy Beach.log
2013-07-22 12:00 - 2013-07-22 12:00 - 00000000 ____D C:\Program Files (x86)\Sandy Beach 3D Screensaver
2013-07-22 12:00 - 2013-02-06 10:47 - 02644504 _____ (3Planesoft) C:\Windows\SysWOW64\Sandy_Beach_3D_Screensaver.scr
2013-07-22 11:54 - 2013-07-22 15:23 - 00010325 _____ C:\Windows\SysWOW64\Caribbean Islands.log
2013-07-22 11:54 - 2013-07-22 11:54 - 00000000 ____D C:\Program Files (x86)\Caribbean Islands 3D Screensaver
2013-07-22 11:54 - 2013-04-04 17:19 - 02536992 _____ (3Planesoft) C:\Windows\SysWOW64\Caribbean_Islands_3D_Screensaver.scr
2013-07-21 19:46 - 2013-07-21 19:46 - 00000000 ____D C:\Users\Gnubbi\AppData\Roaming\Snz
2013-07-16 16:18 - 2010-10-12 10:28 - 00421744 _____ C:\Windows\system32\Drivers\etc\hosts.20130716-161851.backup
2013-07-16 16:18 - 2010-10-12 10:28 - 00421744 _____ C:\Windows\system32\Drivers\etc\hosts.20130716-161827.backup
2013-07-15 14:16 - 2013-07-22 19:12 - 00009043 _____ C:\Windows\SysWOW64\Tropical Fish.log
2013-07-15 14:16 - 2013-07-15 14:16 - 00000000 ____D C:\Program Files (x86)\Tropical Fish 3D Screensaver
2013-07-15 14:16 - 2013-02-06 11:01 - 02511384 _____ (3Planesoft) C:\Windows\SysWOW64\Tropical_Fish_3D_Screensaver.scr
2013-07-15 14:05 - 2013-07-15 14:05 - 00197120 _____ (ScreenTime Media) C:\Windows\SysWOW64\3-D Jellyfish DemoESD.scr
2013-07-15 14:05 - 2013-07-15 14:05 - 00000000 ____D C:\Windows\SysWOW64\3-D Jellyfish DemoESD dir
2013-07-15 13:17 - 2013-07-25 23:32 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-15 13:17 - 2013-07-25 10:05 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-15 13:17 - 2013-07-21 19:47 - 00000000 ____D C:\Users\Gnubbi\AppData\Roaming\Intermediate
2013-07-15 13:17 - 2013-07-16 09:27 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-15 13:17 - 2013-07-16 09:27 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____D C:\Users\Gnubbi\AppData\Roaming\SSync
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____D C:\Users\Gnubbi\AppData\Roaming\SCheck
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____D C:\Users\Gnubbi\AppData\Local\ext_piccshare
2013-07-15 13:16 - 2013-07-15 13:16 - 00000871 _____ C:\Users\Administrator\Desktop\Earth 3D Space Tour.lnk
2013-07-15 13:16 - 2013-07-15 13:16 - 00000000 ____D C:\Users\Gnubbi\AppData\Roaming\PiccShare
2013-07-15 13:16 - 2013-07-15 13:16 - 00000000 ____D C:\Users\Gnubbi\AppData\Roaming\Common
2013-07-15 13:16 - 2013-07-15 13:16 - 00000000 ____D C:\Program Files (x86)\3D Space Tour
2013-07-15 13:08 - 2013-07-15 13:08 - 00001079 _____ C:\Users\Gnubbi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\View My Screensavers.lnk
2013-07-15 13:08 - 2013-07-15 13:08 - 00000000 ____D C:\Users\Gnubbi\AppData\Roaming\Astro Gemini Software
2013-07-15 13:08 - 2007-11-06 18:46 - 00106496 _____ C:\Windows\SysWOW64\Astro Gemini Screensaver Manager.scr
2013-07-15 13:07 - 2013-07-15 13:07 - 00000000 ____D C:\Users\Gnubbi\ChromeExtensions
2013-07-15 13:07 - 2013-07-15 13:07 - 00000000 ____D C:\Users\Gnubbi\AppData\Roaming\Windows Net Data
2013-07-15 13:07 - 2013-07-15 13:07 - 00000000 ____D C:\Users\Gnubbi\AppData\Local\Tempd859abcc6d9b14452ff9125efb5084c2
2013-07-15 13:07 - 2013-07-15 13:07 - 00000000 ____D C:\Users\Gnubbi\AppData\Local\Tempcbef2bd2ff1ab5bdb78c8808e08fc05e
2013-07-15 13:07 - 2013-07-15 13:07 - 00000000 ____D C:\Users\Gnubbi\AppData\Local\Temp75647aea5aa07b4ca02750042d58fa47
2013-07-14 14:11 - 2013-07-14 14:11 - 00003320 _____ C:\Windows\System32\Tasks\EPUpdater
2013-07-14 14:11 - 2013-07-14 14:11 - 00000000 ____D C:\Program Files (x86)\ScreenSaverGift
2013-07-10 22:40 - 2013-07-10 22:40 - 00002030 _____ C:\Users\Administrator\Desktop\Mehr Bildschirmschonern.lnk
2013-07-10 22:40 - 2013-07-10 22:40 - 00000827 _____ C:\Users\Administrator\Desktop\Nächtliche Stadt 3D Bildschirmschoner.lnk
2013-07-10 22:40 - 2007-04-03 13:52 - 00002303 _____ C:\Windows\SysWOW64\NaechtlicheStadt3DBildschirmschoner.html
2013-07-10 22:40 - 2007-04-03 13:51 - 12460032 _____ C:\Windows\SysWOW64\Nächtliche Stadt 3D Bildschirmschoner.scr
2013-07-10 12:41 - 2013-06-04 04:03 - 02775040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-10 12:41 - 2013-06-01 06:19 - 00619008 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-10 12:41 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-10 12:41 - 2013-05-29 13:30 - 01212928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-10 12:41 - 2013-05-29 13:30 - 00916480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-10 12:41 - 2013-05-29 13:30 - 00105984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-07-10 12:41 - 2013-05-29 13:28 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-07-10 12:41 - 2013-05-29 13:26 - 06016000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-10 12:41 - 2013-05-29 13:26 - 00611840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstime.dll
2013-07-10 12:41 - 2013-05-29 13:26 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-07-10 12:41 - 2013-05-29 13:25 - 00630272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-10 12:41 - 2013-05-29 13:25 - 00055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-07-10 12:41 - 2013-05-29 13:25 - 00043520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-07-10 12:41 - 2013-05-29 13:25 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-10 12:41 - 2013-05-29 13:24 - 11111424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-10 12:41 - 2013-05-29 13:24 - 02004992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-10 12:41 - 2013-05-29 13:24 - 01469440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-07-10 12:41 - 2013-05-29 13:24 - 00387584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-07-10 12:41 - 2013-05-29 13:24 - 00184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-07-10 12:41 - 2013-05-29 13:24 - 00164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-10 12:41 - 2013-05-29 13:24 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-10 12:41 - 2013-05-29 13:24 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-10 12:41 - 2013-05-29 13:24 - 00055808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-10 12:41 - 2013-05-29 11:47 - 00385024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-07-10 12:41 - 2013-05-29 10:07 - 00133632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-07-10 12:41 - 2013-05-29 10:06 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ie4uinit.exe
2013-07-10 12:41 - 2013-05-29 10:05 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-07-10 12:41 - 2013-05-29 10:04 - 01638912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-10 12:41 - 2013-05-29 09:12 - 01489408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-10 12:41 - 2013-05-29 09:12 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-10 12:41 - 2013-05-29 09:12 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-10 12:41 - 2013-05-29 09:10 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-07-10 12:41 - 2013-05-29 09:09 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-07-10 12:41 - 2013-05-29 09:08 - 09339904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-10 12:41 - 2013-05-29 09:08 - 00742912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-10 12:41 - 2013-05-29 09:08 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-10 12:41 - 2013-05-29 09:08 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-07-10 12:41 - 2013-05-29 09:08 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-07-10 12:41 - 2013-05-29 09:08 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-10 12:41 - 2013-05-29 09:07 - 12509184 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-10 12:41 - 2013-05-29 09:07 - 02356736 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-10 12:41 - 2013-05-29 09:07 - 01538560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-10 12:41 - 2013-05-29 09:07 - 00459776 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-07-10 12:41 - 2013-05-29 09:07 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-07-10 12:41 - 2013-05-29 09:07 - 00219136 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-10 12:41 - 2013-05-29 09:07 - 00132096 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-10 12:41 - 2013-05-29 09:07 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-10 12:41 - 2013-05-29 09:07 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-10 12:41 - 2013-05-29 07:59 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-07-10 12:41 - 2013-05-29 06:27 - 00162816 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-10 12:41 - 2013-05-29 06:26 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-10 12:41 - 2013-05-29 06:24 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-07-10 12:41 - 2013-05-29 06:23 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-10 12:41 - 2013-05-08 06:18 - 01706496 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 12:41 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-10 12:41 - 2013-04-17 14:32 - 01268224 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-10 12:41 - 2013-04-17 14:32 - 00327680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-10 12:41 - 2013-04-17 14:32 - 00287232 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-10 12:41 - 2013-04-17 14:32 - 00196096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-10 12:41 - 2013-04-17 13:29 - 02002944 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-10 12:41 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2013-07-10 12:41 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2013-07-10 12:41 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2013-07-10 12:41 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2013-07-10 12:41 - 2013-04-17 13:27 - 00566272 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-10 12:41 - 2013-04-17 13:02 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-10 12:41 - 2013-04-17 12:58 - 01556480 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-10 12:41 - 2013-04-17 12:58 - 01149440 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-07-10 12:41 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2013-07-10 12:41 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2013-07-10 12:41 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2013-07-10 12:41 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-07 15:55 - 2013-07-07 15:55 - 00000032 _____ C:\Windows\setup.INI
2013-07-03 13:13 - 2013-07-03 13:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-30 20:53 - 2013-06-30 20:53 - 00000000 ____D C:\Users\Gnubbi\AppData\Roaming\PuzzleLab
2013-06-30 20:45 - 2013-06-30 20:52 - 00000000 ____D C:\Program Files (x86)\Phenomenon - Meteorit Sammleredition
2013-06-30 20:45 - 2013-06-30 20:45 - 00000000 ____D C:\Users\Gnubbi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phenomenon - Meteorit Sammleredition

==================== One Month Modified Files and Folders =======

2013-07-26 00:18 - 2013-07-26 00:18 - 00000041 _____ C:\Users\Gnubbi\Desktop\checkup.txt
2013-07-26 00:17 - 2013-07-26 00:17 - 00891062 _____ C:\Users\Gnubbi\Desktop\SecurityCheck.exe
2013-07-26 00:13 - 2012-03-30 08:22 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-26 00:09 - 2008-10-21 19:56 - 01157194 _____ C:\Windows\WindowsUpdate.log
2013-07-26 00:05 - 2006-11-02 17:22 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-26 00:05 - 2006-11-02 17:22 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-25 23:32 - 2013-07-15 13:17 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-25 21:43 - 2013-07-25 21:43 - 02347384 _____ (ESET) C:\Users\Gnubbi\Desktop\esetsmartinstaller_enu.exe
2013-07-25 11:26 - 2009-04-11 18:24 - 00000000 ____D C:\POST
2013-07-25 10:15 - 2013-07-25 10:15 - 00003862 _____ C:\Users\Gnubbi\Desktop\JRT.txt
2013-07-25 10:10 - 2013-07-25 10:10 - 00000000 ____D C:\Windows\ERUNT
2013-07-25 10:09 - 2013-07-25 10:09 - 00560934 _____ (Oleg N. Scherbakov) C:\Users\Gnubbi\Desktop\JRT.exe
2013-07-25 10:07 - 2013-07-25 10:07 - 00019568 _____ C:\Users\Gnubbi\Desktop\AdwCleaner[S1].txt
2013-07-25 10:05 - 2013-07-15 13:17 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-25 10:05 - 2006-11-02 17:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-25 10:04 - 2013-07-25 10:04 - 00019568 _____ C:\AdwCleaner[S1].txt
2013-07-25 10:04 - 2013-07-25 10:04 - 00001324 _____ C:\Windows\DeleteOnReboot.bat
2013-07-25 10:04 - 2013-07-25 10:03 - 00025403 _____ C:\AdwCleaner[R1].txt
2013-07-25 10:04 - 2006-11-02 17:42 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-25 10:02 - 2013-07-25 10:02 - 00666633 _____ C:\Users\Gnubbi\Desktop\adwcleaner.exe
2013-07-24 23:02 - 2013-07-24 22:57 - 00000000 ____D C:\Windows\system32\MRT
2013-07-24 15:53 - 2009-04-15 15:53 - 00000052 _____ C:\Windows\SysWOW64\DOErrors.log
2013-07-24 10:33 - 2013-05-28 12:50 - 00007714 _____ C:\Windows\PFRO.log
2013-07-24 10:31 - 2013-07-24 10:28 - 00000218 _____ C:\Users\Gnubbi\Desktop\combofix.txt
2013-07-24 10:28 - 2013-07-24 09:43 - 00000000 ___SD C:\ComboFix
2013-07-24 09:44 - 2013-07-23 20:24 - 00000000 ____D C:\Qoobox
2013-07-24 09:43 - 2013-07-24 09:43 - 00000000 ___SD C:\32788R22FWJFW
2013-07-24 09:39 - 2009-04-11 17:30 - 00000000 ____D C:\Users\Gnubbi
2013-07-24 01:01 - 2006-11-02 15:33 - 00000000 __RHD C:\Users\Default
2013-07-24 00:58 - 2013-07-23 20:24 - 00000000 ____D C:\Windows\erdnt
2013-07-24 00:53 - 2006-11-02 14:34 - 00000215 _____ C:\Windows\system.ini
2013-07-23 20:23 - 2013-07-23 20:22 - 05092552 ____R (Swearware) C:\Users\Gnubbi\Desktop\ComboFix.exe
2013-07-23 15:33 - 2013-07-22 19:16 - 00000000 ____D C:\FRST
2013-07-23 15:27 - 2013-07-23 15:27 - 00208216 _____ (Kaspersky Lab, GERT) C:\Windows\system32\Drivers\62705974.sys
2013-07-23 15:25 - 2009-10-20 23:36 - 00380928 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2013-07-23 15:23 - 2013-07-23 15:23 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-07-23 13:25 - 2013-07-23 13:24 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Gnubbi\Desktop\tdsskiller.exe
2013-07-23 11:16 - 2012-11-27 17:03 - 00010110 _____ C:\Windows\SysWOW64\Watermill.log
2013-07-22 21:19 - 2013-07-22 21:19 - 1165953648 _____ C:\Windows\MEMORY.DMP
2013-07-22 21:19 - 2013-07-22 21:19 - 00276984 _____ C:\Windows\Minidump\Mini072213-01.dmp
2013-07-22 21:19 - 2013-07-22 21:19 - 00000000 ____D C:\Windows\Minidump
2013-07-22 19:17 - 2013-07-22 19:17 - 00034708 _____ C:\Users\Gnubbi\Desktop\Addition.txt
2013-07-22 19:15 - 2013-07-22 19:15 - 01779363 _____ (Farbar) C:\Users\Gnubbi\Desktop\FRST64.exe
2013-07-22 19:12 - 2013-07-15 14:16 - 00009043 _____ C:\Windows\SysWOW64\Tropical Fish.log
2013-07-22 17:23 - 2013-07-22 17:23 - 00009619 _____ C:\Users\Gnubbi\Desktop\gmer.txt
2013-07-22 15:59 - 2012-12-14 21:28 - 00007274 _____ C:\Windows\SysWOW64\Snow Village.log
2013-07-22 15:38 - 2013-07-22 15:38 - 00377856 _____ C:\Users\Gnubbi\Desktop\gmer_2.1.19163.exe
2013-07-22 15:29 - 2013-07-22 15:29 - 00065906 _____ C:\Users\Gnubbi\Desktop\Extras.Txt
2013-07-22 15:27 - 2013-07-22 15:27 - 00121358 _____ C:\Users\Gnubbi\Desktop\OTL.Txt
2013-07-22 15:23 - 2013-07-22 11:54 - 00010325 _____ C:\Windows\SysWOW64\Caribbean Islands.log
2013-07-22 15:15 - 2013-07-22 15:15 - 00602112 _____ (OldTimer Tools) C:\Users\Gnubbi\Desktop\OTL.exe
2013-07-22 15:15 - 2013-07-22 15:15 - 00000474 _____ C:\Users\Gnubbi\Desktop\defogger_disable.log
2013-07-22 15:15 - 2013-07-22 15:15 - 00000000 _____ C:\Users\Gnubbi\defogger_reenable
2013-07-22 15:14 - 2013-07-22 15:14 - 00050477 _____ C:\Users\Gnubbi\Desktop\Defogger.exe
2013-07-22 15:08 - 2013-07-22 12:00 - 00010235 _____ C:\Windows\SysWOW64\Sandy Beach.log
2013-07-22 12:00 - 2013-07-22 12:00 - 00000000 ____D C:\Program Files (x86)\Sandy Beach 3D Screensaver
2013-07-22 11:54 - 2013-07-22 11:54 - 00000000 ____D C:\Program Files (x86)\Caribbean Islands 3D Screensaver
2013-07-22 11:54 - 2012-11-27 17:37 - 00000000 ____D C:\ProgramData\3Planesoft
2013-07-22 11:54 - 2012-11-27 17:37 - 00000000 ____D C:\Program Files (x86)\3Planesoft Screensaver Manager
2013-07-22 11:29 - 2013-01-01 16:30 - 00008167 _____ C:\Windows\SysWOW64\Nature.log
2013-07-21 19:47 - 2013-07-15 13:17 - 00000000 ____D C:\Users\Gnubbi\AppData\Roaming\Intermediate
2013-07-21 19:46 - 2013-07-21 19:46 - 00000000 ____D C:\Users\Gnubbi\AppData\Roaming\Snz
2013-07-20 21:36 - 2009-04-11 17:33 - 00000000 ____D C:\Users\Gnubbi\AppData\Local\Adobe
2013-07-20 20:22 - 2013-05-30 15:00 - 00001626 _____ C:\Windows\setupact.log
2013-07-19 17:16 - 2009-04-11 18:45 - 00000418 _____ C:\Windows\Tasks\1-Klick-Wartung.job
2013-07-17 20:58 - 2013-01-01 16:37 - 00008402 _____ C:\Windows\SysWOW64\Coral Reef.log
2013-07-17 15:56 - 2012-11-28 09:54 - 00010261 _____ C:\Windows\SysWOW64\Faraway Planet.log
2013-07-17 15:55 - 2012-11-27 21:55 - 00011055 _____ C:\Windows\SysWOW64\Koi Fish.log
2013-07-17 12:45 - 2012-11-28 14:01 - 00010495 _____ C:\Windows\SysWOW64\Sunny Patio.log
2013-07-17 12:45 - 2012-11-28 13:56 - 00009316 _____ C:\Windows\SysWOW64\Wildflowers.log
2013-07-17 12:44 - 2012-11-28 14:47 - 00011666 _____ C:\Windows\SysWOW64\Autumn Wonderland.log
2013-07-17 12:43 - 2012-11-28 14:41 - 00000958 _____ C:\Windows\SysWOW64\Autumn Forest.log
2013-07-17 12:19 - 2012-12-28 14:36 - 00008916 _____ C:\Windows\SysWOW64\Ancient Castle.log
2013-07-16 13:54 - 2009-08-18 11:40 - 00002098 _____ C:\Windows\wininit.ini
2013-07-16 13:54 - 2009-04-11 17:36 - 00000000 ___RD C:\Users\Gnubbi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-16 13:18 - 2009-04-11 23:14 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-07-16 09:27 - 2013-07-15 13:17 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-16 09:27 - 2013-07-15 13:17 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-15 16:01 - 2009-04-11 18:24 - 00000000 ___RD C:\INCOME
2013-07-15 14:16 - 2013-07-15 14:16 - 00000000 ____D C:\Program Files (x86)\Tropical Fish 3D Screensaver
2013-07-15 14:09 - 2009-06-17 12:58 - 00000368 _____ C:\Users\Gnubbi\AppData\Roaming\burnaware.ini
2013-07-15 14:05 - 2013-07-15 14:05 - 00197120 _____ (ScreenTime Media) C:\Windows\SysWOW64\3-D Jellyfish DemoESD.scr
2013-07-15 14:05 - 2013-07-15 14:05 - 00000000 ____D C:\Windows\SysWOW64\3-D Jellyfish DemoESD dir
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____D C:\Users\Gnubbi\AppData\Roaming\SSync
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____D C:\Users\Gnubbi\AppData\Roaming\SCheck
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____D C:\Users\Gnubbi\AppData\Local\ext_piccshare
2013-07-15 13:17 - 2009-04-11 22:23 - 00000000 ____D C:\Users\Gnubbi\AppData\Local\Google
2013-07-15 13:17 - 2009-04-11 22:23 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-15 13:16 - 2013-07-15 13:16 - 00000871 _____ C:\Users\Administrator\Desktop\Earth 3D Space Tour.lnk
2013-07-15 13:16 - 2013-07-15 13:16 - 00000000 ____D C:\Users\Gnubbi\AppData\Roaming\PiccShare
2013-07-15 13:16 - 2013-07-15 13:16 - 00000000 ____D C:\Users\Gnubbi\AppData\Roaming\Common
2013-07-15 13:16 - 2013-07-15 13:16 - 00000000 ____D C:\Program Files (x86)\3D Space Tour
2013-07-15 13:08 - 2013-07-15 13:08 - 00001079 _____ C:\Users\Gnubbi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\View My Screensavers.lnk
2013-07-15 13:08 - 2013-07-15 13:08 - 00000000 ____D C:\Users\Gnubbi\AppData\Roaming\Astro Gemini Software
2013-07-15 13:08 - 2011-11-30 22:00 - 00000000 ____D C:\Program Files (x86)\Astro Gemini Software
2013-07-15 13:07 - 2013-07-15 13:07 - 00000000 ____D C:\Users\Gnubbi\ChromeExtensions
2013-07-15 13:07 - 2013-07-15 13:07 - 00000000 ____D C:\Users\Gnubbi\AppData\Roaming\Windows Net Data
2013-07-15 13:07 - 2013-07-15 13:07 - 00000000 ____D C:\Users\Gnubbi\AppData\Local\Tempd859abcc6d9b14452ff9125efb5084c2
2013-07-15 13:07 - 2013-07-15 13:07 - 00000000 ____D C:\Users\Gnubbi\AppData\Local\Tempcbef2bd2ff1ab5bdb78c8808e08fc05e
2013-07-15 13:07 - 2013-07-15 13:07 - 00000000 ____D C:\Users\Gnubbi\AppData\Local\Temp75647aea5aa07b4ca02750042d58fa47
2013-07-14 14:11 - 2013-07-14 14:11 - 00003320 _____ C:\Windows\System32\Tasks\EPUpdater
2013-07-14 14:11 - 2013-07-14 14:11 - 00000000 ____D C:\Program Files (x86)\ScreenSaverGift
2013-07-11 11:17 - 2006-11-02 17:21 - 00327552 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-11 11:16 - 2006-11-02 17:07 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2013-07-11 11:16 - 2006-11-02 17:07 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 11:15 - 2010-03-25 00:49 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-11 00:43 - 2008-10-03 04:44 - 00639210 _____ C:\Windows\system32\perfh007.dat
2013-07-11 00:43 - 2008-10-03 04:44 - 00131250 _____ C:\Windows\system32\perfc007.dat
2013-07-11 00:43 - 2006-11-02 14:46 - 01497522 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-10 22:40 - 2013-07-10 22:40 - 00002030 _____ C:\Users\Administrator\Desktop\Mehr Bildschirmschonern.lnk
2013-07-10 22:40 - 2013-07-10 22:40 - 00000827 _____ C:\Users\Administrator\Desktop\Nächtliche Stadt 3D Bildschirmschoner.lnk
2013-07-07 20:24 - 2013-01-18 15:30 - 00000000 ____D C:\Program Files (x86)\Mystery Stories - Das Geisterschiff
2013-07-07 20:23 - 2013-01-18 13:44 - 00000000 ____D C:\Program Files (x86)\Mystery Stories - Expedition des Grauens
2013-07-07 15:55 - 2013-07-07 15:55 - 00000032 _____ C:\Windows\setup.INI
2013-07-04 12:23 - 2012-04-27 20:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-03 20:54 - 2009-04-11 18:24 - 00000000 ____D C:\FOTO
2013-07-03 13:14 - 2013-07-03 13:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-30 20:53 - 2013-06-30 20:53 - 00000000 ____D C:\Users\Gnubbi\AppData\Roaming\PuzzleLab
2013-06-30 20:52 - 2013-06-30 20:45 - 00000000 ____D C:\Program Files (x86)\Phenomenon - Meteorit Sammleredition
2013-06-30 20:51 - 2011-07-19 17:23 - 00000000 ____D C:\BigFishGamesCache
2013-06-30 20:45 - 2013-06-30 20:45 - 00000000 ____D C:\Users\Gnubbi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phenomenon - Meteorit Sammleredition

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe
[2009-10-20 23:36] - [2013-07-23 15:25] - 0380928 ____A (Microsoft Corporation) F8DCE3BED869F69C9F7C562B943BC255

C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-25 22:16

==================== End Of Log ============================
--- --- ---



Probleme? Ja.
Der Firefox reagiert eigenartig, blendet bei den Minimieren-, Fenster- und Schließen- Buttons diese scheinbar davor. Außerdem erscheint die Taskleiste nicht,wenn der Browser offen ist,ist aber mit Alt + Tab oder Windowstaste erreichbar.

Alt 26.07.2013, 09:43   #20
schrauber
/// the machine
/// TB-Ausbilder
 
TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC - Standard

TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC


Firefox deinstallieren, keine Daten behalten, neu installieren.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Startup: C:\Users\Gnubbi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
ShortcutTarget: net.lnk -> C:\Users\Gnubbi\AppData\Roaming\Windows Net Data\net.exe (Windows Net)
C:\Users\Gnubbi\AppData\Roaming\Windows Net Data

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Noch Probleme?

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.07.2013, 11:16   #21
Phaitan
 
TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC - Standard

TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC


Firefox runtergeschmissen und neu installiert.

Fixlog
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 21-07-2013
Ran by Gnubbi at 2013-07-26 12:10:05 Run:2
Running from C:\Users\Gnubbi\Desktop
Boot Mode: Normal
==============================================

C:\Users\Gnubbi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk => Moved successfully.
C:\Users\Gnubbi\AppData\Roaming\Windows Net Data\net.exe => Moved successfully.

"C:\Users\Gnubbi\AppData\Roaming\Windows Net Data" directory move:

C:\Users\Gnubbi\AppData\Roaming\Windows Net Data\id.dat => Moved successfully.
C:\Users\Gnubbi\AppData\Roaming\Windows Net Data\uninstaller.exe => Moved successfully.
Could not move "C:\Users\Gnubbi\AppData\Roaming\Windows Net Data" directory. => Scheduled to move on reboot.


=========== Result of Scheduled Files to move ===========
C:\Users\Gnubbi\AppData\Roaming\Windows Net Data => Moved successfully.

==== End of Fixlog ====
Sieht bis jetzt sauber aus.

Alt 26.07.2013, 12:53   #22
schrauber
/// the machine
/// TB-Ausbilder
 
TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC - Standard

TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.07.2013, 15:57   #23
Phaitan
 
TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC - Standard

TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC


Super. Alles erledigt und sauber.
Vielen Dank für die effektive Hilfe.
Das soll ich auch von meiner Frau ausrichten, die ihren Rechner nach Recherche in Google fast schon aufgegeben hatte.
Ich werde ihr die Empfehlungen ans Herz legen.
Geändert von Phaitan (26.07.2013 um 15:58 Uhr) Grund: Rechtschreibung und so.

Alt 27.07.2013, 10:36   #24
schrauber
/// the machine
/// TB-Ausbilder
 
TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC - Standard

TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC


Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 2 von 2 1 2

Themen zu TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC
amazon-icon, antivir, autorun, avira, bho, black, browser, converter, entfernen, error, firefox, flash player, home, install.exe, intranet, kommt immer wieder, logfile, mozilla, mp3, object, piccshare, plug-in, popup, problem, realtek, registry, scan, security, snoozer, software, somoto, svchost.exe, vista, win32k.sys, windows


« Internet Explorer Öfnnet ständig Werbefenstern | Savings Sidekick (und evtl. noch mehr) auf meinem PC! »


Ähnliche Themen: TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC


  1. Virus TR/ATRAPS.Gen und Gen2 80000032.@ Avira kann ihn nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (9)
  2. Virus TR/ATRAPS.Gen und Gen2 80000032.@ Avira kann ihn nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.11.2013 (6)
  3. Windows 7 Starter: Avira Trojaner-Fund lässt sich nicht beseitigen (Atraps.Gen2)
    Log-Analyse und Auswertung - 06.09.2013 (21)
  4. Windows 8 x64 - "TR/ATRAPS.Gen2" in C:\Program Files (x86)\Google\Desktop\...\80000032.@ und ...\80000064.@ und ...{80000000.@
    Log-Analyse und Auswertung - 10.08.2013 (5)
  5. Trojaner / Malware TR/ATRAPS.Gen2 in C:\RECYCLER\S-1-5-18\...\80000032.@
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (16)
  6. Avira findet TR/Sirefef.16896 und TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in Windows\Installer und W32/Patched.UA in Windows\System32\service.exe
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (23)
  7. Avira: TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer...
    Plagegeister aller Art und deren Bekämpfung - 26.10.2012 (9)
  8. "TR/ATRAPS.Gen2 in C:\Windows\Installer\{8cf887ed-840d-0eaa-7d51-11911c07a980}\U\80000032.@"
    Log-Analyse und Auswertung - 13.10.2012 (16)
  9. Fund: TR/ATRAPS.Gen2 BDS/ZAccess.T und .v über Avira nicht zu beheben
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (64)
  10. Avira: 800000cb.@ TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer\.. und weitere Pfaden
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (25)
  11. Avira meldet ganze Zeit TR/ATRAPS.Gen2 fund
    Log-Analyse und Auswertung - 21.07.2012 (2)
  12. TR/ATRAPS.GEN, TR/ATRAPS.GEN2 in C:\Windows\Installer\{...}
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (5)
  13. TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\WINDOWS\Installer\...
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  14. TR/ATRAPS.GEN, TR/ATRAPS.GEN2 in C:\Windows\Installer\{...} und JAVA/Dldr.Lamar.CI
    Mülltonne - 09.07.2012 (2)
  15. TR/ATRAPS.Gen2 und TR/Sirefef.AG.35 in C:Windows\Installer\
    Log-Analyse und Auswertung - 14.06.2012 (3)
  16. (2x) TR/ATRAPS.Gen2 und Sirefef.AG.35 werden ständig von Avira erkannt (Installer-Virus)
    Mülltonne - 05.06.2012 (1)
  17. Avira Fund von: BDS/Maxplus.B & BDS/ZAccess.Q & TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 07.03.2012 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC - ESET Online Scanner Hier findest du eine bebilderte Anleitung zu ESET Online Scanner Lade und starte Eset Online Scanner Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden - TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC...
Archiv
Du betrachtest: TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129