| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR ATRAP GEn (2)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.09.2013, 19:13
| #1 |
 |  TR ATRAP GEn (2) Hallo, AntiVir hat oben gen.Malware gefunden. Warnmeldung ebenfalls beim Versuch der Inst. zur HTC Software. Seitdem ständig Warnmeldungen. Rechner funktioniert irgendwie nur noch eingeschränkt. Defogger: Bin hier schon gescheitert, da sich die Anleitung immer wiederholt nach Ausführung. Soll ich den nächsten Schritt ausführen? DAnke FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-09-2013 02
Ran by S. Wenzel at 2013-09-30 19:10:57
Running from C:\Users\S. Wenzel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9KY71JGY
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Flash Player 11 ActiveX 64-bit (Version: 11.1.102.55)
Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8)
Alice Greenfingers (x32)
Amazon MP3-Downloader 1.0.15 (x32 Version: 1.0.15)
Angry Birds (x32 Version: 3.0.0)
Atheros Client Installation Program (x32 Version: 7.0)
ATI Catalyst Install Manager (Version: 3.0.800.0)
Audiograbber 1.83 SE (x32 Version: 1.83 SE )
Avira Free Antivirus (x32 Version: 13.0.0.4052)
Avira SearchFree Toolbar plus Web Protection (x32 Version: 12.2.2.663)
Battery Calibration (x32 Version: 1.0.1012.0301)
BurnRecovery (x32 Version: 3.0.1102.2101)
Camera Recorder (x32 Version: 1.0.909.0801)
Catalyst Control Center InstallProxy (x32 Version: 2010.1110.1539.28046)
Catalyst Control Center Localization All (x32 Version: 2010.1110.1539.28046)
Catalyst Control Center Profiles Mobile (x32 Version: 2010.1110.1539.28046)
CCC Help Chinese Standard (x32 Version: 2010.1110.1538.28046)
CCC Help Chinese Traditional (x32 Version: 2010.1110.1538.28046)
CCC Help Czech (x32 Version: 2010.1110.1538.28046)
CCC Help Danish (x32 Version: 2010.1110.1538.28046)
CCC Help Dutch (x32 Version: 2010.1110.1538.28046)
CCC Help English (x32 Version: 2010.1110.1538.28046)
CCC Help Finnish (x32 Version: 2010.1110.1538.28046)
CCC Help French (x32 Version: 2010.1110.1538.28046)
CCC Help German (x32 Version: 2010.1110.1538.28046)
CCC Help Greek (x32 Version: 2010.1110.1538.28046)
CCC Help Hungarian (x32 Version: 2010.1110.1538.28046)
CCC Help Italian (x32 Version: 2010.1110.1538.28046)
CCC Help Japanese (x32 Version: 2010.1110.1538.28046)
CCC Help Korean (x32 Version: 2010.1110.1538.28046)
CCC Help Norwegian (x32 Version: 2010.1110.1538.28046)
CCC Help Polish (x32 Version: 2010.1110.1538.28046)
CCC Help Portuguese (x32 Version: 2010.1110.1538.28046)
CCC Help Russian (x32 Version: 2010.1110.1538.28046)
CCC Help Spanish (x32 Version: 2010.1110.1538.28046)
CCC Help Swedish (x32 Version: 2010.1110.1538.28046)
CCC Help Thai (x32 Version: 2010.1110.1538.28046)
ccc-core-static (x32 Version: 2010.1110.1539.28046)
ccc-utility64 (Version: 2010.1110.1539.28046)
Chicken Invaders 2 (x32)
Cinema ProII Setup (x32 Version: 1.0.0.10)
Cisco EAP-FAST Module (x32 Version: 2.2.14)
Cisco LEAP Module (x32 Version: 1.0.19)
Cisco PEAP Module (x32 Version: 1.1.6)
Control ActiveX de Windows Live Mesh para conexiones remotas (x32 Version: 15.4.5722.2)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2)
D3DX10 (x32 Version: 15.4.2368.0902)
EasyViewer (x32 Version: 1.3.0.9)
ETDWare PS/2-x64 7.0.5.10_WHQL (Version: 7.0.5.10)
Free Audio CD to MP3 Converter version 1.3.12.1228 (x32 Version: 1.3.12.1228)
Free WMA to MP3 Converter 1.16 (x32)
Freemake Audio Converter Version 1.1.0 (x32 Version: 1.1.0)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Google Update Helper (x32 Version: 1.3.21.153)
Home Sweet Home (x32)
i-Charger (x32)
Java 7 Update 17 (x32 Version: 7.0.170)
Java Auto Updater (x32 Version: 2.1.9.0)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
MAGIX Foto Manager 9 (x32 Version: 7.0.3.118)
MAGIX Online Druck Service (x32 Version: 3.4.3.0)
MAGIX Screenshare (x32 Version: 4.3.6.1987)
MAGIX Video easy SE (x32 Version: 1.0.4.1)
Mahjong Escape Ancient China (x32)
Meine Dienste Software (Version: 1.0.2.3)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.5128.5002)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft VC9 runtime libraries (x32 Version: 2.0.0)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0)
Mp3tag v2.54 (x32 Version: v2.54)
MSI Game Corner Console (x32 Version: 5.5.0.1)
MSI HOUSE (x32 Version: 10.07.1601)
msi Software Install (x32 Version: 3.1000.1005.1101)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Netzmanager (Version: 1.05)
Netzmanager (x32 Version: 1.05)
Nuance PDF Reader (x32 Version: 6.00.0041)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek Ethernet Controller Driver (x32 Version: 7.32.1111.2010)
Realtek HDMI Audio Driver for ATI (x32 Version: 6.0.1.6121)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6267)
Realtek USB 2.0 Reader Driver (x32 Version: 6.1.7600.10008)
REALTEK Wireless LAN Driver (x32 Version: 1.00.0168)
S-Bar (x32 Version: 20.011.02251)
SoulSeek 157 NS 13e (x32)
SRS Premium Sound Control Panel (Version: 1.10.13.0)
Telekom Fotoservice (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Zip Extractor (HKCU)
Winamp (x32 Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Winamp Toolbar (HKCU)
Winamp Toolbar (x32)
Windows Live (x32 Version: 15.4.3502.0922)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3508.1109)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3508.1109)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
WinRAR archiver (x32)
WMV9/VC-1 Video Playback (Version: 1.00.0000)
==================== Restore Points =========================
27-07-2013 16:50:04 TuneUp Utilities 2013 wird entfernt
28-07-2013 14:23:49 TuneUp Utilities 2013 wird entfernt
28-07-2013 14:25:23 TuneUp Utilities Language Pack (de-DE) wird entfernt
28-07-2013 17:44:50 TuneUp Utilities 2013 wird entfernt
28-07-2013 17:58:26 TuneUp Utilities Language Pack (de-DE) wird entfernt
30-07-2013 16:56:01 Windows Update
12-08-2013 06:01:06 Windows Update
12-08-2013 08:20:55 Gerätetreiber-Paketinstallation: Anchorfree Inc Netzwerkdienst
12-08-2013 08:22:37 Gerätetreiber-Paketinstallation: Anchorfree HSS VPN Adapter Netzwerkadapter
18-08-2013 22:05:32 Windows Update
17-09-2013 21:51:25 Windows Update
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {031ACE46-8EB9-4F9C-A16F-8F08C3475581} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] ()
Task: {0FFD29A6-0000-4665-BDF3-FDCB387FD09B} - System32\Tasks\{D4EBBCEC-B5B9-48EC-BEAC-B3C9AD16335D} => C:\Program Files\Telekom\Meine Dienste\StartMeineDienste.exe [2011-07-14] (Deutsche Telekom AG)
Task: {12215C63-EA39-4F59-9B64-C66E32440E44} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {1F308B41-6ABB-460D-828C-BB447ECB8BD7} - System32\Tasks\BitGuard => Sc.exe start BitGuard
Task: {3C4CC9CC-1F45-40F5-B37A-19F473DD6EA2} - System32\Tasks\{39989652-8CFB-48F5-A192-382284C3E751} => C:\Program Files\Telekom\Meine Dienste\StartMeineDienste.exe [2011-07-14] (Deutsche Telekom AG)
Task: {4E74FC19-3B5B-450E-B96A-18BBED2704E8} - System32\Tasks\{59D4EEE5-2B95-4179-979F-22975BCF9E46} => C:\Program Files\Telekom\Meine Dienste\StartMeineDienste.exe [2011-07-14] (Deutsche Telekom AG)
Task: {BEC61C21-45F7-405C-A77B-727C95575672} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-09-13] (Google Inc.)
Task: {C6C8FE7A-EA14-4703-8080-4762FB610334} - System32\Tasks\DigitalSite => C:\Users\S. Wenzel\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: {CE6A90D3-FCA5-4323-B041-930CABFC70FA} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {D4045C6B-D17F-4D1A-9DB3-F276FCC6E2FE} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2010-11-21] (Microsoft Corporation)
Task: {D51526A1-B1E5-45E2-AA08-6EED6C7770CC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-09-13] (Google Inc.)
Task: {F99AD0B5-F435-402E-A812-B443A99B860B} - System32\Tasks\{C62E0EAE-705F-436C-AC92-10E2863A204A} => C:\Program Files\MSI\BurnRecovery\BurnRecovery.exe [2011-02-22] (MSI)
Task: C:\windows\Tasks\DigitalSite.job => C:\Users\SBDA4~1.WEN\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2013-08-18 12:32 - 2013-08-12 08:00 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-09-30 17:50 - 2013-09-23 13:55 - 02704352 _____ () C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll
2013-02-15 14:27 - 2013-02-15 14:27 - 00138752 _____ () C:\ProgramData\DNSErrorHelper\bho.dll
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (09/30/2013 06:21:13 PM) (Source: Application Hang) (User: )
Description: Programm IEXPLORE.EXE, Version 10.0.9200.16686 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1734
Startzeit: 01cebdf8f30eab46
Endzeit: 187
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID:
Error: (09/30/2013 05:57:56 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb164a
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000000000005501f
ID des fehlerhaften Prozesses: 0x5ec
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (09/30/2013 05:54:01 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/30/2013 05:35:24 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb164a
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000000000005501f
ID des fehlerhaften Prozesses: 0x1818
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (09/30/2013 05:33:27 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb164a
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x0000000000054edc
ID des fehlerhaften Prozesses: 0x648
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (09/30/2013 05:28:01 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: winamp.exe, Version: 5.6.3.3234, Zeitstempel: 0x4fe1f6d1
Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.6161, Zeitstempel: 0x4dace5b9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00056b1d
ID des fehlerhaften Prozesses: 0x1fb4
Startzeit der fehlerhaften Anwendung: 0xwinamp.exe0
Pfad der fehlerhaften Anwendung: winamp.exe1
Pfad des fehlerhaften Moduls: winamp.exe2
Berichtskennung: winamp.exe3
Error: (09/30/2013 04:16:59 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005
Error: (09/30/2013 03:56:09 PM) (Source: Application Hang) (User: )
Description: Programm slsk.exe, Version 1.0.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 138c
Startzeit: 01cebde3ce1a7092
Endzeit: 127
Anwendungspfad: C:\Program Files (x86)\SoulseekNS\slsk.exe
Berichts-ID: 08818df3-29d8-11e3-b251-6c626d2eff99
Error: (09/30/2013 03:47:23 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xf08
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3
Error: (09/30/2013 03:47:15 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (09/30/2013 07:11:24 PM) (Source: RTL8192Ce) (User: )
Description: OID_SCAN_NUM
Error: (09/30/2013 07:11:24 PM) (Source: RTL8192Ce) (User: )
Description: OID_SCAN_COMPLETE
Error: (09/30/2013 07:11:23 PM) (Source: RTL8192Ce) (User: )
Description: OID_SCAN_REQUEST
Error: (09/30/2013 07:10:54 PM) (Source: RTL8192Ce) (User: )
Description: OID_SCAN_NUM
Error: (09/30/2013 07:10:54 PM) (Source: RTL8192Ce) (User: )
Description: OID_SCAN_COMPLETE
Error: (09/30/2013 07:10:53 PM) (Source: RTL8192Ce) (User: )
Description: OID_SCAN_REQUEST
Error: (09/30/2013 07:10:24 PM) (Source: RTL8192Ce) (User: )
Description: OID_SCAN_NUM
Error: (09/30/2013 07:10:24 PM) (Source: RTL8192Ce) (User: )
Description: OID_SCAN_COMPLETE
Error: (09/30/2013 07:10:22 PM) (Source: RTL8192Ce) (User: )
Description: OID_SCAN_REQUEST
Error: (09/30/2013 07:09:54 PM) (Source: RTL8192Ce) (User: )
Description: OID_SCAN_NUM
Microsoft Office Sessions:
=========================
Error: (09/30/2013 06:21:13 PM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE10.0.9200.16686173401cebdf8f30eab46187C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Error: (09/30/2013 05:57:56 PM) (Source: Application Error)(User: )
Description: Explorer.EXE6.1.7601.175674d672ee4ntdll.dll6.1.7601.1822951fb164ac00000fd000000000005501f5ec01cebdf5167574dfC:\windows\Explorer.EXEC:\windows\SYSTEM32\ntdll.dll11e37bb2-29e9-11e3-97e0-6c626d2eff99
Error: (09/30/2013 05:54:01 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/30/2013 05:35:24 PM) (Source: Application Error)(User: )
Description: Explorer.EXE6.1.7601.175674d672ee4ntdll.dll6.1.7601.1822951fb164ac00000fd000000000005501f181801cebdf271a82633C:\windows\Explorer.EXEC:\windows\SYSTEM32\ntdll.dllebbe1dad-29e5-11e3-b251-6c626d2eff99
Error: (09/30/2013 05:33:27 PM) (Source: Application Error)(User: )
Description: Explorer.EXE6.1.7601.175674d672ee4ntdll.dll6.1.7601.1822951fb164ac00000fd0000000000054edc64801cebde35f8ceeebC:\windows\Explorer.EXEC:\windows\SYSTEM32\ntdll.dlla60f7524-29e5-11e3-b251-6c626d2eff99
Error: (09/30/2013 05:28:01 PM) (Source: Application Error)(User: )
Description: winamp.exe5.6.3.32344fe1f6d1MSVCR90.dll9.0.30729.61614dace5b9c000000500056b1d1fb401cebdf199b41909C:\Program Files (x86)\Winamp\winamp.exeC:\windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCR90.dlle3aafbd9-29e4-11e3-b251-6c626d2eff99
Error: (09/30/2013 04:16:59 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005
Error: (09/30/2013 03:56:09 PM) (Source: Application Hang)(User: )
Description: slsk.exe1.0.0.1138c01cebde3ce1a7092127C:\Program Files (x86)\SoulseekNS\slsk.exe08818df3-29d8-11e3-b251-6c626d2eff99
Error: (09/30/2013 03:47:23 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487f0801cebde38c9b1396C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exed4da1b0c-29d6-11e3-b251-6c626d2eff99
Error: (09/30/2013 03:47:15 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
==================== Memory info ===========================
Percentage of memory in use: 48%
Total physical RAM: 3691.75 MB
Available physical RAM: 1885.66 MB
Total Pagefile: 7381.69 MB
Available Pagefile: 5073.36 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: (OS_Install) (Fixed) (Total:272.19 GB) (Free:200.19 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Data) (Fixed) (Total:181.47 GB) (Free:170.46 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 86B3C551)
Partition 1: (Not Active) - (Size=12 GB) - (Type=12)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=272 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=181 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
30.09.2013, 19:23
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR ATRAP GEn (2) Hallo,
__________________die Logs des Virenscanners hätte ich gern gehesen. Lesen => http://www.trojaner-board.de/125889-...tml#post941520 Außerdem fehlt das andere Log von FRST
__________________ |
|
30.09.2013, 19:35
| #3 |
| | TR ATRAP GEn (2) GMER Logfile:
__________________Code:
ATTFilter GMER 2.1.19163 - GMER - Rootkit Detector and Remover
Rootkit scan 2013-09-30 19:32:31
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000066 Hitachi_ rev.PB4O 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\SBDA4~1.WEN\AppData\Local\Temp\fgtdypog.sys
---- Kernel code sections - GMER 2.1 ----
INITKDBG C:\windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 544 fffff800031ad000 45 bytes [FF, 00, C0, 01, FF, 03, 00, ...]
INITKDBG C:\windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 591 fffff800031ad02f 16 bytes [00, 00, 00, 00, 00, 00, 00, ...]
---- User code sections - GMER 2.1 ----
.text C:\Users\S. XXX\AppData\Local\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe[1884] C:\windows\syswow64\USER32.dll!DialogBoxParamW 000000007675cfca 5 bytes JMP 0000000172f546b0
.text C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe[1968] C:\windows\syswow64\USER32.dll!DialogBoxParamW 000000007675cfca 5 bytes JMP 0000000172f546b0
.text C:\Program Files (x86)\S-Bar\MSIService.exe[1380] C:\windows\syswow64\USER32.dll!DialogBoxParamW 000000007675cfca 5 bytes JMP 0000000172f546b0
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2552] C:\windows\syswow64\USER32.dll!DialogBoxParamW 000000007675cfca 5 bytes JMP 0000000172f546b0
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2552] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075fb1465 2 bytes [FB, 75]
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2552] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075fb14bb 2 bytes [FB, 75]
.text ... * 2
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[2808] C:\windows\syswow64\USER32.dll!DialogBoxParamW 000000007675cfca 5 bytes JMP 0000000172f546b0
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[2808] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075fb1465 2 bytes [FB, 75]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[2808] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075fb14bb 2 bytes [FB, 75]
.text ... * 2
.text C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe[3368] C:\windows\syswow64\USER32.dll!DialogBoxParamW 000000007675cfca 5 bytes JMP 0000000172f546b0
.text C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe[3368] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075fb1465 2 bytes [FB, 75]
.text C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe[3368] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075fb14bb 2 bytes [FB, 75]
.text ... * 2
.text C:\Program Files (x86)\Winamp\winampa.exe[3116] C:\windows\syswow64\USER32.dll!DialogBoxParamW 000000007675cfca 5 bytes JMP 0000000172f546b0
.text C:\Program Files (x86)\Winamp\winampa.exe[3116] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075fb1465 2 bytes [FB, 75]
.text C:\Program Files (x86)\Winamp\winampa.exe[3116] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075fb14bb 2 bytes [FB, 75]
.text ... * 2
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2824] C:\windows\syswow64\USER32.dll!DialogBoxParamW 000000007675cfca 5 bytes JMP 0000000172f546b0
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2824] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075fb1465 2 bytes [FB, 75]
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2824] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075fb14bb 2 bytes [FB, 75]
.text ... * 2
.text C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[3124] C:\windows\syswow64\USER32.dll!DialogBoxParamW 000000007675cfca 5 bytes JMP 0000000172f546b0
.text C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[3124] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075fb1465 2 bytes [FB, 75]
.text C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[3124] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075fb14bb 2 bytes [FB, 75]
.text ... * 2
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[3272] C:\windows\syswow64\user32.DLL!DialogBoxParamW 000000007675cfca 5 bytes JMP 0000000172f546b0
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[3272] C:\windows\syswow64\ole32.dll!CoCreateInstance 00000000764c9d0b 5 bytes JMP 0000000172f89230
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[3272] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075fb1465 2 bytes [FB, 75]
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[3272] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075fb14bb 2 bytes [FB, 75]
.text ... * 2
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5040] C:\windows\syswow64\user32.DLL!DialogBoxParamW 000000007675cfca 5 bytes JMP 0000000172f546b0
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5040] C:\windows\syswow64\ole32.dll!CoCreateInstance 00000000764c9d0b 5 bytes JMP 0000000172f89230
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5040] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075fb1465 2 bytes [FB, 75]
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5040] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075fb14bb 2 bytes [FB, 75]
.text ... * 2
.text C:\Users\S. XXX\Downloads\Defogger.exe[6040] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075fb1465 2 bytes [FB, 75]
.text C:\Users\S. XXX\Downloads\Defogger.exe[6040] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075fb14bb 2 bytes [FB, 75]
.text ... * 2
.text C:\Users\S. XXX\Downloads\Defogger.exe[6040] C:\windows\syswow64\USER32.dll!DialogBoxParamW 000000007675cfca 5 bytes JMP 0000000172f546b0
.text C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[3420] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075fb1465 2 bytes [FB, 75]
.text C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[3420] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075fb14bb 2 bytes [FB, 75]
.text ... * 2
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[3180] C:\windows\syswow64\user32.DLL!DialogBoxParamW 000000007675cfca 5 bytes JMP 0000000172f546b0
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[3180] C:\windows\syswow64\ole32.dll!CoCreateInstance 00000000764c9d0b 5 bytes JMP 0000000172f89230
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[3180] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075fb1465 2 bytes [FB, 75]
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[3180] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075fb14bb 2 bytes [FB, 75]
.text ... * 2
.text C:\Users\S. XXX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9KY71JGY\gmer_2.1.19163.exe[5316] C:\windows\syswow64\USER32.dll!DialogBoxParamW 000000007675cfca 5 bytes JMP 0000000172f546b0
.text C:\Users\S. XXX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9KY71JGY\gmer_2.1.19163.exe[5316] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075fb1465 2 bytes [FB, 75]
.text C:\Users\S. XXX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9KY71JGY\gmer_2.1.19163.exe[5316] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075fb14bb 2 bytes [FB, 75]
.text ... * 2
---- Threads - GMER 2.1 ----
Thread C:\windows\system32\services.exe [520:2536] 0000000000185824
Thread C:\windows\system32\services.exe [520:2604] 00000000001a2804
Thread C:\windows\system32\services.exe [520:2612] 00000000001b17e8
Thread C:\windows\system32\services.exe [520:2620] 00000000001a2fe8
Thread C:\windows\system32\services.exe [520:2624] 00000000001a2fe8
Thread C:\windows\system32\services.exe [520:2628] 00000000001c1390
Thread C:\windows\system32\services.exe [520:2632] 00000000001c1238
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\
Reg HKLM\SYSTEM\CurrentControlSet\services\@Parameters\0\x202e\x2764 992
Reg HKLM\SYSTEM\ControlSet002\services\ (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\@Parameters\0\x202e\x2764 992
---- EOF - GMER 2.1 ----
|
|
30.09.2013, 19:37
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR ATRAP GEn (2) Das Log hab ich nicht angefordert.
__________________ Logs bitte immer in CODE-Tags posten |
|
30.09.2013, 19:37
| #5 |
| | TR ATRAP GEn (2) Mein AntiVir hat sich leider aufgehangen, bekomme es derzeit auch nicht über Prozess beenden zum schließen |
|
30.09.2013, 19:39
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR ATRAP GEn (2) Du sollst ja auch keinen neuen Virenscan machen! Bitte die Anleitungen lesen. Es sollen erstmal bereits vorhandene Logs gepostet werden
__________________ --> TR ATRAP GEn (2) |
|
30.09.2013, 20:22
| #7 |
| | TR ATRAP GEn (2) FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-09-2013 02
Ran by S. XXX(administrator) on MSI on 30-09-2013 19:40:29
Running from C:\Users\S. XXX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F6YXRI76
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\windows\system32\atiesrxx.exe
(AMD) C:\windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Users\S. Wenzel\AppData\Local\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
() C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
(Micro-Star International Co., Ltd.) C:\Program Files (x86)\S-Bar\MSIService.exe
() C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
(MSI) C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
() C:\Program Files (x86)\MSI Game Corner\Game Console\OberonGameConsoleService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\netzmanager.exe
(MSI) C:\Program Files (x86)\S-Bar\S-Bar.exe
(Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winampa.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems, Inc.) C:\windows\system32\Macromed\Flash\FlashUtil64_11_1_102_ActiveX.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Microsoft Corporation) C:\windows\System32\MsSpellCheckingFacility.exe
() C:\Users\S. Wenzel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9KY71JGY\gmer_2.1.19163.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11697768 2010-12-14] (Realtek Semiconductor)
HKLM\...\Run: [ETDWare] - C:\Program Files\Elantech\ETDCtrl.exe [635784 2010-01-13] (ELAN Microelectronic Corp.)
HKCU\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2010-11-11] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [S-Bar] - C:\Program Files (x86)\S-Bar\S-Bar.exe [5206016 2011-02-25] (MSI)
HKLM-x32\...\Run: [Cinema ProII AP] - C:\Program Files (x86)\MSI\Cinema ProII\CinemaProII.exe [200192 2011-01-26] (Micro-Star Int'l Co., Ltd.)
HKLM-x32\...\Run: [Cinema ProII Controler] - C:\Program Files (x86)\MSI\Cinema ProII\Cinema ProII Controler.exe [1689600 2010-06-25] (msi)
HKLM-x32\...\Run: [Nuance PDF Reader-reminder] - C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini [328 2011-08-18] ()
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [WinampAgent] - C:\Program Files (x86)\Winamp\winampa.exe [74752 2012-06-20] (Nullsoft, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480 2013-07-26] (APN)
AppInit_DLLs: [97280 2009-07-14] ()
AppInit_DLLs-x32: c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll [2704352 2013-09-23] ()
Startup: C:\Users\S. Wenzel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Netzmanager.lnk
ShortcutTarget: Netzmanager.lnk -> C:\Program Files\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=7dd8667a-18b4-4ff8-9c41-b5a62f4028f4&searchtype=ds&q={searchTerms}&installDate={installDate}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=7dd8667a-18b4-4ff8-9c41-b5a62f4028f4&searchtype=ds&q={searchTerms}&installDate={installDate}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xB5BD1B404597CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search-Gol
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = Search-Gol
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search/?p={searchTerms}&fr=vc_trans_de_8197&type=ds2se&d
SearchScopes: HKCU - DefaultScope {FF696FA3-8526-4733-ADAD-7B577F7D9CBD} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_deDE449
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=7dd8667a-18b4-4ff8-9c41-b5a62f4028f4&searchtype=ds&q={searchTerms}&installDate={installDate}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=48346C626D2EFF99&affID=119357&tsp=5021
SearchScopes: HKCU - {43523E92-7DAE-4068-99B7-10B1EE9D25C1} URL =
SearchScopes: HKCU - {4E70E8F8-096E-4972-B9B4-E0F16DCBBB3D} URL =
SearchScopes: HKCU - {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search/?p={searchTerms}&fr=vc_trans_de_8197&type=ds2se&d
SearchScopes: HKCU - {FF696FA3-8526-4733-ADAD-7B577F7D9CBD} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_deDE449
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll No File
BHO-x32: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.)
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: DNS Error Helper - {9B6B03F1-16CF-4491-BBBB-E872802DD717} - C:\ProgramData\DNSErrorHelper\bho.dll ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.)
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - No Name - {2015C8D4-8534-48DB-B5FB-5C76291F080C} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF Plugin-x32: @ei.VideoDownloadConverter_4z.com/Plugin - C:\Program Files (x86)\VideoDownloadConverter_4zEI\Installr\1.bin\NP4zEISB.dll (VideoDownloadConverter)
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 - C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: ZEON/PDF,version=2.0 - C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin.dll (Amazon.com, Inc.)
Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (MixiDj Chrome Toolbar) - C:\Users\SBDA4~1.WEN\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpepfkjapeclaafmhoelccknpfedainn\1.0_0
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
==================== Services (Whitelisted) =================
R2 AddonsHelper; C:\Users\S. Wenzel\AppData\Local\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe [896512 2013-02-15] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-17] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 BitGuard; C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [2845664 2013-09-23] ()
R2 Micro Star SCM; C:\Program Files (x86)\S-Bar\MSIService.exe [160768 2011-02-25] (Micro-Star International Co., Ltd.)
R2 MSI Foundation Service; C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe [12800 2010-07-17] (MSI)
R2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [9728 2010-11-04] (Deutsche Telekom AG)
R2 OberonGameConsoleService; C:\Program Files (x86)\MSI Game Corner\Game Console\OberonGameConsoleService.exe [44432 2010-01-28] ()
U2 *etadpug; "C:\Program Files (x86)\Google\Desktop\Install\{40ce088d-44bf-7e65-6fd9-ac4caf606b95}\ \...\???\{40ce088d-44bf-7e65-6fd9-ac4caf606b95}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-12] (Avira Operations GmbH & Co. KG)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-01-10] (Anchorfree Inc.)
R3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 MGHwCtrl; \??\C:\Program Files\msi\msi Software Install\MGHwCtrl.sys [x]
U3 fgtdypog; \??\C:\Users\SBDA4~1.WEN\AppData\Local\Temp\fgtdypog.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-30 19:32 - 2013-09-30 19:32 - 00015555 _____ C:\Users\S. Wenzel\Desktop\GMER.log
2013-09-30 19:09 - 2013-09-30 19:09 - 00000000 ____D C:\FRST
2013-09-30 18:52 - 2013-09-30 18:53 - 00050477 _____ C:\Users\S. Wenzel\Downloads\Defogger.exe
2013-09-30 18:51 - 2013-09-30 19:06 - 00000480 _____ C:\Users\S. Wenzel\Desktop\defogger_disable.log
2013-09-30 18:51 - 2013-09-30 18:51 - 00000000 _____ C:\Users\S. Wenzel\defogger_reenable
2013-09-30 18:50 - 2013-09-30 18:50 - 00000098 _____ C:\Users\S. Wenzel\AppData\Roaming\WB.CFG
2013-09-30 18:50 - 2013-09-30 18:50 - 00000005 _____ C:\Users\S. Wenzel\AppData\Roaming\WBPU-TTL.DAT
2013-09-30 17:57 - 2013-09-30 18:45 - 00019797 _____ C:\windows\WindowsUpdate.log
2013-09-30 17:52 - 2013-09-30 17:52 - 00003420 _____ C:\windows\System32\Tasks\BitGuard
2013-09-30 17:52 - 2013-09-30 17:52 - 00000000 ____D C:\windows\SysWOW64\searchplugins
2013-09-30 17:52 - 2013-09-30 17:52 - 00000000 ____D C:\windows\SysWOW64\Extensions
2013-09-30 17:50 - 2013-09-30 18:50 - 00000312 _____ C:\windows\Tasks\DigitalSite.job
2013-09-30 17:50 - 2013-09-30 18:43 - 00000000 ____D C:\Program Files (x86)\BonanzaDeals
2013-09-30 17:50 - 2013-09-30 17:50 - 00003250 _____ C:\windows\System32\Tasks\DigitalSite
2013-09-30 17:50 - 2013-09-30 17:50 - 00001858 _____ C:\Users\S. Wenzel\Desktop\Search.lnk
2013-09-30 17:50 - 2013-09-30 17:50 - 00000000 ____D C:\Users\S. Wenzel\AppData\Roaming\DigitalSite
2013-09-30 17:50 - 2013-09-30 17:50 - 00000000 ____D C:\Users\S. Wenzel\AppData\Local\BonanzaDealsLive
2013-09-30 17:50 - 2013-09-30 17:50 - 00000000 ____D C:\ProgramData\DSearchLink
2013-09-30 17:50 - 2013-09-30 17:50 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
2013-09-30 17:50 - 2013-09-30 17:50 - 00000000 ____D C:\ProgramData\BitGuard
2013-09-30 17:50 - 2013-09-30 17:50 - 00000000 ____D C:\Program Files (x86)\BonanzaDealsLive
2013-09-30 17:49 - 2013-09-30 19:05 - 00001154 _____ C:\Users\S. Wenzel\Desktop\Continue Zip Extractor Installation.lnk
2013-09-18 00:10 - 2013-08-10 07:22 - 02241024 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-09-18 00:10 - 2013-08-10 07:22 - 01365504 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-09-18 00:10 - 2013-08-10 07:22 - 00051712 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-09-18 00:10 - 2013-08-10 07:21 - 19246592 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-09-18 00:10 - 2013-08-10 07:21 - 00603136 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-09-18 00:10 - 2013-08-10 07:21 - 00053248 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-09-18 00:10 - 2013-08-10 07:20 - 15404544 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-09-18 00:10 - 2013-08-10 07:20 - 03959296 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-09-18 00:10 - 2013-08-10 07:20 - 02647040 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-09-18 00:10 - 2013-08-10 07:20 - 00855552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-09-18 00:10 - 2013-08-10 07:20 - 00526336 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-09-18 00:10 - 2013-08-10 07:20 - 00136704 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-09-18 00:10 - 2013-08-10 07:20 - 00067072 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-09-18 00:10 - 2013-08-10 07:20 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-09-18 00:10 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-09-18 00:10 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-09-18 00:10 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-09-18 00:10 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-09-18 00:10 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2013-09-18 00:10 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-09-18 00:10 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-09-18 00:10 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-09-18 00:10 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2013-09-18 00:10 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll
2013-09-18 00:10 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2013-09-18 00:10 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2013-09-18 00:10 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2013-09-18 00:10 - 2013-08-10 05:17 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-09-18 00:10 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2013-09-18 00:10 - 2013-08-10 04:27 - 00089600 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-09-18 00:10 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe
2013-09-17 18:36 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2013-09-17 18:36 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ataport.sys
2013-09-17 18:36 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2013-09-17 18:36 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2013-09-17 18:36 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2013-09-17 18:36 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2013-09-17 18:36 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2013-09-17 18:36 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2013-09-17 18:36 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2013-09-17 18:36 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2013-09-17 18:36 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2013-09-17 18:36 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2013-09-17 18:36 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2013-09-17 18:36 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2013-09-17 18:36 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2013-09-17 18:36 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2013-09-17 18:36 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2013-09-17 18:36 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2013-09-17 18:36 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2013-09-17 18:36 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2013-09-17 18:36 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2013-09-17 18:36 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-09-17 18:36 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-09-17 18:36 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2013-09-17 18:36 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\windows\system32\shdocvw.dll
2013-09-17 18:36 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2013-09-17 18:36 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\windows\SysWOW64\shdocvw.dll
==================== One Month Modified Files and Folders =======
2013-09-30 19:32 - 2013-09-30 19:32 - 00015555 _____ C:\Users\S. Wenzel\Desktop\GMER.log
2013-09-30 19:30 - 2011-09-13 14:30 - 00001116 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-30 19:15 - 2011-08-12 01:45 - 00000000 ____D C:\Users\S. Wenzel\AppData\Local\CrashDumps
2013-09-30 19:12 - 2009-07-14 06:45 - 00024432 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-30 19:12 - 2009-07-14 06:45 - 00024432 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-30 19:09 - 2013-09-30 19:09 - 00000000 ____D C:\FRST
2013-09-30 19:06 - 2013-09-30 18:51 - 00000480 _____ C:\Users\S. Wenzel\Desktop\defogger_disable.log
2013-09-30 19:05 - 2013-09-30 17:49 - 00001154 _____ C:\Users\S. Wenzel\Desktop\Continue Zip Extractor Installation.lnk
2013-09-30 18:53 - 2013-09-30 18:52 - 00050477 _____ C:\Users\S. Wenzel\Downloads\Defogger.exe
2013-09-30 18:51 - 2013-09-30 18:51 - 00000000 _____ C:\Users\S. Wenzel\defogger_reenable
2013-09-30 18:51 - 2011-08-11 13:08 - 00000000 ____D C:\Users\S. Wenzel
2013-09-30 18:50 - 2013-09-30 18:50 - 00000098 _____ C:\Users\S. Wenzel\AppData\Roaming\WB.CFG
2013-09-30 18:50 - 2013-09-30 18:50 - 00000005 _____ C:\Users\S. Wenzel\AppData\Roaming\WBPU-TTL.DAT
2013-09-30 18:50 - 2013-09-30 17:50 - 00000312 _____ C:\windows\Tasks\DigitalSite.job
2013-09-30 18:45 - 2013-09-30 17:57 - 00019797 _____ C:\windows\WindowsUpdate.log
2013-09-30 18:43 - 2013-09-30 17:50 - 00000000 ____D C:\Program Files (x86)\BonanzaDeals
2013-09-30 17:52 - 2013-09-30 17:52 - 00003420 _____ C:\windows\System32\Tasks\BitGuard
2013-09-30 17:52 - 2013-09-30 17:52 - 00000000 ____D C:\windows\SysWOW64\searchplugins
2013-09-30 17:52 - 2013-09-30 17:52 - 00000000 ____D C:\windows\SysWOW64\Extensions
2013-09-30 17:52 - 2011-09-13 14:31 - 00000000 ____D C:\Program Files\Google
2013-09-30 17:52 - 2011-09-13 14:30 - 00001112 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-30 17:52 - 2011-09-13 14:30 - 00000000 ____D C:\Program Files (x86)\Google
2013-09-30 17:52 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-09-30 17:50 - 2013-09-30 17:50 - 00003250 _____ C:\windows\System32\Tasks\DigitalSite
2013-09-30 17:50 - 2013-09-30 17:50 - 00001858 _____ C:\Users\S. Wenzel\Desktop\Search.lnk
2013-09-30 17:50 - 2013-09-30 17:50 - 00000000 ____D C:\Users\S. Wenzel\AppData\Roaming\DigitalSite
2013-09-30 17:50 - 2013-09-30 17:50 - 00000000 ____D C:\Users\S. Wenzel\AppData\Local\BonanzaDealsLive
2013-09-30 17:50 - 2013-09-30 17:50 - 00000000 ____D C:\ProgramData\DSearchLink
2013-09-30 17:50 - 2013-09-30 17:50 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
2013-09-30 17:50 - 2013-09-30 17:50 - 00000000 ____D C:\ProgramData\BitGuard
2013-09-30 17:50 - 2013-09-30 17:50 - 00000000 ____D C:\Program Files (x86)\BonanzaDealsLive
2013-09-30 17:32 - 2011-09-13 14:30 - 00000000 ____D C:\Users\S. Wenzel\AppData\Local\Google
2013-09-30 17:32 - 2011-09-13 14:30 - 00000000 ____D C:\ProgramData\Google
2013-09-30 17:27 - 2012-09-12 21:32 - 00000000 ____D C:\Users\S. Wenzel\AppData\Roaming\Winamp
2013-09-30 17:25 - 2011-03-04 04:00 - 00654852 _____ C:\windows\system32\perfh007.dat
2013-09-30 17:25 - 2011-03-04 04:00 - 00130434 _____ C:\windows\system32\perfc007.dat
2013-09-30 17:25 - 2009-07-14 07:13 - 01500104 _____ C:\windows\system32\PerfStringBackup.INI
2013-09-19 16:31 - 2011-08-11 13:18 - 00000000 ___RD C:\Users\S. Wenzel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-19 16:31 - 2011-08-11 13:18 - 00000000 ___RD C:\Users\S. Wenzel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-19 16:28 - 2009-07-14 06:45 - 00275856 _____ C:\windows\system32\FNTCACHE.DAT
2013-09-18 00:10 - 2011-08-23 14:57 - 01527912 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2013-09-18 00:10 - 2011-08-23 14:56 - 00000000 ____D C:\Program Files (x86)\Microsoft Application Virtualization Client
2013-09-18 00:09 - 2013-08-19 00:06 - 00000000 ____D C:\windows\system32\MRT
2013-09-18 00:05 - 2011-08-14 18:33 - 79143768 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-09-17 18:19 - 2013-08-18 12:34 - 00081112 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2013-09-17 18:19 - 2013-08-18 12:32 - 00132088 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2013-09-17 18:19 - 2013-08-18 12:32 - 00105344 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
Files to move or delete:
====================
ZeroAccess:
C:\Users\S. Wenzel\AppData\Local\Google\Desktop\Install
ZeroAccess:
C:\Program Files (x86)\Google\Desktop\Install
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
C:\Program Files\Windows Defender\mpsvc.dll => ATTENTION: ZeroAccess. Use DeleteJunctionsIndirectory: C:\Program Files\Windows Defender
LastRegBack: 2013-05-21 17:56
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- --- --- --- Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 30. September 2013 18:02 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MSI Versionsinformationen: BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00 AVSCAN.EXE : 13.6.20.2100 639032 Bytes 17.09.2013 16:19:42 AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 17.09.2013 16:19:42 LUKE.DLL : 13.6.20.2174 65080 Bytes 17.09.2013 16:19:55 AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 17.09.2013 16:19:42 AVREG.DLL : 13.6.20.2174 250424 Bytes 17.09.2013 16:19:41 avlode.dll : 13.6.20.2174 497720 Bytes 17.09.2013 16:19:40 avlode.rdf : 13.0.1.42 26846 Bytes 29.08.2013 07:37:53 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 16:42:57 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 17:02:27 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 17:14:57 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 07:35:41 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 13:44:27 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:29:42 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 13:47:08 VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 13:47:08 VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 13:47:08 VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 13:47:08 VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 13:47:09 VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 13:47:09 VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 13:47:09 VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 13:47:09 VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 13:47:09 VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 13:47:10 VBASE016.VDF : 7.11.104.238 2048 Bytes 28.09.2013 13:47:10 VBASE017.VDF : 7.11.104.239 2048 Bytes 28.09.2013 13:47:10 VBASE018.VDF : 7.11.104.240 2048 Bytes 28.09.2013 13:47:10 VBASE019.VDF : 7.11.104.241 2048 Bytes 28.09.2013 13:47:10 VBASE020.VDF : 7.11.104.242 2048 Bytes 28.09.2013 13:47:10 VBASE021.VDF : 7.11.104.243 2048 Bytes 28.09.2013 13:47:11 VBASE022.VDF : 7.11.104.244 2048 Bytes 28.09.2013 13:47:11 VBASE023.VDF : 7.11.104.245 2048 Bytes 28.09.2013 13:47:11 VBASE024.VDF : 7.11.104.246 2048 Bytes 28.09.2013 13:47:11 VBASE025.VDF : 7.11.104.247 2048 Bytes 28.09.2013 13:47:11 VBASE026.VDF : 7.11.104.248 2048 Bytes 28.09.2013 13:47:12 VBASE027.VDF : 7.11.104.249 2048 Bytes 28.09.2013 13:47:12 VBASE028.VDF : 7.11.104.250 2048 Bytes 28.09.2013 13:47:12 VBASE029.VDF : 7.11.104.251 2048 Bytes 28.09.2013 13:47:12 VBASE030.VDF : 7.11.104.252 2048 Bytes 28.09.2013 13:47:12 VBASE031.VDF : 7.11.105.64 123392 Bytes 30.09.2013 15:29:12 Engineversion : 8.2.12.124 AEVDF.DLL : 8.1.3.4 102774 Bytes 22.06.2013 07:35:46 AESCRIPT.DLL : 8.1.4.152 516478 Bytes 30.09.2013 13:47:16 AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 19:57:38 AESBX.DLL : 8.2.16.26 1245560 Bytes 24.08.2013 08:59:40 AERDL.DLL : 8.2.0.128 688504 Bytes 22.06.2013 07:35:46 AEPACK.DLL : 8.3.2.28 749945 Bytes 17.09.2013 16:19:37 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 12.08.2013 05:57:16 AEHEUR.DLL : 8.1.4.664 6156666 Bytes 30.09.2013 13:47:16 AEHELP.DLL : 8.1.27.6 266617 Bytes 29.08.2013 07:37:53 AEGEN.DLL : 8.1.7.14 446839 Bytes 17.09.2013 16:19:34 AEEXP.DLL : 8.4.1.62 328055 Bytes 17.09.2013 16:19:37 AEEMU.DLL : 8.1.3.2 393587 Bytes 20.07.2012 17:09:49 AECORE.DLL : 8.1.32.0 201081 Bytes 24.08.2013 08:59:37 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 18:00:46 AVWINLL.DLL : 13.6.20.2174 23608 Bytes 17.09.2013 16:19:30 AVPREF.DLL : 13.6.20.2174 48184 Bytes 17.09.2013 16:19:41 AVREP.DLL : 13.6.20.2174 175672 Bytes 17.09.2013 16:19:41 AVARKT.DLL : 13.6.20.2174 258104 Bytes 17.09.2013 16:19:38 AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 17.09.2013 16:19:39 SQLITE3.DLL : 3.7.0.1 394824 Bytes 12.08.2013 06:00:34 AVSMTP.DLL : 13.6.20.2174 60472 Bytes 17.09.2013 16:19:42 NETNT.DLL : 13.6.20.2174 13368 Bytes 17.09.2013 16:19:55 RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 17.09.2013 16:19:30 RCTEXT.DLL : 13.6.20.2174 68152 Bytes 17.09.2013 16:19:31 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_52499e84\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: Reparieren Sekundäre Aktion......................: Quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: Vollständig Beginn des Suchlaufs: Montag, 30. September 2013 18:02 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'AddonsHelper.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht Durchsuche Prozess 'apnmcp.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'BitGuard.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'MSIService.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'BitGuard.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'MSIFoundationService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'Netzmanager_Service.exe' - '158' Modul(e) wurden durchsucht Durchsuche Prozess 'OberonGameConsoleService.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'sftvsa.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'updateWhilokii.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'sftlist.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'CVHSVC.EXE' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'ETDCtrl.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'ISUSPM.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'SRSPremiumPanel_64.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'netzmanager.exe' - '143' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '125' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'S-Bar.exe' - '108' Modul(e) wurden durchsucht Durchsuche Prozess 'CinemaProII.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'Cinema ProII Controler.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'TBNotifier.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '129' Modul(e) wurden durchsucht Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '172' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Program Files (x86)\Google\Desktop\Install\{40ce088d-44bf-7e65-6fd9-ac4caf606b95}\ \...\*ﯹ๛\{40ce088d-44bf-7e65-6fd9-ac4caf606b95}\U\80000001.@' C:\Program Files (x86)\Google\Desktop\Install\{40ce088d-44bf-7e65-6fd9-ac4caf606b95}\ \...\*ﯹ๛\{40ce088d-44bf-7e65-6fd9-ac4caf606b95}\U\80000001.@ [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56cc3eb5.qua' verschoben! Beginne mit der Suche in 'C:\Program Files (x86)\Google\Desktop\Install\{40ce088d-44bf-7e65-6fd9-ac4caf606b95}\ \...\*ﯹ๛\{40ce088d-44bf-7e65-6fd9-ac4caf606b95}\U\800000cb.@' C:\Program Files (x86)\Google\Desktop\Install\{40ce088d-44bf-7e65-6fd9-ac4caf606b95}\ \...\*ﯹ๛\{40ce088d-44bf-7e65-6fd9-ac4caf606b95}\U\800000cb.@ [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e5b1112.qua' verschoben! Ende des Suchlaufs: Montag, 30. September 2013 18:02 Benötigte Zeit: 00:22 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 877 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 875 Dateien ohne Befall 3 Archive wurden durchsucht 0 Warnungen 2 Hinweise Bekomme leider den gesamten Bericht noch nicht rüber kopiert In der Datei 'C:\Program Files (x86)\Google\Desktop\Install\{40ce088d-44bf-7e65-6fd9-ac4caf606b95}\ \...\*ﯹ๛\{40ce088d-44bf-7e65-6fd9-ac4caf606b95}\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner Bekomme die Daten von AntiVir nicht exportiert. Daher hier der letzte Bericht: Fund, Echtzeit Scanner, Malware gefunden, 30.09.2013 20:09 In der Datei 'C:\Program Files (x86)\Google\Desktop\Install\{40ce088d-44bf-7e65-6fd9-ac4caf606b95}\ \...\*ﯹ๛\{40ce088d-44bf-7e65-6fd9-ac4caf606b95}\U\800000cb.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner Erscheint alle paar Minuten neu Rechner hatte jetzt nen blauen Bildschirm. Irgendwas mit installierter Hardware, die entfernt werden soll, dann schaltete sich der Rechner ab. Versuche ihn jetzt wieder zu starten (schreibe jetzt vom Handy). |
|
30.09.2013, 20:24
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR ATRAP GEn (2)Zitat:
 Lesestoff:Rootkit-Warnung Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
__________________ Logs bitte immer in CODE-Tags posten |
|
30.09.2013, 20:33
| #9 |
| | TR ATRAP GEn (2) Ich hatte vorhin gerade mein Handy angeschlossen. Durch den Versuch Software runterzuladen, ist das Maleur wohl passiert. Könnte das Handy auch betroffen sein? Hätte das u.U. Einfluss auf das TAN-Verfahren? Ich würde gern versuchen den Laptop zu reinigen, da ich zumindest Fotos retten möchte. Was schlägst du denn vor? |
|
30.09.2013, 20:34
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR ATRAP GEn (2) Wenn es nur ums Datenretten geht: Lesestoff:Sichern von Daten eines infizierten Systems Mit einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen. Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen. Anleitung: Parted Magic
__________________ Logs bitte immer in CODE-Tags posten |
|
30.09.2013, 22:20
| #11 |
| | TR ATRAP GEn (2) Werde die Daten jetzt auf eine externe Platte ziehen, wenn ich dadurch nicht verschleppen kann.. Kann das Gary aber nun auch betroffen sein, oder betrifft es wirklich nur den Rechner (wegen Banksache übers Handy). Also bringt eine Bereinigung evt nicht wirklich was? Dann würde ich wohl gern eine Neuinstallation durchführen..müssen. Hat sicher sonst keinen Sinn, oder?Ich bin da leider wenig bewachsen. Nach dem ich mich nun schlau gemacht habe, würde ich gern dem Spuk ein Ende setzen. Aber wie ist das mit dem Neuaufsetzen, Laptop hatte keine CD oder sonstiges bei. Möchte auch ungern nochmals online gehen um irgendwas an Treibern oder so zu laden Schonmal danke im Voraus |
|
01.10.2013, 12:18
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR ATRAP GEn (2) Wenn du keine Windows-DVD hast => http://www.trojaner-board.de/100776-...tml#post676887
__________________ Logs bitte immer in CODE-Tags posten |
|
| Themen zu TR ATRAP GEn (2) |
| anleitung, ausführen, bitguard, ebenfalls, farbar, farbar recovery scan tool, funktionier, funktioniert, gefunde, gen, gescheitert, leitung, meldung, ntdll.dll, rechner, schritt, seitdem, tr/atraps.gen, tr/atraps.gen2, versuch, warnmeldung, wiederholt, zeon/pdf |
