Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/ATRAPS.Gen2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.10.2013, 17:11   #1
bigdaniel
 
Trojaner TR/ATRAPS.Gen2 - Standard

Trojaner TR/ATRAPS.Gen2



Hallo und Hilfe,

ich habe mir vor 2 Tagen einen Virus eingefangen. Genauer gesagt meldet mir Avira Free Antivirus den Virus TR/ATRAPS.Gen2. Klicks auf "Entfernen" bringen nichts.

Ich bin nun schon dabei meine Daten auf einer externen Festplatte zu sichern. Ist das ok oder hätte ich vorweg andere Schritte gehen müssen?

Was soll ich nun tun um den oder die Übeltäter loszuwerden?

Folgend die Ereignisse im Antivirusprogramm:
Code:
ATTFilter
Exportierte Ereignisse:

31.10.2013 18:08 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 18:07 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 18:07 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 18:07 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 18:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 18:05 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 18:04 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 18:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 18:02 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

31.10.2013 18:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 18:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 17:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 17:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 17:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 17:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 17:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 17:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 17:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 17:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 17:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 17:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 17:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 17:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 17:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 17:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 17:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 17:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 17:43 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54b71766.qua' 
      verschoben!

31.10.2013 17:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 17:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 17:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 17:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 17:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 17:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.10.2013 17:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 20:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 19:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 19:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 19:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 19:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 19:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 19:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 19:45 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57ce9d4f.qua' 
      verschoben!

29.10.2013 19:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 19:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 19:43 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56eb910f.qua' 
      verschoben!

29.10.2013 19:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 19:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 19:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 19:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 19:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 19:11 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57d56bc3.qua' 
      verschoben!

29.10.2013 19:10 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 19:09 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57626553.qua' 
      verschoben!

29.10.2013 19:08 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 19:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 18:58 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56776441.qua' 
      verschoben!

29.10.2013 18:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 18:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 18:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 18:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 18:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\000000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 18:33 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57e15f63.qua' 
      verschoben!

29.10.2013 18:33 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\000000cb.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f7670c5.qua' 
      verschoben!

29.10.2013 18:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 18:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\000000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 18:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 18:28 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\000000cb.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '563162cb.qua' 
      verschoben!

29.10.2013 18:28 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ea64d6c.qua' 
      verschoben!

29.10.2013 18:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 18:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\000000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 18:27 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

29.10.2013 18:26 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\000000cb.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56327c24.qua' 
      verschoben!

29.10.2013 18:26 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56717a54.qua' 
      verschoben!

29.10.2013 18:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 18:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 18:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 18:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 18:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 18:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\000000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.10.2013 20:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56d72a1d.qua' 
      verschoben!

28.10.2013 20:04 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.10.2013 20:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.10.2013 20:01 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56302428.qua' 
      verschoben!

28.10.2013 20:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.10.2013 19:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Daniel\AppData\Local\Google\Chrome\User 
      Data\Default\Cache\f_001acb'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallRex.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57242067.qua' 
      verschoben!

28.10.2013 19:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Daniel\AppData\Local\Google\Chrome\User 
      Data\Default\Cache\f_001acb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallRex.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

28.10.2013 19:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Daniel\AppData\Local\Google\Chrome\User 
      Data\Default\File System\002\t\00\00000000'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallRex.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.10.2013 19:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.10.2013 19:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.10.2013 19:48 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54982f8f.qua' 
      verschoben!

28.10.2013 19:48 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '549b236f.qua' 
      verschoben!

28.10.2013 19:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.10.2013 19:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.10.2013 19:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program 
      Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   
      \...\*ﯹ๛\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.10.2013 14:41 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Daniel\AppData\Local\Temp\setup.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/Amonetize.X.3' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55dae16e.qua' 
      verschoben!

19.10.2013 14:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Daniel\AppData\Local\Temp\setup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.X.3' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.10.2013 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Daniel\AppData\Local\Temp\setup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.X.3' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         
EDIT: Ich habe gerade bemerkt, dass ich nichts mehr downloaden kann.

Ich bin für jede Hilfe dankbar.

Schöne Grüße
Daniel

Geändert von bigdaniel (31.10.2013 um 17:48 Uhr)

Alt 31.10.2013, 18:37   #2
M-K-D-B
/// TB-Ausbilder
 
Trojaner TR/ATRAPS.Gen2 - Standard

Trojaner TR/ATRAPS.Gen2






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________

__________________

Alt 01.11.2013, 18:22   #3
bigdaniel
 
Trojaner TR/ATRAPS.Gen2 - Standard

Trojaner TR/ATRAPS.Gen2



Hallo Matthias,

danke, dass du dich meinem Problem annimmst.

FRST ist auch schon auf einem Stick und steckt im infizierten Laptop.

Ich hänge nun leider an der Stelle der erweiterten Startoptionen. Bei mir sind alle Optionen wie unten auf dem Bild vorhanden, bis auf "Computer reparieren".

Über die Windows CD/DVD kann ich es leider nicht versuchen, da ich diese nicht finde.

Gibt es noch eine andere Möglichkeit?

Ich habe übrigens Windows Vista Home Premium, das bei meinem Dell Laptop dabei war.

__________________

Alt 02.11.2013, 13:23   #4
M-K-D-B
/// TB-Ausbilder
 
Trojaner TR/ATRAPS.Gen2 - Standard

Trojaner TR/ATRAPS.Gen2



Servus,


führe FRST im normalen Modus vom Desktop aus. Lade dir dazu FRST über einen USB-Stick von einem sauberen Rechner herunter und kopiere die FRST vom USB-Stick auf den Desktop des infizierten Systems.



Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Alt 02.11.2013, 13:44   #5
bigdaniel
 
Trojaner TR/ATRAPS.Gen2 - Standard

Trojaner TR/ATRAPS.Gen2



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Daniel (administrator) on LAPTOPDANIEL on 02-11-2013 14:31:17
Running from C:\Users\Daniel\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Microsoft Corporation) C:\Windows\System32\lpksetup.exe
(Andrea Electronics Corporation) C:\Windows\system32\AERTSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
(O2Micro International) C:\Windows\system32\DRIVERS\o2flash.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Spotify Ltd) C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynToshiba.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4907008 2008-02-04] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1451304 2009-03-20] (Synaptics Incorporated)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NVHotkey] - rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [Wondershare Helper Compact.exe] - C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1679360 2012-02-28] (Wondershare)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1140736 2013-10-19] (Spotify Ltd)
HKCU\...\Run: [HP Officejet 4620 series (NET)] - C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)
MountPoints2: G - G:\setup.exe
MountPoints2: {284237f0-eb6b-11df-be39-001e37ec3d8e} - G:\Install.exe
MountPoints2: {ad320a92-f338-11df-a4cb-001e37ec3d8e} - H:\Install.exe
MountPoints2: {ad320a96-f338-11df-a4cb-001e37ec3d8e} - G:\Startme.exe
MountPoints2: {ea49a688-97b6-11dd-b8ad-001e37ec3d8e} - G:\LaunchU3.exe -a
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Gast\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Gast\...\Run: [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKU\Gast\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [ 2008-01-21] (Microsoft Corporation)
HKU\Gast\...\Run: [ISUSPM] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [ 2008-10-24] (Macrovision Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = astroburn-search.com
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://start.icq.com/
SearchScopes: HKLM - DefaultScope {CFBFAE00-17A6-11D0-99CB-00C04FD64497} URL = 
SearchScopes: HKCU - DefaultScope {01_TL-YODL-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q={searchTerms}
SearchScopes: HKCU - {01_TL-YODL-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q={searchTerms}
SearchScopes: HKCU - {03_TL-TELEFONBUCH-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_telefonbuch&q={searchTerms}
SearchScopes: HKCU - {04_TL-AMAZON-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_amazon&q={searchTerms}
SearchScopes: HKCU - {05_TL-EBAY-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_ebay&q={searchTerms}
SearchScopes: HKCU - {06_TL-DISCOUNT24-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_discount24&q={searchTerms}
SearchScopes: HKCU - {07_TL-CONRAD-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_conrad&q={searchTerms}
SearchScopes: HKCU - {08_TL-OTTO-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_otto&q={searchTerms}
SearchScopes: HKCU - {09_TL-CLIPFISH-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_clipfish&q={searchTerms}
SearchScopes: HKCU - {10_TL-MYVIDEO-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_myvideo&q={searchTerms}
SearchScopes: HKCU - {11_TL-MUSICLOAD-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_musicload&q={searchTerms}
SearchScopes: HKCU - {5F970FDE-702B-4ef9-920C-5F2848A5AF26} URL = hxxp://www.astroburn-search.com/search/web?q={searchTerms}
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {7F81EE51-3954-4630-9284-C842159E3D7B} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=302398&p={searchTerms}
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll (Delta-search.com)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com)
Toolbar: HKCU - No Name - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} hxxp://mobileapps.blackberry.com/devicesoftware/AxLoader.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 mswsock.dll File Not found ()
Winsock: Catalog9 02 mswsock.dll File Not found ()
Winsock: Catalog9 03 mswsock.dll File Not found ()
Winsock: Catalog9 04 mswsock.dll File Not found ()
Winsock: Catalog9 05 mswsock.dll File Not found ()
Winsock: Catalog9 06 mswsock.dll File Not found ()
Winsock: Catalog9 07 mswsock.dll File Not found ()
Winsock: Catalog9 08 mswsock.dll File Not found ()
Winsock: Catalog9 09 mswsock.dll File Not found ()
Winsock: Catalog9 10 mswsock.dll File Not found ()
Winsock: Catalog9 11 mswsock.dll File Not found ()
Winsock: Catalog9 12 mswsock.dll File Not found ()
Winsock: Catalog9 13 mswsock.dll File Not found ()
Winsock: Catalog9 14 mswsock.dll File Not found ()
Winsock: Catalog9 15 mswsock.dll File Not found ()
Winsock: Catalog9 16 mswsock.dll File Not found ()
Winsock: Catalog9 17 mswsock.dll File Not found ()
Winsock: Catalog9 18 mswsock.dll File Not found ()
Winsock: Catalog9 19 mswsock.dll File Not found ()
Winsock: Catalog9 20 mswsock.dll File Not found ()
Winsock: Catalog9 21 mswsock.dll File Not found ()
Winsock: Catalog9 22 mswsock.dll File Not found ()
Winsock: Catalog9 23 mswsock.dll File Not found ()
Winsock: Catalog9 24 mswsock.dll File Not found ()
Winsock: Catalog9 25 mswsock.dll File Not found ()
Winsock: Catalog9 26 mswsock.dll File Not found ()
Winsock: Catalog9 27 mswsock.dll File Not found ()
Winsock: Catalog9 28 mswsock.dll File Not found ()
Winsock: Catalog9 29 mswsock.dll File Not found ()
Winsock: Catalog9 30 mswsock.dll File Not found ()
Winsock: Catalog9 31 mswsock.dll File Not found ()
Winsock: Catalog9 32 mswsock.dll File Not found ()
Winsock: Catalog9 33 mswsock.dll File Not found ()
Winsock: Catalog9 34 mswsock.dll File Not found ()
Winsock: Catalog9 35 mswsock.dll File Not found ()
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\4d0nkw6o.default
FF user.js: detected! => C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\4d0nkw6o.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VLC Player\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\clipfish.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\conrad.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\discount24.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\musicload.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\myvideo.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\otto.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\quelle.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\telefonbuch-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\webnews.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\4d0nkw6o.default\Extensions\ffxtlbr@babylon.com
FF Extension: Delta Toolbar - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\4d0nkw6o.default\Extensions\ffxtlbr@delta.com
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

Chrome: 
=======
CHR HomePage: https://mail.google.com/mail/ca/u/0/#inbox
CHR RestoreOnStartup: "https://mail.google.com/mail/ca/u/0/#inbox"
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Daniel\AppData\Local\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Daniel\AppData\Local\Google\Chrome\Application\30.0.1599.101\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Users\Daniel\AppData\Local\Google\Chrome\Application\30.0.1599.101\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll No File
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll No File
CHR Plugin: (Reallusion CT4Player for Mozilla) - C:\Program Files\Mozilla Firefox\plugins\npRLCT4Player.dll ( )
CHR Plugin: (Google Talk Plugin) - C:\Users\Daniel\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll No File
CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Users\Daniel\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll No File
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Picasa) - C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Media Go Detector) - C:\Program Files\Sony\Media Go\npmediago.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Google Update) - C:\Users\Daniel\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.0.60129.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (ProxTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.4_0
CHR Extension: (YouTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Feedly - News, Blogs and Youtube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\hipbfijinpcgfogaopmgehiegacbhmob\18.1_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (Gmail) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR Extension: (AVG PrivacyFix) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmejhjjecaldkllonlokhkglbdbkdcni\5.0.2_0
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

========================== Services (Whitelisted) =================

R2 AERTFilters; C:\Windows\system32\AERTSrv.exe [77824 2008-02-04] (Andrea Electronics Corporation)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 HFGService; C:\Windows\System32\HFGService.dll [356864 2006-11-20] (CSR, plc)
R2 IGDCTRL; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [87344 2007-09-04] (AVM Berlin)
R2 o2flash; C:\Windows\system32\DRIVERS\o2flash.exe [71512 2008-07-29] (O2Micro International)
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
S4 RoxLiveShare9; "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe" [x]
U2 *etadpug; "C:\Program Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\   \...\???\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)

==================== Drivers (Whitelisted) ====================

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [103744 2009-03-18] (SlySoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-14] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2009-11-29] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [101248 2009-11-29] (AVM Berlin)
S3 BthAudioHF; C:\Windows\System32\DRIVERS\BthAudioHF.sys [29184 2006-11-20] (CSR, plc)
S3 bthav; C:\Windows\System32\drivers\bthav.sys [36352 2007-01-23] (CSR, plc)
S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [12800 2007-01-23] (CSR, plc)
S3 BTHFILT; C:\Windows\System32\DRIVERS\BthFilt.sys [13824 2006-11-06] (CSR, plc)
R1 Cdr4_xp; C:\Windows\System32\Drivers\Cdr4_xp.sys [9072 2007-06-20] (Sonic Solutions)
R1 Cdralw2k; C:\Windows\System32\Drivers\Cdralw2k.sys [9200 2007-06-20] (Sonic Solutions)
S3 CSRBC; C:\Windows\System32\Drivers\csrbcxp.sys [31744 2007-01-16] (CSR, plc)
R2 DLABMFSM; C:\Windows\System32\Drivers\DLABMFSM.SYS [37360 2007-07-23] (Roxio)
R2 DLABOIOM; C:\Windows\System32\Drivers\DLABOIOM.SYS [32848 2007-07-23] (Roxio)
R2 DLADResM; C:\Windows\System32\Drivers\DLADResM.SYS [9104 2007-07-23] (Roxio)
R2 DLAIFS_M; C:\Windows\System32\Drivers\DLAIFS_M.SYS [108752 2007-07-23] (Roxio)
R2 DLAOPIOM; C:\Windows\System32\Drivers\DLAOPIOM.SYS [27216 2007-07-23] (Roxio)
R2 DLAPoolM; C:\Windows\System32\Drivers\DLAPoolM.SYS [16304 2007-07-23] (Roxio)
R2 DLAUDFAM; C:\Windows\System32\Drivers\DLAUDFAM.SYS [93552 2007-07-23] (Roxio)
R2 DLAUDF_M; C:\Windows\System32\Drivers\DLAUDF_M.SYS [98448 2007-07-23] (Roxio)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [24232 2009-02-17] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [11984 2007-02-16] (Elaborate Bytes AG)
R3 OEM13Vfx; C:\Windows\System32\DRIVERS\OEM13Vfx.sys [7424 2007-03-05] (EyePower Games Pte. Ltd.)
R3 OEM13Vid; C:\Windows\System32\DRIVERS\OEM13Vid.sys [235840 2008-05-28] (Creative Technology Ltd.)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2012-03-20] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2012-03-20] (RapidSolution Software AG)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-24] (Avira GmbH)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39016 2012-03-20] (RapidSolution Software AG)
S3 WsAudioDevice_383; C:\Windows\System32\drivers\WsAudioDevice_383.sys [25632 2013-05-30] (Wondershare)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S1 OMCI; \??\C:\Windows\SYSTEM32\DRIVERS\OMCI.SYS [x]
S3 RimUsb; System32\Drivers\RimUsb.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-02 14:30 - 2013-11-02 14:30 - 00000000 ____D C:\FRST
2013-10-31 19:26 - 2013-10-31 19:25 - 01957098 _____ (Farbar) C:\Users\Daniel\Desktop\FRST64.exe
2013-10-31 19:26 - 2013-10-31 19:24 - 01089445 _____ (Farbar) C:\Users\Daniel\Desktop\FRST.exe
2013-10-31 18:08 - 2013-10-31 18:09 - 00075232 _____ C:\Users\Daniel\Desktop\Ereignisse.txt
2013-10-29 19:36 - 2012-04-28 18:59 - 00000066 _____ C:\Users\Daniel\Downloads\com.apple.AppleTVIR.plist
2013-10-29 18:25 - 2013-10-29 18:25 - 103932228 _____ C:\Windows\system32\㢱渹ᴼ”
2013-10-28 19:58 - 2013-10-29 18:27 - 00000000 ____D C:\Program Files\Wondershare
2013-10-28 19:26 - 2013-10-28 19:26 - 00155648 _____ C:\Users\Daniel\Desktop\Urlaubsplan-2014.xls
2013-10-19 13:46 - 2013-10-28 17:56 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\HpUpdate
2013-10-19 13:46 - 2013-10-19 13:46 - 00002099 _____ C:\Users\Public\Desktop\HP Officejet 4620 series.lnk
2013-10-19 13:46 - 2013-10-19 13:46 - 00001036 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP Officejet 4620 series.lnk
2013-10-19 13:46 - 2012-10-17 03:04 - 00580712 ____N (Hewlett-Packard Co.) C:\Windows\system32\HPDiscoPM6412.dll
2013-10-19 13:38 - 2013-10-19 13:47 - 00000000 ____D C:\Program Files\HP
2013-10-19 13:38 - 2013-10-19 13:38 - 00000057 _____ C:\ProgramData\Ament.ini
2013-10-19 13:38 - 2013-10-19 13:38 - 00000000 ____D C:\ProgramData\HP
2013-10-19 13:32 - 2013-10-19 13:53 - 00000000 ____D C:\Users\Daniel\AppData\Local\HP
2013-10-09 17:55 - 2013-10-09 18:06 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\iPumper
2013-10-09 17:17 - 2013-05-30 12:56 - 00025632 _____ (Wondershare) C:\Windows\system32\Drivers\WsAudioDevice_383.sys
2013-10-06 16:08 - 2013-10-06 16:08 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\RealNetworks
2013-10-06 16:05 - 2013-10-06 16:05 - 00000000 ____D C:\ProgramData\RealNetworks
2013-10-06 16:05 - 2013-10-06 16:05 - 00000000 ____D C:\Program Files\RealNetworks
2013-10-06 16:03 - 2013-10-06 16:03 - 00000000 ____D C:\Program Files\Common Files\xing shared

==================== One Month Modified Files and Folders =======

2013-11-02 14:30 - 2013-11-02 14:30 - 00000000 ____D C:\FRST
2013-11-02 14:29 - 2009-08-03 15:29 - 00000400 ____H C:\Windows\Tasks\User_Feed_Synchronization-{EABD42CB-95C4-4ED7-B918-FE41C447A979}.job
2013-11-02 14:29 - 2006-11-02 13:52 - 00107798 _____ C:\Windows\setupact.log
2013-11-02 14:26 - 2013-07-24 19:12 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-02 14:26 - 2008-07-01 22:02 - 00396658 _____ C:\ProgramData\nvModes.001
2013-11-02 14:26 - 2008-07-01 22:00 - 00396658 _____ C:\ProgramData\nvModes.dat
2013-11-02 14:26 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-02 14:26 - 2006-11-02 13:47 - 00004880 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-02 14:26 - 2006-11-02 13:47 - 00004880 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-01 19:14 - 2008-07-19 12:28 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-11-01 19:14 - 2006-11-02 14:01 - 00032586 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-01 18:37 - 2006-11-02 11:33 - 00154160 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-31 19:25 - 2013-10-31 19:26 - 01957098 _____ (Farbar) C:\Users\Daniel\Desktop\FRST64.exe
2013-10-31 19:24 - 2013-10-31 19:26 - 01089445 _____ (Farbar) C:\Users\Daniel\Desktop\FRST.exe
2013-10-31 19:23 - 2013-07-24 19:12 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-31 19:19 - 2008-07-06 18:56 - 00098304 _____ C:\Users\Daniel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-31 18:09 - 2013-10-31 18:08 - 00075232 _____ C:\Users\Daniel\Desktop\Ereignisse.txt
2013-10-31 17:38 - 2008-01-21 03:47 - 00734510 _____ C:\Windows\PFRO.log
2013-10-29 19:40 - 2008-07-06 19:37 - 00000000 ____D C:\Users\Daniel\AppData\Local\Google
2013-10-29 19:09 - 2008-07-05 10:02 - 00000000 ____D C:\Users\Daniel\Downloads\Programme
2013-10-29 18:49 - 2008-07-02 16:42 - 00000000 ____D C:\Users\Daniel\AppData\Local\Last.fm
2013-10-29 18:27 - 2013-10-28 19:58 - 00000000 ____D C:\Program Files\Wondershare
2013-10-29 18:26 - 2013-07-24 20:49 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Wondershare
2013-10-29 18:25 - 2013-10-29 18:25 - 103932228 _____ C:\Windows\system32\㢱渹ᴼ”
2013-10-28 20:06 - 2008-01-21 02:35 - 01671187 _____ C:\Windows\WindowsUpdate.log
2013-10-28 19:46 - 2008-07-06 19:37 - 00000000 ____D C:\Program Files\Google
2013-10-28 19:26 - 2013-10-28 19:26 - 00155648 _____ C:\Users\Daniel\Desktop\Urlaubsplan-2014.xls
2013-10-28 18:40 - 2008-07-05 10:03 - 00000000 ____D C:\Users\Daniel\Downloads\Musik
2013-10-28 17:56 - 2013-10-19 13:46 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\HpUpdate
2013-10-26 10:12 - 2013-07-05 19:53 - 00000000 __SHD C:\Users\Daniel\wc
2013-10-25 18:37 - 2012-03-31 14:30 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Spotify
2013-10-25 16:45 - 2010-09-04 11:24 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Skype
2013-10-25 16:22 - 2012-12-08 12:51 - 00000000 ___RD C:\Program Files\Skype
2013-10-25 16:22 - 2010-09-04 11:23 - 00000000 ____D C:\ProgramData\Skype
2013-10-24 17:17 - 2012-03-31 14:30 - 00000000 ____D C:\Users\Daniel\AppData\Local\Spotify
2013-10-20 14:37 - 2009-10-05 15:09 - 00000000 ____D C:\Users\Daniel\Documents\Bewerbung
2013-10-20 11:52 - 2012-04-01 20:12 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-20 11:52 - 2012-04-01 20:12 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-19 13:53 - 2013-10-19 13:32 - 00000000 ____D C:\Users\Daniel\AppData\Local\HP
2013-10-19 13:47 - 2013-10-19 13:38 - 00000000 ____D C:\Program Files\HP
2013-10-19 13:46 - 2013-10-19 13:46 - 00002099 _____ C:\Users\Public\Desktop\HP Officejet 4620 series.lnk
2013-10-19 13:46 - 2013-10-19 13:46 - 00001036 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP Officejet 4620 series.lnk
2013-10-19 13:46 - 2008-07-01 20:27 - 00000000 ____D C:\Users\Daniel
2013-10-19 13:38 - 2013-10-19 13:38 - 00000057 _____ C:\ProgramData\Ament.ini
2013-10-19 13:38 - 2013-10-19 13:38 - 00000000 ____D C:\ProgramData\HP
2013-10-19 13:38 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\twain_32
2013-10-17 17:27 - 2009-07-05 10:00 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\vlc
2013-10-09 18:06 - 2013-10-09 17:55 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\iPumper
2013-10-09 17:17 - 2008-07-05 06:48 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Tunebite
2013-10-06 16:08 - 2013-10-06 16:08 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\RealNetworks
2013-10-06 16:07 - 2008-07-02 16:52 - 00000000 ____D C:\Program Files\VLC Player
2013-10-06 16:05 - 2013-10-06 16:05 - 00000000 ____D C:\ProgramData\RealNetworks
2013-10-06 16:05 - 2013-10-06 16:05 - 00000000 ____D C:\Program Files\RealNetworks
2013-10-06 16:04 - 2008-07-05 10:02 - 00000000 ____D C:\Users\Daniel\Downloads\Bilder
2013-10-06 16:03 - 2013-10-06 16:03 - 00000000 ____D C:\Program Files\Common Files\xing shared
2013-10-06 16:02 - 2010-02-20 09:32 - 00000000 ____D C:\ProgramData\Real
2013-10-06 16:01 - 2013-01-23 18:11 - 00201872 _____ (RealNetworks, Inc.) C:\Windows\system32\rmoc3260.dll
2013-10-06 16:01 - 2013-01-23 18:10 - 00006656 _____ (RealNetworks, Inc.) C:\Windows\system32\pndx5016.dll
2013-10-06 16:01 - 2013-01-23 18:10 - 00005632 _____ (RealNetworks, Inc.) C:\Windows\system32\pndx5032.dll
2013-10-06 16:01 - 2009-02-28 06:50 - 00272896 _____ (Progressive Networks) C:\Windows\system32\pncrt.dll
2013-10-06 16:00 - 2008-07-01 21:56 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\msvcp71.dll

ZeroAccess:
C:\Windows\assembly\GAC\Desktop.ini

Files to move or delete:
====================
C:\Users\Daniel\AppData\Roaming\desktop.ini
ZeroAccess:
C:\Users\Daniel\AppData\Local\Google\Desktop\Install
ZeroAccess:
C:\Program Files\Google\Desktop\Install
C:\Users\Daniel\SkypeSetup.exe


Some content of TEMP:
====================
C:\Users\Daniel\AppData\Local\Temp\13616E~1.exe
C:\Users\Daniel\AppData\Local\Temp\2dcd1d63cb45e6613582211c3d5f4b23.exe
C:\Users\Daniel\AppData\Local\Temp\2tqkypd2.dll
C:\Users\Daniel\AppData\Local\Temp\3z3BD4.exe
C:\Users\Daniel\AppData\Local\Temp\5pqrtkyy.dll
C:\Users\Daniel\AppData\Local\Temp\AskSLib.dll
C:\Users\Daniel\AppData\Local\Temp\AstroburnLite140-0115.exe
C:\Users\Daniel\AppData\Local\Temp\AuraUpgradeHelper.exe
C:\Users\Daniel\AppData\Local\Temp\AutoRun.exe
C:\Users\Daniel\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Daniel\AppData\Local\Temp\Deployer.exe
C:\Users\Daniel\AppData\Local\Temp\DWPUpgradeInstaller.exe
C:\Users\Daniel\AppData\Local\Temp\eauninstall.exe
C:\Users\Daniel\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\Daniel\AppData\Local\Temp\FlashPlayerUpdate01.exe
C:\Users\Daniel\AppData\Local\Temp\FlashPlayerUpdate02.exe
C:\Users\Daniel\AppData\Local\Temp\FlashPlayerUpdate03.exe
C:\Users\Daniel\AppData\Local\Temp\GLF3AB4.tmp.tbElf_.dll
C:\Users\Daniel\AppData\Local\Temp\GLFBF70.tmp.tbElf_.dll
C:\Users\Daniel\AppData\Local\Temp\htmlayout.dll
C:\Users\Daniel\AppData\Local\Temp\InstallFlashPlayer.exe
C:\Users\Daniel\AppData\Local\Temp\iTunesPluginWinSetup_3.0.1.0.exe
C:\Users\Daniel\AppData\Local\Temp\iTunesPluginWinSetup_3.0.2.0.exe
C:\Users\Daniel\AppData\Local\Temp\iTunesPluginWinSetup_3.0.4.0.exe
C:\Users\Daniel\AppData\Local\Temp\jre-6u10-rc-windows-i586-p-iftw-k.exe
C:\Users\Daniel\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Daniel\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Daniel\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Daniel\AppData\Local\Temp\lame_1232042762_2851_12708.dll
C:\Users\Daniel\AppData\Local\Temp\lame_1232042812_2955_12872.dll
C:\Users\Daniel\AppData\Local\Temp\lame_1232042825_4541_12914.dll
C:\Users\Daniel\AppData\Local\Temp\lame_1232042836_2944_12950.dll
C:\Users\Daniel\AppData\Local\Temp\lame_1232042864_5851_13041.dll
C:\Users\Daniel\AppData\Local\Temp\lame_1232042925_5060_13241.dll
C:\Users\Daniel\AppData\Local\Temp\lame_1232043076_8475_13734.dll
C:\Users\Daniel\AppData\Local\Temp\lame_1232043102_9681_13819.dll
C:\Users\Daniel\AppData\Local\Temp\Last.fm-1.5.4.24567.exe
C:\Users\Daniel\AppData\Local\Temp\Last.fm-1.5.4.27091.exe
C:\Users\Daniel\AppData\Local\Temp\Last.fm-2.1.33.exe
C:\Users\Daniel\AppData\Local\Temp\mediago_setup.exe
C:\Users\Daniel\AppData\Local\Temp\mpengine.dll
C:\Users\Daniel\AppData\Local\Temp\MsgPlusUninstall.exe
C:\Users\Daniel\AppData\Local\Temp\ose00000.exe
C:\Users\Daniel\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\Daniel\AppData\Local\Temp\PicasaUpdater_4a42.exe
C:\Users\Daniel\AppData\Local\Temp\Px.dll
C:\Users\Daniel\AppData\Local\Temp\pxafs.dll
C:\Users\Daniel\AppData\Local\Temp\PxCpyA64.exe
C:\Users\Daniel\AppData\Local\Temp\PxCpyI64.exe
C:\Users\Daniel\AppData\Local\Temp\PxDrv.dll
C:\Users\Daniel\AppData\Local\Temp\pxhpinst.exe
C:\Users\Daniel\AppData\Local\Temp\PxInsA64.exe
C:\Users\Daniel\AppData\Local\Temp\PxInsI64.exe
C:\Users\Daniel\AppData\Local\Temp\PxMas.dll
C:\Users\Daniel\AppData\Local\Temp\pxsetup.exe
C:\Users\Daniel\AppData\Local\Temp\PxSFS.dll
C:\Users\Daniel\AppData\Local\Temp\PxWave.dll
C:\Users\Daniel\AppData\Local\Temp\pxwma.dll
C:\Users\Daniel\AppData\Local\Temp\SC4_uninst.exe
C:\Users\Daniel\AppData\Local\Temp\SimCity 4 Deluxe_uninst.exe
C:\Users\Daniel\AppData\Local\Temp\SIntf16.dll
C:\Users\Daniel\AppData\Local\Temp\SIntf32.dll
C:\Users\Daniel\AppData\Local\Temp\SIntfNT.dll
C:\Users\Daniel\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Daniel\AppData\Local\Temp\streaming-audio-recorder_full383.exe
C:\Users\Daniel\AppData\Local\Temp\stubhelper.dll
C:\Users\Daniel\AppData\Local\Temp\tmp2CBC.exe
C:\Users\Daniel\AppData\Local\Temp\ttsetup.tmp.exe
C:\Users\Daniel\AppData\Local\Temp\Update_f543.exe
C:\Users\Daniel\AppData\Local\Temp\vlc-2.0.8-win32.exe
C:\Users\Daniel\AppData\Local\Temp\VxBlock.dll
C:\Users\Daniel\AppData\Local\Temp\WinampPluginSetup_2.1.0.9.exe
C:\Users\Daniel\AppData\Local\Temp\wlsetup-cvr.exe
C:\Users\Daniel\AppData\Local\Temp\wmpfirefoxplugin.exe
C:\Users\Daniel\AppData\Local\Temp\WmpPluginSetup_2.1.0.6.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
C:\Program Files\Windows Defender\mpsvc.dll => ATTENTION: ZeroAccess. Use DeleteJunctionsIndirectory: C:\Program Files\Windows Defender


LastRegBack: 2013-11-02 14:32

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---


Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Daniel at 2013-11-02 14:35:07
Running from C:\Users\Daniel\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

ActiveState ActivePython 2.7.2.5 (32-bit) (Version: 2.7.5)
Adobe AIR (Version: 3.2.0.2070)
Adobe Flash Player 11 ActiveX (Version: 11.4.402.265)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Photoshop 7.0 (Version: 7.0)
Adobe Reader X (10.1.7) (Version: 10.1.7)
Advanced Audio FX Engine
Advanced Video FX Engine
Airfoil (Version: 3.3.2)
Amazon Kindle
AnyDVD
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
Audacity 1.3.13 (Unicode)
Audials (Version: 9.1.13600.0)
Audible Download Manager (Version: 6.5.0.3)
AudibleManager (Version: 4526172.48.2147348480.4526172)
Avira Free Antivirus (Version: 13.0.0.4052)
AVM FRITZ!Box USB-Fernanschluss (HKCU Version: 2.1.0.18)
AVM FRITZ!DSL (Version: 2.04.02)
Bonjour (Version: 3.0.0.10)
calibre (Version: 1.3.0)
CloneDVD2
Cyberduck 4.3.1 (11008) (Version: 4.3.1 (11008))
Data Lifeguard Diagnostic for Windows (Version: 1.13)
Definition update for Microsoft Office 2010 (KB982726)
Dell Resource CD (Version: 1.00.0000)
Dell Touchpad (Version: 7.1.102.7)
Dell Webcam Center
Dell Webcam Manager
Delta toolbar   (Version: 1.8.24.6)
DivX-Setup (Version: 2.6.1.5)
ElsterFormular (Version: 14.1.11318)
ElsterFormular 2008/2009 (Version: 10.3.2.0)
EPSON-Drucker-Software
Free M4a to MP3 Converter 7.2
Free WebM Video Converter version 5.0.28.812 (Version: 5.0.28.812)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
HP Officejet 4620 series - Grundlegende Software für das Gerät (Version: 28.0.1315.0)
HP Officejet 4620 series Hilfe (Version: 6.0.0)
HP Update (Version: 5.003.003.001)
I.R.I.S. OCR (Version: 12.3.4.0)
Intel(R) PROSet/Wireless Software (Version: 11.01.0000)
iPhone-Konfigurationsprogramm (Version: 2.1.0.163)
iTunes (Version: 11.1.0.126)
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 31 (Version: 6.0.310)
JDownloader 0.9 (Version: 0.9)
LAME v3.98.3 for Audacity
Laptop Integrated Webcam Driver (1.01.01.0529)  
Last.fm Scrobbler 2.1.36
mCore (Version: 9.24.0000)
mDriver (Version: 9.24.0000)
mHelp (Version: 9.24.0000)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Expression Blend 3 (Version: 3.0.1927.0)
Microsoft Expression Blend 3 SDK (Version: 1.0.1327.0)
Microsoft Expression Design 3 (Version: 6.0.1739.0)
Microsoft Expression Encoder 3 (Version: 3.0.1332.0)
Microsoft Expression Studio 3 (Version: 3.0.1061.0)
Microsoft Expression Web 3 (Version: 3.0.1762.0)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft Silverlight 3 SDK (Version: 3.0.40624.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Microsoft XML Parser (Version: 8.70.1104.04)
mMHouse (Version: 9.24.0000)
Mozilla Firefox 12.0 (x86 de) (Version: 12.0)
Mozilla Maintenance Service (Version: 12.0)
mPfMgr (Version: 9.24.0000)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
mWMI (Version: 9.24.0000)
neroxml (Version: 1.0.0)
NoLimits Coasters 1.8 (remove only)
NoLimits Track Packager 1.5 (Version: 1.5)
NVIDIA Drivers (Version: 1.9)
NVIDIA PhysX (Version: 9.09.0428)
O2Micro Flash Memory Card Reader Driver (x86) (Version: 3.27)
OpenOffice.org 3.0 (Version: 3.0.9358)
PanoramaStudio 1.6 (uninstall)
PDF24 Creator 5.3.0
Picasa 3 (Version: 3.9)
Python 2.7 pycrypto-2.1.0
QuickTime (Version: 7.74.80.86)
RealDownloader (Version: 1.3.3)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.3)
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista (Version: 1.00.0000)
Realtek High Definition Audio Driver (Version: 6.0.1.5555)
RealUpgrade 1.1 (Version: 1.1.0)
RollerCoaster Tycoon 2
RollerCoaster Tycoon 3
Roxio Activation Module (Version: 1.0)
Roxio Creator Audio (Version: 3.5.0)
Roxio Creator Copy (Version: 3.5.0)
Roxio Creator Data (Version: 3.5.0)
Roxio Creator DE (Version: 3.5.0)
Roxio Creator Tools (Version: 3.5.0)
Roxio Drag-to-Disc (Version: 9.1)
Roxio Express Labeler 3 (Version: 3.2.1)
Roxio Update Manager (Version: 6.0.0)
Skype™ 6.9 (Version: 6.9.106)
Sonic CinePlayer Decoder Pack (Version: 4.2.0)
Spotify (HKCU Version: 0.9.4.185.g7545a404)
Synaptics Pointing Device Driver (Version: 12.2.11.0)
Tropico
Tunebite (Version: 5.1.145.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VCRedistSetup (Version: 1.0.0)
VLC media player 2.0.8 (Version: 2.0.8)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR
WPF Toolkit June 2009 (Version 3.5.40619.1) (Version: 3.5.40619.1)
Xvid 1.2.2 final uninstall (Version: 1.2)
YTD Video Downloader 4.5 (Version: 4.5)

==================== Restore Points  =========================

27-09-2013 16:09:28 Gerätetreiber-Paketinstallation: Apple Netzwerkadapter
09-10-2013 16:17:47 Gerätetreiber-Paketinstallation: WsAudioDevice_383 Audio-, Video- und Gamecontroller
14-10-2013 16:53:06 Geplanter Prüfpunkt
19-10-2013 12:39:12 Gerätetreiber-Paketinstallation: HP Drucker
19-10-2013 12:42:47 Gerätetreiber-Paketinstallation: Hewlett-Packard Bildverarbeitungsgeräte
19-10-2013 12:44:26 Gerätetreiber-Paketinstallation: HP Drucker
25-10-2013 16:20:08 Geplanter Prüfpunkt
29-10-2013 18:44:09 Removed Google Earth.

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {183539C0-4C50-4D03-9F6C-65CF341B1617} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2008-01-21] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3031A5BA-F78D-489B-92D9-81C11288B9EB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-24] (Google Inc.)
Task: {3174CF12-B693-4A62-A232-B785609D44A7} - System32\Tasks\{658FBD9C-0C89-4612-992F-73CFD405AFFB} => Chrome.exe hxxp://ui.skype.com/ui/0/5.5.0.124.259/de/abandoninstall?source=lightinstaller&amp;page=tsPlugin&amp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {379FCB1F-644F-4C0E-97F1-6227BEF6259B} - System32\Tasks\{C5EDB0FD-4DE2-40DD-BB75-877DEF9A2A96} => Chrome.exe hxxp://ui.skype.com/ui/0/6.1.0.129.272/de/abandoninstall?page=tsProgressBar
Task: {3817D508-AD8B-43C7-BE0B-DA7079D63876} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-4143837596-1046665922-530285621-1000 => C:\Program Files\Real\RealUpgrade\realupgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {68990D20-D184-4117-AD0B-1B1DEF82889C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {70361A8A-2122-4D25-8250-503D5BEA3945} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-4143837596-1046665922-530285621-1000 => C:\Program Files\Real\RealUpgrade\realupgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {9C23E42B-ABEF-4F9F-8444-F0566674E437} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-4143837596-1046665922-530285621-1000 => C:\Program Files\Real\RealUpgrade\realupgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {B45921D7-9D2B-45D4-A3DC-8BE2235EEDDA} - System32\Tasks\EPUpdater => C:\Users\Daniel\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-08-04] ()
Task: {B8BF9473-C0E1-4734-8E11-435BFE3A2C48} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-4143837596-1046665922-530285621-1000 => C:\Program Files\Real\RealUpgrade\realupgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {C217C7F8-0768-4CDD-B1C3-8AF6C2F3888B} - System32\Tasks\{982F295B-EEF6-475B-AB57-068ADBFFE8CF} => Chrome.exe hxxp://ui.skype.com/ui/0/6.1.0.129.272/de/abandoninstall?page=tsProgressBar
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {E9660CDD-8EE6-442B-A4AF-00C3E1F77C03} - System32\Tasks\{B48B1837-9C2E-4317-8F6B-CA74AB55B8E5} => Chrome.exe hxxp://ui.skype.com/ui/0/6.6.0.106/de/abandoninstall?page=tsPlugin
Task: {ED22DD73-59CD-4EEE-A7E6-CBC59958564E} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {FD36CB7D-0E09-42D9-B7BE-C35725691F79} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-24] (Google Inc.)
Task: {FDCD371F-E4EE-4081-9E6C-44E763F7394B} - System32\Tasks\{5E4DD0D1-5CCC-4436-B8BC-E1BE6A7621FA} => C:\Program Files\Skype\Phone\Skype.exe [2013-10-02] (Skype Technologies S.A.)
Task: {FDCE8C78-5A38-462A-BFBC-7B7F78A4653C} - System32\Tasks\{E3C1D82C-3183-4F17-9D8A-D91E78D89003} => Chrome.exe hxxp://ui.skype.com/ui/0/6.1.0.129.272/de/abandoninstall?page=tsProgressBar
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{EABD42CB-95C4-4ED7-B918-FE41C447A979}.job => C:\Windows\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2008-01-21 03:24 - 2008-01-21 03:24 - 00223232 _____ () C:\Windows\system32\MSWSOCK.dll
2007-07-23 14:04 - 2007-07-23 14:04 - 00068080 _____ () C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\DLAAPI_W.DLL
2008-07-05 06:43 - 2007-09-20 17:34 - 00129024 _____ () C:\Program Files\WinRAR\rarext.dll
2012-07-21 16:47 - 2012-07-21 16:47 - 00043520 _____ () C:\Windows\system32\CmdLineExt03.dll
2008-01-21 03:24 - 2008-01-21 03:24 - 00223232 _____ () C:\Windows\system32\mswsock.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Windows:8BEA3CE1B0467528
AlternateDataStreams: C:\Users\Daniel\Documents\Spritrechner.xls:Roxio EMC Stream

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/02/2013 02:36:03 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung svchost.exe, Version 6.0.6001.18000, Zeitstempel 0x47918b89, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x00000000,
Prozess-ID 0x7d8, Anwendungsstartzeit svchost.exe0.

Error: (11/02/2013 02:34:59 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung svchost.exe, Version 6.0.6001.18000, Zeitstempel 0x47918b89, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x00000000,
Prozess-ID 0x454, Anwendungsstartzeit svchost.exe0.

Error: (11/02/2013 02:33:55 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung svchost.exe, Version 6.0.6001.18000, Zeitstempel 0x47918b89, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x00000000,
Prozess-ID 0xc84, Anwendungsstartzeit svchost.exe0.

Error: (11/02/2013 02:32:51 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung svchost.exe, Version 6.0.6001.18000, Zeitstempel 0x47918b89, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x00000000,
Prozess-ID 0xa58, Anwendungsstartzeit svchost.exe0.

Error: (11/02/2013 02:31:46 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung svchost.exe, Version 6.0.6001.18000, Zeitstempel 0x47918b89, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x00000000,
Prozess-ID 0xe3c, Anwendungsstartzeit svchost.exe0.

Error: (11/02/2013 02:27:53 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/01/2013 07:13:24 PM) (Source: Software Licensing Service) (User: )
Description: Fehler beim Starten des Softwarelizenzierungsdienstes. hr=0x80070002, [2, 4]

Error: (11/01/2013 06:55:11 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung svchost.exe, Version 6.0.6001.18000, Zeitstempel 0x47918b89, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x00000000,
Prozess-ID 0x1478, Anwendungsstartzeit svchost.exe0.

Error: (11/01/2013 06:54:08 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung svchost.exe, Version 6.0.6001.18000, Zeitstempel 0x47918b89, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x00000000,
Prozess-ID 0x588, Anwendungsstartzeit svchost.exe0.

Error: (11/01/2013 06:53:05 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung svchost.exe, Version 6.0.6001.18000, Zeitstempel 0x47918b89, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x00000000,
Prozess-ID 0x144c, Anwendungsstartzeit svchost.exe0.


System errors:
=============
Error: (09/25/2009 06:32:04 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 24.09.2009 um 21:58:04 unerwartet heruntergefahren.

Error: (09/24/2009 05:56:03 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (09/24/2009 05:56:02 PM) (Source: Service Control Manager) (User: )
Description: OMCI

Error: (09/24/2009 05:56:02 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (09/24/2009 05:54:19 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (09/24/2009 05:54:12 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 23.09.2009 um 19:47:21 unerwartet heruntergefahren.

Error: (09/23/2009 06:00:06 PM) (Source: Service Control Manager) (User: )
Description: OMCI

Error: (09/23/2009 06:00:06 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (09/23/2009 05:59:57 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (09/23/2009 05:58:35 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos


Microsoft Office Sessions:
=========================
Error: (11/02/2013 02:36:03 PM) (Source: Application Error)(User: )
Description: svchost.exe6.0.6001.1800047918b89unknown0.0.0.000000000c0000005000000007d801ced7d07971fd9a

Error: (11/02/2013 02:34:59 PM) (Source: Application Error)(User: )
Description: svchost.exe6.0.6001.1800047918b89unknown0.0.0.000000000c00000050000000045401ced7d0538dfa7a

Error: (11/02/2013 02:33:55 PM) (Source: Application Error)(User: )
Description: svchost.exe6.0.6001.1800047918b89unknown0.0.0.000000000c000000500000000c8401ced7d02d9dc25a

Error: (11/02/2013 02:32:51 PM) (Source: Application Error)(User: )
Description: svchost.exe6.0.6001.1800047918b89unknown0.0.0.000000000c000000500000000a5801ced7d00761ac5a

Error: (11/02/2013 02:31:46 PM) (Source: Application Error)(User: )
Description: svchost.exe6.0.6001.1800047918b89unknown0.0.0.000000000c000000500000000e3c01ced7cfddf51eba

Error: (11/02/2013 02:27:53 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/01/2013 07:13:24 PM) (Source: Software Licensing Service)(User: )
Description: hr=0x80070002, [2, 4]

Error: (11/01/2013 06:55:11 PM) (Source: Application Error)(User: )
Description: svchost.exe6.0.6001.1800047918b89unknown0.0.0.000000000c000000500000000147801ced72b82cd2135

Error: (11/01/2013 06:54:08 PM) (Source: Application Error)(User: )
Description: svchost.exe6.0.6001.1800047918b89unknown0.0.0.000000000c00000050000000058801ced72b5d2e25f5

Error: (11/01/2013 06:53:05 PM) (Source: Application Error)(User: )
Description: svchost.exe6.0.6001.1800047918b89unknown0.0.0.000000000c000000500000000144c01ced72b378343d5


CodeIntegrity Errors:
===================================
  Date: 2013-11-02 14:32:17.741
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-02 14:32:17.663
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-02 14:32:17.569
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-02 14:32:17.491
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-02 14:32:17.397
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-02 14:32:17.304
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-02 14:32:17.226
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-02 14:32:17.132
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-26 10:04:18.233
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\msiltcfg.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-21 18:23:14.326
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\msiltcfg.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 31%
Total physical RAM: 3069.69 MB
Available physical RAM: 2104.37 MB
Total Pagefile: 6341.66 MB
Available Pagefile: 5340.05 MB
Total Virtual: 2047.88 MB
Available Virtual: 1912.86 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:287.98 GB) (Free:8.89 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVERY) (Fixed) (Total:10 GB) (Free:6.17 GB) NTFS
Drive f: () (Removable) (Total:0.94 GB) (Free:0.87 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: F0000000)
Partition 1: (Not Active) - (Size=110 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=288 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 961 MB) (Disk ID: C801C696)
Partition 1: (Not Active) - (Size=961 MB) - (Type=06)

==================== End Of Log ============================
         


Alt 02.11.2013, 15:57   #6
M-K-D-B
/// TB-Ausbilder
 
Trojaner TR/ATRAPS.Gen2 - Standard

Trojaner TR/ATRAPS.Gen2



Servus,



genau wie FRST eben, nun bitte die folgenden drei Schritte im normalen Modus vom Desktop ausführen:



Schritt 1
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.






Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von ComboFix,
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT.
__________________
--> Trojaner TR/ATRAPS.Gen2

Alt 02.11.2013, 22:01   #7
bigdaniel
 
Trojaner TR/ATRAPS.Gen2 - Standard

Trojaner TR/ATRAPS.Gen2



Vor dem Ausführen von ComboFix wollte ich Avira Free Antivirus über den Task Manager / Prozesse schließen, der Zugriff wurde jedoch verweigert. Also habe ich das Programm deinstalliert und den Laptop neugestartet. ComboFix meckerte dennoch, dass "Avira Desktop" aktiv sei.

ComboFix Logfile:
Code:
ATTFilter
ComboFix 13-11-01.03 - Daniel 02.11.2013  21:58:21.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.49.1031.18.3070.2255 [GMT 1:00]
ausgeführt von:: C:\Users\Daniel\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 ADS - Windows: deleted 48 bytes in 1 streams. 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))


C:\install.exe
C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll
C:\Program Files\Delta\delta\1.8.24.6\deltaApp.dll
C:\Program Files\Delta\delta\1.8.24.6\deltaEng.dll
C:\Program Files\Delta\delta\1.8.24.6\deltasrv.exe
C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll
C:\Program Files\Google\Desktop\Install
C:\Program Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\0103~1\7154~1\CFFE~1\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\@
C:\Program Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\0103~1\7154~1\CFFE~1\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\GoogleUpdate.exe
C:\Program Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\0103~1\7154~1\CFFE~1\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\L\00000004.@
C:\Program Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\0103~1\7154~1\CFFE~1\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\L\76603ac3
C:\Program Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\0103~1\7154~1\CFFE~1\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\00000004.@
C:\Program Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\0103~1\7154~1\CFFE~1\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\00000008.@
C:\Program Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\0103~1\7154~1\CFFE~1\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\000000cb.@
C:\Program Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\0103~1\7154~1\CFFE~1\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000000.@
C:\Program Files\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\0103~1\7154~1\CFFE~1\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\U\80000032.@
C:\ProgramData\Roaming
C:\ProgramData\Roaming\Intel\Wireless\Settings\Settings.ini
C:\Users\Daniel\AppData\Local\Google\Desktop\Install
C:\Users\Daniel\AppData\Local\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\C3C1~1\01C8~1\CFFE~1\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\@
C:\Users\Daniel\AppData\Local\Google\Desktop\Install\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\C3C1~1\01C8~1\CFFE~1\{4b8b7837-0924-61b3-bfaf-63132f8dde8b}\GoogleUpdate.exe
C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Recent\test.doc
C:\Windows\assembly\GAC\Desktop.ini
C:\Windows\IsUn0407.exe
C:\Windows\jestertb.dll
C:\Windows\system32\frapsvid.dll
C:\Windows\wininit.ini


(((((((((((((((((((((((   Dateien erstellt von 2013-10-02 bis 2013-11-02  ))))))))))))))))))))))))))))))


2013-11-02 21:11:08 . 2013-11-02 21:14:34	--------	d-----w-	C:\Users\Daniel\AppData\Local\temp
2013-11-02 21:11:08 . 2013-11-02 21:11:08	--------	d-----w-	C:\Users\Default\AppData\Local\temp
2013-11-02 13:30:47 . 2013-11-02 13:30:47	--------	d-----w-	C:\FRST
2013-10-28 18:58:20 . 2013-10-29 17:27:17	--------	d-----w-	C:\Program Files\Wondershare
2013-10-19 12:46:37 . 2013-10-28 16:56:53	--------	d-----w-	C:\Users\Daniel\AppData\Roaming\HpUpdate
2013-10-19 12:46:24 . 2012-10-17 02:04:24	580712	------w-	C:\Windows\system32\HPDiscoPM6412.dll
2013-10-19 12:38:40 . 2013-10-19 12:38:41	--------	d-----w-	C:\ProgramData\HP
2013-10-19 12:38:39 . 2013-10-19 12:47:20	--------	d-----w-	C:\Program Files\HP
2013-10-19 12:32:06 . 2013-10-19 12:53:56	--------	d-----w-	C:\Users\Daniel\AppData\Local\HP
2013-10-09 16:55:40 . 2013-10-09 17:06:11	--------	d-----w-	C:\Users\Daniel\AppData\Roaming\iPumper
2013-10-09 16:17:26 . 2013-05-30 11:56:26	25632	----a-w-	C:\Windows\system32\drivers\WsAudioDevice_383.sys
2013-10-06 15:08:21 . 2013-10-06 15:08:21	--------	d-----w-	C:\Users\Daniel\AppData\Roaming\RealNetworks
2013-10-06 15:05:34 . 2013-10-06 15:05:35	--------	d-----w-	C:\Program Files\RealNetworks
2013-10-06 15:05:34 . 2013-10-06 15:05:34	--------	d-----w-	C:\ProgramData\RealNetworks
2013-10-06 15:03:33 . 2013-10-06 15:03:33	--------	d-----w-	C:\Program Files\Common Files\xing shared
.


((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

2013-10-20 10:52:17 . 2012-04-01 19:12:02	692616	----a-w-	C:\Windows\system32\FlashPlayerApp.exe
2013-10-20 10:52:16 . 2012-04-01 19:12:02	71048	----a-w-	C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-06 15:00:53 . 2008-07-01 20:56:47	499712	----a-w-	C:\Windows\system32\msvcp71.dll
2006-06-15 18:33:58 . 2008-07-01 20:58:14	233472	----a-w-	C:\Program Files\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 16:43:32 . 2008-07-01 20:58:15	204895	----a-w-	C:\Program Files\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 12:41:38 . 2008-07-01 20:58:15	77824	----a-w-	C:\Program Files\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 11:10:42 . 2008-07-01 20:58:15	426081	----a-w-	C:\Program Files\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 10:19:12 . 2008-07-01 20:57:43	458752	----a-w-	C:\Program Files\mozilla firefox\plugins\imagickrt.dll
2006-04-10 16:35:38 . 2008-07-01 20:58:15	139264	----a-w-	C:\Program Files\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 09:10:06 . 2008-07-01 20:57:44	204800	----a-w-	C:\Program Files\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 09:42:52 . 2008-07-01 20:57:44	106496	----a-w-	C:\Program Files\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 09:22:00 . 2008-07-01 20:57:46	212992	----a-w-	C:\Program Files\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 09:21:44 . 2008-07-01 20:57:46	167936	----a-w-	C:\Program Files\mozilla firefox\plugins\RLVoiceUnpacker.dll
2012-07-14 08:40:53 . 2011-12-28 19:12:37	97208	----a-w-	C:\Program Files\mozilla firefox\components\browsercomps.dll


((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))


*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 02:25:11 125952]
"Spotify Web Helper"="C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-10-19 08:05:31 1140736]
"HP Officejet 4620 series (NET)"="C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe" [2012-10-17 02:05:54 1837672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-02-04 12:47:00 4907008]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-20 05:36:38 1451304]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2009-08-19 13:24:18 13793824]
"NVHotkey"="C:\Windows\system32\nvHotkey.dll" [2009-08-19 13:24:18 92704]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2011-10-28 10:18:46 49208]
"Wondershare Helper Compact.exe"="C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe" [2012-02-28 13:42:58 1679360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=C:\Windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Audible Download Manager.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Audible Download Manager.lnk
backup=C:\Windows\pss\Audible Download Manager.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FRITZ!DSL Startcenter.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Startcenter.lnk
backup=C:\Windows\pss\FRITZ!DSL Startcenter.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Daniel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Facebook Desktop.lnk]
path=C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Desktop.lnk
backup=C:\Windows\pss\Facebook Desktop.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^Daniel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk]
path=C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk
backup=C:\Windows\pss\OpenOffice.org 2.4.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^Daniel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
path=C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk
backup=C:\Windows\pss\OpenOffice.org 3.0.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06:36	958576	----a-w-	C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-04-21 19:43:52	59720	----a-w-	C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMUSBFernanschluss]
2009-11-29 10:25:15	139264	----a-w-	C:\Users\Daniel\AppData\Local\Apps\2.0\8A1BW9GR.JT8\4MWM5DRA.WHZ\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf169ed5c0c1\AVMAutoStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DELL Webcam Manager]
2007-07-27 14:43:34	118784	------w-	C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08:12	1259376	----a-w-	C:\Program Files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX8400 Series]
2007-04-12 05:00:00	182272	----a-w-	C:\Windows\System32\spool\drivers\w32x86\3\E_FATICEE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
2008-10-24 07:14:36	206112	----a-w-	C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2013-09-17 21:45:12	152392	----a-w-	C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 09:50:42	155648	----a-w-	C:\Windows\System32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2013-02-19 09:53:08	162856	----a-w-	C:\Program Files\PDF24\pdf24.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2013-05-01 01:59:04	421888	----a-w-	C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-10-02 09:08:56	20472992	----a-r-	C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
2013-10-19 08:05:36	4752384	----a-w-	C:\Users\Daniel\AppData\Roaming\Spotify\spotify.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
2013-10-19 08:05:31	1140736	----a-w-	C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 13:02:04	254696	----a-w-	C:\Program Files\Common Files\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2013-10-06 15:01:04	295512	----a-w-	c:\Program Files\Real\RealPlayer\Update\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wondershare Helper Compact.exe]
2012-02-28 13:42:58	1679360	----a-w-	C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiSpywareOverride"=dword:00000001

S2 AERTFilters;Andrea RT Filters Service;C:\Windows\system32\AERTSrv.exe [2008-02-04 12:47:00 77824]


--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - WS2IFSL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
bthaudiosvc	REG_MULTI_SZ   	HFGService

Inhalt des "geplante Tasks" Ordners

2013-11-02 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-24 18:12:50 . 2013-07-24 18:12:47]

2013-11-02 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-24 18:12:50 . 2013-07-24 18:12:47]

2013-11-02 C:\Windows\Tasks\User_Feed_Synchronization-{EABD42CB-95C4-4ED7-B918-FE41C447A979}.job
- C:\Windows\system32\msfeedssync.exe [2010-04-17 14:13:20 . 2010-02-23 04:54:43]


------- Zusätzlicher Suchlauf -------

uStart Page = astroburn-search.com
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xcel exportieren - C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\4d0nkw6o.default\
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - 8018d2a5000000000000001e37ec3d8e
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15958
FF - user.js: extensions.delta.vrsn - 1.8.24.6
FF - user.js: extensions.delta.vrsni - 1.8.24.6
FF - user.js: extensions.delta.vrsnTs - 1.8.24.612:27:51
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119357&tsp=5001
FF - user.js: extensions.delta_i.babExt - 
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false

- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{EFEED92A-A33D-4873-BA8F-32BAA631E54D} - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-AnyDVD - C:\Program Files\AnyDVD\AnyDVDtray.exe
MSConfigStartUp-BlackBerryAutoUpdate - C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe
MSConfigStartUp-Google Update - C:\Users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe
MSConfigStartUp-ICQ - C:\Program Files\ICQ6\ICQ.exe
MSConfigStartUp-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
MSConfigStartUp-MsnMsgr - C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
MSConfigStartUp-NapsterScrobbler - C:\Users\Daniel\Desktop\Napster Scrobbler\NapsterScrobbler.exe
MSConfigStartUp-NapsterShell - C:\Program Files\Napster\napster.exe
MSConfigStartUp-NBKeyScan - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
MSConfigStartUp-RoxWatchTray - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
MSConfigStartUp-SearchSettings - C:\Program Files\pdfforge Toolbar\SearchSettings.exe
MSConfigStartUp-Sony Ericsson PC Companion - C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
MSConfigStartUp-TomTomHOME - C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
AddRemove-Adobe Photoshop 7.0 - C:\WINDOWS\ISUN0407.EXE
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - C:\Program Files\DivX\DivXCodecUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-02 22:14:00
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'Explorer.exe'(3804)
C:\Program Files\Roxio\Drag-to-Disc\Shellex.dll
C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\DLAAPI_W.DLL
C:\Program Files\Roxio\Drag-to-Disc\ShellRes.dll

------------------------ Weitere laufende Prozesse ------------------------

C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
C:\Windows\system32\DRIVERS\o2flash.exe
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe

**************************************************************************

Zeit der Fertigstellung: 2013-11-02  22:24:32 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-11-02 21:24:26

Vor Suchlauf: 12 Verzeichnis(se), 10.024.992.768 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 15.842.439.168 Bytes frei

- - End Of File - - 4B96A2471F7764DABA711041DC34FEB9
5C616939100B85E558DA92B899A0FC36
         
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.010 - Bericht erstellt am 02/11/2013 um 22:43:39
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Benutzername : Daniel - LAPTOPDANIEL
# Gestartet von : C:\Users\Daniel\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Program Files\Delta
Ordner Gelöscht : C:\Users\Daniel\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Daniel\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Daniel\AppData\LocalLow\Kiwee Toolbar
Ordner Gelöscht : C:\Users\Daniel\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Daniel\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Daniel\AppData\Roaming\Delta
Ordner Gelöscht : C:\Users\Daniel\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\pdfforge
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\Search Settings
Ordner Gelöscht : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\4d0nkw6o.default\Extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\4d0nkw6o.default\Extensions\ffxtlbr@delta.com
Datei Gelöscht : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\4d0nkw6o.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\EPUpdater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B45921D7-9D2B-45D4-A3DC-8BE2235EEDDA}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B45921D7-9D2B-45D4-A3DC-8BE2235EEDDA}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5F970FDE-702B-4EF9-920C-5F2848A5AF26}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18904

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v12.0 (de)

[ Datei : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\4d0nkw6o.default\prefs.js ]


[ Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\zos1r55t.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [7741 octets] - [02/11/2013 22:42:38]
AdwCleaner[S0].txt - [7609 octets] - [02/11/2013 22:43:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7669 octets] ##########
         
JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows Vista (TM) Home Premium x86
Ran by Daniel on 02.11.2013 at 22:49:20,79
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-4143837596-1046665922-530285621-1000\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\ytd video downloader"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader"
Successfully deleted: [Folder] "C:\Windows\system32\ai_recyclebin"



~~~ FireFox

Emptied folder: C:\Users\Daniel\AppData\Roaming\mozilla\firefox\profiles\4d0nkw6o.default\minidumps [5 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.11.2013 at 22:52:21,69
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 03.11.2013, 09:48   #8
M-K-D-B
/// TB-Ausbilder
 
Trojaner TR/ATRAPS.Gen2 - Standard

Trojaner TR/ATRAPS.Gen2



Servus,


Wir spüren die letzten Reste auf, damit wir sie später entfernen können:





Schritt 1
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.





Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
    *Babylon*
    *ICQToolbar*
    *Kiwee*
    *BabSolution*
    *Search Settings*
    *EPUpdater*
    
    :folderfind
    *1.8.24.6*
    *Babylon*
    *ICQToolbar*
    *Kiwee*
    *BabSolution*
    *Search Settings*
    *EPUpdater*
    
    :regfind
    1.8.24.6
    Babylon
    ICQToolbar
    Kiwee
    BabSolution
    Search Settings
    EPUpdater
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.








Gibt es noch Probleme mit Malware? Wenn ja, welche?
Wie läuft der Rechner derzeit?






Bitte poste mit deiner nächsten Antwort
  • die beiden Logdateien von FRST,
  • die Logdatei von SystemLook,
  • die Beantwortung der gestellten Fragen.

Alt 03.11.2013, 17:58   #9
bigdaniel
 
Trojaner TR/ATRAPS.Gen2 - Standard

Trojaner TR/ATRAPS.Gen2



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Daniel (administrator) on LAPTOPDANIEL on 03-11-2013 10:58:49
Running from C:\Users\Daniel\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Andrea Electronics Corporation) C:\Windows\system32\AERTSrv.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
(O2Micro International) C:\Windows\system32\DRIVERS\o2flash.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Spotify Ltd) C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\WMPNSCFG.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpshare.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynToshiba.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4907008 2008-02-04] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1451304 2009-03-20] (Synaptics Incorporated)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NVHotkey] - rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [Wondershare Helper Compact.exe] - C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1679360 2012-02-28] (Wondershare)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1140736 2013-10-19] (Spotify Ltd)
HKCU\...\Run: [HP Officejet 4620 series (NET)] - C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Gast\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Gast\...\Run: [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKU\Gast\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [ 2008-01-21] (Microsoft Corporation)
HKU\Gast\...\Run: [ISUSPM] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [ 2008-10-24] (Macrovision Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {01_TL-YODL-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q={searchTerms}
SearchScopes: HKCU - {03_TL-TELEFONBUCH-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_telefonbuch&q={searchTerms}
SearchScopes: HKCU - {04_TL-AMAZON-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_amazon&q={searchTerms}
SearchScopes: HKCU - {05_TL-EBAY-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_ebay&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {06_TL-DISCOUNT24-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_discount24&q={searchTerms}
SearchScopes: HKCU - {07_TL-CONRAD-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_conrad&q={searchTerms}
SearchScopes: HKCU - {08_TL-OTTO-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_otto&q={searchTerms}
SearchScopes: HKCU - {09_TL-CLIPFISH-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_clipfish&q={searchTerms}
SearchScopes: HKCU - {10_TL-MYVIDEO-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_myvideo&q={searchTerms}
SearchScopes: HKCU - {11_TL-MUSICLOAD-DE-E1416B8B2E3A} URL = hxxp://www.yodl.de/href.php?hrefname=FF-splug_musicload&q={searchTerms}
SearchScopes: HKCU - {7F81EE51-3954-4630-9284-C842159E3D7B} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=302398&p={searchTerms}
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - No Name - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} hxxp://mobileapps.blackberry.com/devicesoftware/AxLoader.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 01 %SystemRoot%\System32\mswsock.dll [223232] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\4d0nkw6o.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VLC Player\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\clipfish.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\conrad.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\discount24.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\musicload.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\myvideo.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\otto.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\quelle.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\telefonbuch-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\webnews.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Daniel\AppData\Local\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Daniel\AppData\Local\Google\Chrome\Application\30.0.1599.101\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Users\Daniel\AppData\Local\Google\Chrome\Application\30.0.1599.101\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll No File
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll No File
CHR Plugin: (Reallusion CT4Player for Mozilla) - C:\Program Files\Mozilla Firefox\plugins\npRLCT4Player.dll ( )
CHR Plugin: (Google Talk Plugin) - C:\Users\Daniel\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll No File
CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Users\Daniel\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll No File
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Picasa) - C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Media Go Detector) - C:\Program Files\Sony\Media Go\npmediago.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Google Update) - C:\Users\Daniel\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.0.60129.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (ProxTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.4_0
CHR Extension: (YouTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Feedly - News, Blogs and Youtube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\hipbfijinpcgfogaopmgehiegacbhmob\18.1_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (Gmail) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR Extension: (AVG PrivacyFix) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmejhjjecaldkllonlokhkglbdbkdcni\5.0.2_0
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

========================== Services (Whitelisted) =================

R2 AERTFilters; C:\Windows\system32\AERTSrv.exe [77824 2008-02-04] (Andrea Electronics Corporation)
R2 HFGService; C:\Windows\System32\HFGService.dll [356864 2006-11-20] (CSR, plc)
R2 IGDCTRL; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [87344 2007-09-04] (AVM Berlin)
R2 o2flash; C:\Windows\system32\DRIVERS\o2flash.exe [71512 2008-07-29] (O2Micro International)
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
S4 RemoteAccess; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] ()
S4 RoxLiveShare9; "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe" [x]

==================== Drivers (Whitelisted) ====================

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [103744 2009-03-18] (SlySoft, Inc.)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2009-11-29] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [101248 2009-11-29] (AVM Berlin)
S3 BthAudioHF; C:\Windows\System32\DRIVERS\BthAudioHF.sys [29184 2006-11-20] (CSR, plc)
S3 bthav; C:\Windows\System32\drivers\bthav.sys [36352 2007-01-23] (CSR, plc)
S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [12800 2007-01-23] (CSR, plc)
S3 BTHFILT; C:\Windows\System32\DRIVERS\BthFilt.sys [13824 2006-11-06] (CSR, plc)
R1 Cdr4_xp; C:\Windows\System32\Drivers\Cdr4_xp.sys [9072 2007-06-20] (Sonic Solutions)
R1 Cdralw2k; C:\Windows\System32\Drivers\Cdralw2k.sys [9200 2007-06-20] (Sonic Solutions)
S3 CSRBC; C:\Windows\System32\Drivers\csrbcxp.sys [31744 2007-01-16] (CSR, plc)
R2 DLABMFSM; C:\Windows\System32\Drivers\DLABMFSM.SYS [37360 2007-07-23] (Roxio)
R2 DLABOIOM; C:\Windows\System32\Drivers\DLABOIOM.SYS [32848 2007-07-23] (Roxio)
R2 DLADResM; C:\Windows\System32\Drivers\DLADResM.SYS [9104 2007-07-23] (Roxio)
R2 DLAIFS_M; C:\Windows\System32\Drivers\DLAIFS_M.SYS [108752 2007-07-23] (Roxio)
R2 DLAOPIOM; C:\Windows\System32\Drivers\DLAOPIOM.SYS [27216 2007-07-23] (Roxio)
R2 DLAPoolM; C:\Windows\System32\Drivers\DLAPoolM.SYS [16304 2007-07-23] (Roxio)
R2 DLAUDFAM; C:\Windows\System32\Drivers\DLAUDFAM.SYS [93552 2007-07-23] (Roxio)
R2 DLAUDF_M; C:\Windows\System32\Drivers\DLAUDF_M.SYS [98448 2007-07-23] (Roxio)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [24232 2009-02-17] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [11984 2007-02-16] (Elaborate Bytes AG)
R3 OEM13Vfx; C:\Windows\System32\DRIVERS\OEM13Vfx.sys [7424 2007-03-05] (EyePower Games Pte. Ltd.)
R3 OEM13Vid; C:\Windows\System32\DRIVERS\OEM13Vid.sys [235840 2008-05-28] (Creative Technology Ltd.)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2012-03-20] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2012-03-20] (RapidSolution Software AG)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-24] (Avira GmbH)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39016 2012-03-20] (RapidSolution Software AG)
S3 WsAudioDevice_383; C:\Windows\System32\drivers\WsAudioDevice_383.sys [25632 2013-05-30] (Wondershare)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S1 OMCI; \??\C:\Windows\SYSTEM32\DRIVERS\OMCI.SYS [x]
S3 RimUsb; System32\Drivers\RimUsb.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-02 22:52 - 2013-11-02 22:52 - 00002056 _____ C:\Users\Daniel\Desktop\JRT.txt
2013-11-02 22:49 - 2013-11-02 22:49 - 00000000 ____D C:\Windows\ERUNT
2013-11-02 22:42 - 2013-11-02 22:43 - 00000000 ____D C:\AdwCleaner
2013-11-02 22:24 - 2013-11-02 22:24 - 00018561 _____ C:\ComboFix.txt
2013-11-02 21:54 - 2013-11-02 22:24 - 00000000 ____D C:\ComboFix
2013-11-02 21:54 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-02 21:54 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-02 21:54 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-02 21:54 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-02 21:54 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-02 21:54 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-02 21:54 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-02 21:54 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-02 21:52 - 2013-11-02 22:24 - 00000000 ____D C:\Qoobox
2013-11-02 21:51 - 2013-11-02 22:22 - 00000000 ____D C:\Windows\erdnt
2013-11-02 14:30 - 2013-11-02 14:30 - 00000000 ____D C:\FRST
2013-11-01 22:10 - 2013-11-01 22:09 - 01060070 _____ C:\Users\Daniel\Desktop\adwcleaner.exe
2013-11-01 22:10 - 2013-11-01 22:09 - 01033335 _____ (Thisisu) C:\Users\Daniel\Desktop\JRT.exe
2013-11-01 22:10 - 2013-11-01 22:08 - 05143186 ____R (Swearware) C:\Users\Daniel\Desktop\ComboFix.exe
2013-10-31 19:26 - 2013-10-31 19:25 - 01957098 _____ (Farbar) C:\Users\Daniel\Desktop\FRST64.exe
2013-10-31 19:26 - 2013-10-31 19:24 - 01089445 _____ (Farbar) C:\Users\Daniel\Desktop\FRST.exe
2013-10-31 18:08 - 2013-10-31 18:09 - 00075232 _____ C:\Users\Daniel\Desktop\Ereignisse.txt
2013-10-29 19:36 - 2012-04-28 18:59 - 00000066 _____ C:\Users\Daniel\Downloads\com.apple.AppleTVIR.plist
2013-10-29 18:25 - 2013-10-29 18:25 - 103932228 _____ C:\Windows\system32\㢱渹ᴼ”
2013-10-28 19:58 - 2013-10-29 18:27 - 00000000 ____D C:\Program Files\Wondershare
2013-10-28 19:26 - 2013-10-28 19:26 - 00155648 _____ C:\Users\Daniel\Desktop\Urlaubsplan-2014.xls
2013-10-19 13:46 - 2013-10-28 17:56 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\HpUpdate
2013-10-19 13:46 - 2013-10-19 13:46 - 00002099 _____ C:\Users\Public\Desktop\HP Officejet 4620 series.lnk
2013-10-19 13:46 - 2013-10-19 13:46 - 00001036 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP Officejet 4620 series.lnk
2013-10-19 13:46 - 2012-10-17 03:04 - 00580712 ____N (Hewlett-Packard Co.) C:\Windows\system32\HPDiscoPM6412.dll
2013-10-19 13:38 - 2013-10-19 13:47 - 00000000 ____D C:\Program Files\HP
2013-10-19 13:38 - 2013-10-19 13:38 - 00000057 _____ C:\ProgramData\Ament.ini
2013-10-19 13:38 - 2013-10-19 13:38 - 00000000 ____D C:\ProgramData\HP
2013-10-19 13:32 - 2013-10-19 13:53 - 00000000 ____D C:\Users\Daniel\AppData\Local\HP
2013-10-09 17:55 - 2013-10-09 18:06 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\iPumper
2013-10-09 17:17 - 2013-05-30 12:56 - 00025632 _____ (Wondershare) C:\Windows\system32\Drivers\WsAudioDevice_383.sys
2013-10-06 16:08 - 2013-10-06 16:08 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\RealNetworks
2013-10-06 16:05 - 2013-10-06 16:05 - 00000000 ____D C:\ProgramData\RealNetworks
2013-10-06 16:05 - 2013-10-06 16:05 - 00000000 ____D C:\Program Files\RealNetworks
2013-10-06 16:03 - 2013-10-06 16:03 - 00000000 ____D C:\Program Files\Common Files\xing shared

==================== One Month Modified Files and Folders =======

2013-11-03 10:58 - 2009-08-03 15:29 - 00000400 ____H C:\Windows\Tasks\User_Feed_Synchronization-{EABD42CB-95C4-4ED7-B918-FE41C447A979}.job
2013-11-03 10:58 - 2006-11-02 11:33 - 00154160 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-03 10:55 - 2013-07-24 19:12 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-03 10:55 - 2008-07-01 22:02 - 00396658 _____ C:\ProgramData\nvModes.001
2013-11-03 10:54 - 2008-07-01 22:00 - 00396658 _____ C:\ProgramData\nvModes.dat
2013-11-03 10:53 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-03 10:53 - 2006-11-02 13:47 - 00004880 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-03 10:53 - 2006-11-02 13:47 - 00004880 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-02 23:02 - 2008-07-19 12:28 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-11-02 23:02 - 2008-01-21 02:35 - 01721152 _____ C:\Windows\WindowsUpdate.log
2013-11-02 23:02 - 2006-11-02 14:01 - 00032586 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-02 22:52 - 2013-11-02 22:52 - 00002056 _____ C:\Users\Daniel\Desktop\JRT.txt
2013-11-02 22:49 - 2013-11-02 22:49 - 00000000 ____D C:\Windows\ERUNT
2013-11-02 22:47 - 2008-11-28 12:16 - 00000000 ____D C:\Users\Daniel\AppData\Local\Apps\2.0
2013-11-02 22:43 - 2013-11-02 22:42 - 00000000 ____D C:\AdwCleaner
2013-11-02 22:43 - 2011-04-26 18:52 - 00000000 ____D C:\ProgramData\ICQ
2013-11-02 22:24 - 2013-11-02 22:24 - 00018561 _____ C:\ComboFix.txt
2013-11-02 22:24 - 2013-11-02 21:54 - 00000000 ____D C:\ComboFix
2013-11-02 22:24 - 2013-11-02 21:52 - 00000000 ____D C:\Qoobox
2013-11-02 22:23 - 2013-07-24 19:12 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-02 22:22 - 2013-11-02 21:51 - 00000000 ____D C:\Windows\erdnt
2013-11-02 22:14 - 2006-11-02 11:23 - 00000215 _____ C:\Windows\system.ini
2013-11-02 22:12 - 2008-01-21 03:47 - 00735388 _____ C:\Windows\PFRO.log
2013-11-02 14:30 - 2013-11-02 14:30 - 00000000 ____D C:\FRST
2013-11-02 14:29 - 2006-11-02 13:52 - 00107798 _____ C:\Windows\setupact.log
2013-11-01 22:09 - 2013-11-01 22:10 - 01060070 _____ C:\Users\Daniel\Desktop\adwcleaner.exe
2013-11-01 22:09 - 2013-11-01 22:10 - 01033335 _____ (Thisisu) C:\Users\Daniel\Desktop\JRT.exe
2013-11-01 22:08 - 2013-11-01 22:10 - 05143186 ____R (Swearware) C:\Users\Daniel\Desktop\ComboFix.exe
2013-10-31 19:25 - 2013-10-31 19:26 - 01957098 _____ (Farbar) C:\Users\Daniel\Desktop\FRST64.exe
2013-10-31 19:24 - 2013-10-31 19:26 - 01089445 _____ (Farbar) C:\Users\Daniel\Desktop\FRST.exe
2013-10-31 19:19 - 2008-07-06 18:56 - 00098304 _____ C:\Users\Daniel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-31 18:09 - 2013-10-31 18:08 - 00075232 _____ C:\Users\Daniel\Desktop\Ereignisse.txt
2013-10-29 19:40 - 2008-07-06 19:37 - 00000000 ____D C:\Users\Daniel\AppData\Local\Google
2013-10-29 19:09 - 2008-07-05 10:02 - 00000000 ____D C:\Users\Daniel\Downloads\Programme
2013-10-29 18:49 - 2008-07-02 16:42 - 00000000 ____D C:\Users\Daniel\AppData\Local\Last.fm
2013-10-29 18:27 - 2013-10-28 19:58 - 00000000 ____D C:\Program Files\Wondershare
2013-10-29 18:26 - 2013-07-24 20:49 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Wondershare
2013-10-29 18:25 - 2013-10-29 18:25 - 103932228 _____ C:\Windows\system32\㢱渹ᴼ”
2013-10-28 19:46 - 2008-07-06 19:37 - 00000000 ____D C:\Program Files\Google
2013-10-28 19:26 - 2013-10-28 19:26 - 00155648 _____ C:\Users\Daniel\Desktop\Urlaubsplan-2014.xls
2013-10-28 18:40 - 2008-07-05 10:03 - 00000000 ____D C:\Users\Daniel\Downloads\Musik
2013-10-28 17:56 - 2013-10-19 13:46 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\HpUpdate
2013-10-26 10:12 - 2013-07-05 19:53 - 00000000 __SHD C:\Users\Daniel\wc
2013-10-25 18:37 - 2012-03-31 14:30 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Spotify
2013-10-25 16:45 - 2010-09-04 11:24 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Skype
2013-10-25 16:22 - 2012-12-08 12:51 - 00000000 ___RD C:\Program Files\Skype
2013-10-25 16:22 - 2010-09-04 11:23 - 00000000 ____D C:\ProgramData\Skype
2013-10-24 17:17 - 2012-03-31 14:30 - 00000000 ____D C:\Users\Daniel\AppData\Local\Spotify
2013-10-20 14:37 - 2009-10-05 15:09 - 00000000 ____D C:\Users\Daniel\Documents\Bewerbung
2013-10-20 11:52 - 2012-04-01 20:12 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-20 11:52 - 2012-04-01 20:12 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-19 13:53 - 2013-10-19 13:32 - 00000000 ____D C:\Users\Daniel\AppData\Local\HP
2013-10-19 13:47 - 2013-10-19 13:38 - 00000000 ____D C:\Program Files\HP
2013-10-19 13:46 - 2013-10-19 13:46 - 00002099 _____ C:\Users\Public\Desktop\HP Officejet 4620 series.lnk
2013-10-19 13:46 - 2013-10-19 13:46 - 00001036 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP Officejet 4620 series.lnk
2013-10-19 13:46 - 2008-07-01 20:27 - 00000000 ____D C:\Users\Daniel
2013-10-19 13:38 - 2013-10-19 13:38 - 00000057 _____ C:\ProgramData\Ament.ini
2013-10-19 13:38 - 2013-10-19 13:38 - 00000000 ____D C:\ProgramData\HP
2013-10-19 13:38 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\twain_32
2013-10-17 17:27 - 2009-07-05 10:00 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\vlc
2013-10-09 18:06 - 2013-10-09 17:55 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\iPumper
2013-10-09 17:17 - 2008-07-05 06:48 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Tunebite
2013-10-06 16:08 - 2013-10-06 16:08 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\RealNetworks
2013-10-06 16:07 - 2008-07-02 16:52 - 00000000 ____D C:\Program Files\VLC Player
2013-10-06 16:05 - 2013-10-06 16:05 - 00000000 ____D C:\ProgramData\RealNetworks
2013-10-06 16:05 - 2013-10-06 16:05 - 00000000 ____D C:\Program Files\RealNetworks
2013-10-06 16:04 - 2008-07-05 10:02 - 00000000 ____D C:\Users\Daniel\Downloads\Bilder
2013-10-06 16:03 - 2013-10-06 16:03 - 00000000 ____D C:\Program Files\Common Files\xing shared
2013-10-06 16:02 - 2010-02-20 09:32 - 00000000 ____D C:\ProgramData\Real
2013-10-06 16:01 - 2013-01-23 18:11 - 00201872 _____ (RealNetworks, Inc.) C:\Windows\system32\rmoc3260.dll
2013-10-06 16:01 - 2013-01-23 18:10 - 00006656 _____ (RealNetworks, Inc.) C:\Windows\system32\pndx5016.dll
2013-10-06 16:01 - 2013-01-23 18:10 - 00005632 _____ (RealNetworks, Inc.) C:\Windows\system32\pndx5032.dll
2013-10-06 16:01 - 2009-02-28 06:50 - 00272896 _____ (Progressive Networks) C:\Windows\system32\pncrt.dll
2013-10-06 16:00 - 2008-07-01 21:56 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\msvcp71.dll

Files to move or delete:
====================
C:\Users\Daniel\AppData\Roaming\desktop.ini
C:\Users\Daniel\SkypeSetup.exe


Some content of TEMP:
====================
C:\Users\Daniel\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
C:\Program Files\Windows Defender\mpsvc.dll => ATTENTION: ZeroAccess. Use DeleteJunctionsIndirectory: C:\Program Files\Windows Defender


LastRegBack: 2013-11-03 10:59

==================== End Of Log ============================
         
--- --- ---

--- --- ---



Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Daniel at 2013-11-03 11:02:33
Running from C:\Users\Daniel\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

ActiveState ActivePython 2.7.2.5 (32-bit) (Version: 2.7.5)
Adobe AIR (Version: 3.2.0.2070)
Adobe Flash Player 11 ActiveX (Version: 11.4.402.265)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Photoshop 7.0 (Version: 7.0)
Adobe Reader X (10.1.7) (Version: 10.1.7)
Advanced Audio FX Engine
Advanced Video FX Engine
Airfoil (Version: 3.3.2)
Amazon Kindle
AnyDVD
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
Audacity 1.3.13 (Unicode)
Audials (Version: 9.1.13600.0)
Audible Download Manager (Version: 6.5.0.3)
AudibleManager (Version: 4526172.48.2147348480.4526172)
AVM FRITZ!Box USB-Fernanschluss (HKCU Version: 2.1.0.18)
AVM FRITZ!DSL (Version: 2.04.02)
Bonjour (Version: 3.0.0.10)
calibre (Version: 1.3.0)
CloneDVD2
Cyberduck 4.3.1 (11008) (Version: 4.3.1 (11008))
Data Lifeguard Diagnostic for Windows (Version: 1.13)
Definition update for Microsoft Office 2010 (KB982726)
Dell Resource CD (Version: 1.00.0000)
Dell Touchpad (Version: 7.1.102.7)
Dell Webcam Center
Dell Webcam Manager
DivX-Setup (Version: 2.6.1.5)
ElsterFormular (Version: 14.1.11318)
ElsterFormular 2008/2009 (Version: 10.3.2.0)
EPSON-Drucker-Software
Free M4a to MP3 Converter 7.2
Free WebM Video Converter version 5.0.28.812 (Version: 5.0.28.812)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
HP Officejet 4620 series - Grundlegende Software für das Gerät (Version: 28.0.1315.0)
HP Officejet 4620 series Hilfe (Version: 6.0.0)
HP Update (Version: 5.003.003.001)
I.R.I.S. OCR (Version: 12.3.4.0)
Intel(R) PROSet/Wireless Software (Version: 11.01.0000)
iPhone-Konfigurationsprogramm (Version: 2.1.0.163)
iTunes (Version: 11.1.0.126)
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 31 (Version: 6.0.310)
JDownloader 0.9 (Version: 0.9)
LAME v3.98.3 for Audacity
Laptop Integrated Webcam Driver (1.01.01.0529)  
Last.fm Scrobbler 2.1.36
mCore (Version: 9.24.0000)
mDriver (Version: 9.24.0000)
mHelp (Version: 9.24.0000)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Expression Blend 3 (Version: 3.0.1927.0)
Microsoft Expression Blend 3 SDK (Version: 1.0.1327.0)
Microsoft Expression Design 3 (Version: 6.0.1739.0)
Microsoft Expression Encoder 3 (Version: 3.0.1332.0)
Microsoft Expression Studio 3 (Version: 3.0.1061.0)
Microsoft Expression Web 3 (Version: 3.0.1762.0)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft Silverlight 3 SDK (Version: 3.0.40624.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Microsoft XML Parser (Version: 8.70.1104.04)
mMHouse (Version: 9.24.0000)
Mozilla Firefox 12.0 (x86 de) (Version: 12.0)
Mozilla Maintenance Service (Version: 12.0)
mPfMgr (Version: 9.24.0000)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
mWMI (Version: 9.24.0000)
neroxml (Version: 1.0.0)
NoLimits Coasters 1.8 (remove only)
NoLimits Track Packager 1.5 (Version: 1.5)
NVIDIA Drivers (Version: 1.9)
NVIDIA PhysX (Version: 9.09.0428)
O2Micro Flash Memory Card Reader Driver (x86) (Version: 3.27)
OpenOffice.org 3.0 (Version: 3.0.9358)
PanoramaStudio 1.6 (uninstall)
PDF24 Creator 5.3.0
Picasa 3 (Version: 3.9)
Python 2.7 pycrypto-2.1.0
QuickTime (Version: 7.74.80.86)
RealDownloader (Version: 1.3.3)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.3)
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista (Version: 1.00.0000)
Realtek High Definition Audio Driver (Version: 6.0.1.5555)
RealUpgrade 1.1 (Version: 1.1.0)
RollerCoaster Tycoon 2
RollerCoaster Tycoon 3
Roxio Activation Module (Version: 1.0)
Roxio Creator Audio (Version: 3.5.0)
Roxio Creator Copy (Version: 3.5.0)
Roxio Creator Data (Version: 3.5.0)
Roxio Creator DE (Version: 3.5.0)
Roxio Creator Tools (Version: 3.5.0)
Roxio Drag-to-Disc (Version: 9.1)
Roxio Express Labeler 3 (Version: 3.2.1)
Roxio Update Manager (Version: 6.0.0)
Skype™ 6.9 (Version: 6.9.106)
Sonic CinePlayer Decoder Pack (Version: 4.2.0)
Spotify (HKCU Version: 0.9.4.185.g7545a404)
Synaptics Pointing Device Driver (Version: 12.2.11.0)
Tropico
Tunebite (Version: 5.1.145.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VCRedistSetup (Version: 1.0.0)
VLC media player 2.0.8 (Version: 2.0.8)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR
WPF Toolkit June 2009 (Version 3.5.40619.1) (Version: 3.5.40619.1)
Xvid 1.2.2 final uninstall (Version: 1.2)
YTD Video Downloader 4.5 (Version: 4.5)

==================== Restore Points  =========================

27-09-2013 16:09:28 Gerätetreiber-Paketinstallation: Apple Netzwerkadapter
09-10-2013 16:17:47 Gerätetreiber-Paketinstallation: WsAudioDevice_383 Audio-, Video- und Gamecontroller
14-10-2013 16:53:06 Geplanter Prüfpunkt
19-10-2013 12:39:12 Gerätetreiber-Paketinstallation: HP Drucker
19-10-2013 12:42:47 Gerätetreiber-Paketinstallation: Hewlett-Packard Bildverarbeitungsgeräte
19-10-2013 12:44:26 Gerätetreiber-Paketinstallation: HP Drucker
25-10-2013 16:20:08 Geplanter Prüfpunkt
29-10-2013 18:44:09 Removed Google Earth.

==================== Hosts content: ==========================

2006-11-02 11:23 - 2013-11-02 22:13 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {183539C0-4C50-4D03-9F6C-65CF341B1617} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2008-01-21] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3031A5BA-F78D-489B-92D9-81C11288B9EB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-24] (Google Inc.)
Task: {3174CF12-B693-4A62-A232-B785609D44A7} - System32\Tasks\{658FBD9C-0C89-4612-992F-73CFD405AFFB} => Chrome.exe hxxp://ui.skype.com/ui/0/5.5.0.124.259/de/abandoninstall?source=lightinstaller&amp;page=tsPlugin&amp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {379FCB1F-644F-4C0E-97F1-6227BEF6259B} - System32\Tasks\{C5EDB0FD-4DE2-40DD-BB75-877DEF9A2A96} => Chrome.exe hxxp://ui.skype.com/ui/0/6.1.0.129.272/de/abandoninstall?page=tsProgressBar
Task: {3817D508-AD8B-43C7-BE0B-DA7079D63876} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-4143837596-1046665922-530285621-1000 => C:\Program Files\Real\RealUpgrade\realupgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {68990D20-D184-4117-AD0B-1B1DEF82889C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {70361A8A-2122-4D25-8250-503D5BEA3945} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-4143837596-1046665922-530285621-1000 => C:\Program Files\Real\RealUpgrade\realupgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {9C23E42B-ABEF-4F9F-8444-F0566674E437} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-4143837596-1046665922-530285621-1000 => C:\Program Files\Real\RealUpgrade\realupgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {B8BF9473-C0E1-4734-8E11-435BFE3A2C48} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-4143837596-1046665922-530285621-1000 => C:\Program Files\Real\RealUpgrade\realupgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {C217C7F8-0768-4CDD-B1C3-8AF6C2F3888B} - System32\Tasks\{982F295B-EEF6-475B-AB57-068ADBFFE8CF} => Chrome.exe hxxp://ui.skype.com/ui/0/6.1.0.129.272/de/abandoninstall?page=tsProgressBar
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {E9660CDD-8EE6-442B-A4AF-00C3E1F77C03} - System32\Tasks\{B48B1837-9C2E-4317-8F6B-CA74AB55B8E5} => Chrome.exe hxxp://ui.skype.com/ui/0/6.6.0.106/de/abandoninstall?page=tsPlugin
Task: {ED22DD73-59CD-4EEE-A7E6-CBC59958564E} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {FD36CB7D-0E09-42D9-B7BE-C35725691F79} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-24] (Google Inc.)
Task: {FDCD371F-E4EE-4081-9E6C-44E763F7394B} - System32\Tasks\{5E4DD0D1-5CCC-4436-B8BC-E1BE6A7621FA} => C:\Program Files\Skype\Phone\Skype.exe [2013-10-02] (Skype Technologies S.A.)
Task: {FDCE8C78-5A38-462A-BFBC-7B7F78A4653C} - System32\Tasks\{E3C1D82C-3183-4F17-9D8A-D91E78D89003} => Chrome.exe hxxp://ui.skype.com/ui/0/6.1.0.129.272/de/abandoninstall?page=tsProgressBar
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{EABD42CB-95C4-4ED7-B918-FE41C447A979}.job => C:\Windows\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2007-07-23 14:04 - 2007-07-23 14:04 - 00068080 _____ () C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\DLAAPI_W.DLL

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Daniel\Documents\Spritrechner.xls:Roxio EMC Stream

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/03/2013 10:55:01 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (11/03/2013 10:59:07 AM) (Source: Service Control Manager) (User: )
Description: Windows Update

Error: (11/03/2013 10:55:02 AM) (Source: Service Control Manager) (User: )
Description: OMCI

Error: (11/03/2013 10:55:02 AM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (11/03/2013 10:53:49 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (11/03/2013 10:53:24 AM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos


Microsoft Office Sessions:
=========================
Error: (11/03/2013 10:55:01 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2013-11-03 11:00:23.919
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-03 11:00:23.823
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-03 11:00:23.738
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-03 11:00:23.653
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-03 11:00:23.562
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-03 11:00:23.475
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-03 11:00:23.387
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-03 11:00:23.276
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-02 14:32:17.741
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-02 14:32:17.663
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 33%
Total physical RAM: 3069.69 MB
Available physical RAM: 2050 MB
Total Pagefile: 6341.66 MB
Available Pagefile: 5577.53 MB
Total Virtual: 2047.88 MB
Available Virtual: 1929.64 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:287.98 GB) (Free:14.27 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVERY) (Fixed) (Total:10 GB) (Free:6.17 GB) NTFS
Drive f: () (Removable) (Total:0.94 GB) (Free:0.87 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: F0000000)
Partition 1: (Not Active) - (Size=110 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=288 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 961 MB) (Disk ID: C801C696)
Partition 1: (Not Active) - (Size=961 MB) - (Type=06)

==================== End Of Log ============================
         
SystemLook.txt
Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 11:13 on 03/11/2013 by Daniel
Administrator - Elevation successful

========== filefind ==========

Searching for "*Babylon*"
C:\Documents and Settings\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@babylon[2].txt	--a---- 178 bytes	[15:07 06/10/2013]	[21:03 02/11/2013] 40206680A7B27E99595C80CC4CF3B6D1
C:\Documents and Settings\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\Low\daniel@babylon[1].txt	--a---- 171 bytes	[10:38 28/09/2013]	[10:38 28/09/2013] D97B997B5D7565455956FE1E00B05D17
C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@babylon[2].txt	--a---- 178 bytes	[15:07 06/10/2013]	[21:03 02/11/2013] 40206680A7B27E99595C80CC4CF3B6D1
C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\Low\daniel@babylon[1].txt	--a---- 171 bytes	[10:38 28/09/2013]	[10:38 28/09/2013] D97B997B5D7565455956FE1E00B05D17

Searching for "*ICQToolbar*"
No files found.

Searching for "*Kiwee*"
C:\AdwCleaner\Quarantine\C\Users\Daniel\AppData\LocalLow\Kiwee Toolbar\Logs\KiweeHook.log.vir	--a---- 504 bytes	[22:13 14/02/2009]	[22:13 14/02/2009] 242688A6EBF7DAE0AADF69617B65B6D6
C:\AdwCleaner\Quarantine\C\Users\Daniel\AppData\LocalLow\Kiwee Toolbar\Logs\KiweeIEToolbar.log.vir	--a---- 620 bytes	[22:13 14/02/2009]	[22:13 14/02/2009] 39B979D49280CBC745D6F8269517588C
C:\Documents and Settings\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@kiwee[1].txt	--a---- 407 bytes	[21:11 20/08/2009]	[21:11 20/08/2009] 27D5D33B1153847B0B82ADE6201A936B
C:\Documents and Settings\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@www1.kiwee[2].txt	--a---- 274 bytes	[21:11 20/08/2009]	[21:11 20/08/2009] 31FFA1C14697755CE7DD9619032484A2
C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@kiwee[1].txt	--a---- 407 bytes	[21:11 20/08/2009]	[21:11 20/08/2009] 27D5D33B1153847B0B82ADE6201A936B
C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@www1.kiwee[2].txt	--a---- 274 bytes	[21:11 20/08/2009]	[21:11 20/08/2009] 31FFA1C14697755CE7DD9619032484A2

Searching for "*BabSolution*"
No files found.

Searching for "*Search Settings*"
No files found.

Searching for "*EPUpdater*"
C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\EPUpdater.vir	--a---- 3314 bytes	[10:27 10/09/2013]	[10:27 10/09/2013] F4FDA389F3BB9E9EFADD21D074171745

========== folderfind ==========

Searching for "*1.8.24.6*"
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.24.6	d------	[21:43 02/11/2013]
C:\Qoobox\Quarantine\C\Program Files\Delta\delta\1.8.24.6	d------	[21:08 02/11/2013]

Searching for "*Babylon*"
C:\AdwCleaner\Quarantine\C\Users\Daniel\AppData\Roaming\Babylon	d------	[21:43 02/11/2013]
C:\AdwCleaner\Quarantine\C\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\4d0nkw6o.default\Extensions\ffxtlbr@babylon.com	d------	[21:43 02/11/2013]

Searching for "*ICQToolbar*"
C:\AdwCleaner\Quarantine\C\ProgramData\ICQ\ICQToolbar	d------	[21:43 02/11/2013]
C:\Documents and Settings\Daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\ProgramData\ICQ\ICQToolBar	d------	[11:13 25/06/2011]
C:\Users\Daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\ProgramData\ICQ\ICQToolBar	d------	[11:13 25/06/2011]

Searching for "*Kiwee*"
C:\AdwCleaner\Quarantine\C\Users\Daniel\AppData\LocalLow\Kiwee Toolbar	d------	[21:43 02/11/2013]

Searching for "*BabSolution*"
C:\AdwCleaner\Quarantine\C\Users\Daniel\AppData\Roaming\BabSolution	d------	[21:43 02/11/2013]

Searching for "*Search Settings*"
No folders found.

Searching for "*EPUpdater*"
No folders found.

========== regfind ==========

Searching for "1.8.24.6"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4143837596-1046665922-530285621-1000\Software\Delta\delta\iestrg]
"savedVrsnTs"="1.8.24.612:27:48"
[HKEY_USERS\S-1-5-21-4143837596-1046665922-530285621-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4143837596-1046665922-530285621-1000\Software\Delta\delta\iestrg]
"savedVrsnTs"="1.8.24.612:27:48"

Searching for "Babylon"
No data found.

Searching for "ICQToolbar"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4143837596-1046665922-530285621-1000\Software\ICQ\ICQToolBar]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar]
[HKEY_USERS\S-1-5-21-4143837596-1046665922-530285621-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4143837596-1046665922-530285621-1000\Software\ICQ\ICQToolBar]
[HKEY_USERS\S-1-5-21-4143837596-1046665922-530285621-1000\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar]

Searching for "Kiwee"
No data found.

Searching for "BabSolution"
No data found.

Searching for "Search Settings"
No data found.

Searching for "EPUpdater"
No data found.

Searching for "         "
[HKEY_CURRENT_USER\Software\Napster\Napster Shared\NDragon\DeviceTable\SanDisk  Cruzer           8.01]
[HKEY_CURRENT_USER\Software\Napster\Napster Shared\NDragon\DeviceTable\SEMC     CD-ROM           0001]
[HKEY_CURRENT_USER\Software\Remedy Entertainment\Max Payne 2\Video Settings]
"Driver"="NVIDIA GeForce 8400M GS            "
[HKEY_LOCAL_MACHINE\SOFTWARE\Canon\WIA\Devices\MP540 series]
"ProductId"="MP540           "
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\ASPEncoder]
"Description"="
        <h3>Das Kernstück Ihres HD-Videoerlebnisses</h3>
        <p>Der Codec, der die Videowelt revolutioniert hat, wurde weiter optimiert. Wir bezeichnen diese Version als „Pro“, da sie zudem fantastische fortschrittliche Encoding-Einstellungen bietet, mit denen Sie mit Drittanbietersoftware hochwertige DivX-Video generieren können, die auf jedem beliebigen DivX Certified®-Gerät wiedergegeben werden können.</p>
        <h3>Gute Gründe für den DivX Codec</h3>
        <ul>
            <li>Erstellen Sie mit Drittanbietersoftware oder mit dem DivX Converter hochwertige, stark komprimierte DivX-Videos.</li>
            <li>Wir garantieren, dass Ihre Videos abgesehen von Deinem PC auch auf DivX Certified-DVD-Playern, Mobiltelefonen, Spielekonsolen uvm. abgespielt werden können.</li>
            <li>Optimieren Sie Ihre Videos mit den fortschrittlichen Encoding-Einstellungen, um hochwertigere Dateien zu erhalten.</li>
        </ul>"
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Converter]
"Description"="
          <p>Der DivX Plus Converter nimmt gängige Videoformate und erstellt auf einfache Weise DivX- oder DivX Plus-Dateien für Ihre DivX Certified®-Geräte.</p>
          <ul>
              <li>Konvertieren Sie die Formate per Drag-&-Drop in .divx (DivX-Video) und .mkv (DivX Plus-Video)</li>
              <li>Erstellen Sie fortschrittliche DivX Plus-Features, wie den schnellen und gleichmäßigen Vor- und Rücklauf</li>
              <li>Steuern Sie Ihre Dateien mit den fortschrittlichen Encoding-Optionen</li>
              <li>Vereinen Sie mehrere Videos zu einer .divx- oder .mkv-Datei</li>
              <li>Konvertieren Sie Video-Batches - selbst mit Videos unterschiedlicher Formate - in einer einzigen Sitzung</li>
          </ul>
          "
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Player]
"Description"="
          <p>Der DivX Plus Player ist für das beste Wiedergabeerlebnis auf Deinem PC optimiert.</p>
          <ul>
              <li>Sehen Sie sich ruckelfreie High-Definition-Videos auf Deinem PC an (bis zu 1080 p)</li>
              <li>Einfacher Transfer von Videos an DivX-Geräte</li>
              <li>Erleben Sie die DivX Plus-Features, wie den schnellen und gleichmäßigen Vor- und Rücklauf und das Überspringen von Szenen</li>
          </ul>
          "
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\BundleGroups\divx.com]
"BundleGroupDescription"="
        <p>Die DivX Plus-Software enthält alles, was Du für ein kinoähnliches Erlebnis auf Deinem Computer, in Deinem Wohnzimmer und unterwegs benötigst. Für ein optimales Erlebnis mit DivX-Videos <b>empfehlen wir die Komplettinstallation aller Komponenten</b>.</p>
        <h3>Mit DivX Plus-Software kannst Du:</h3>
        <ul>
          <li>Ruckelfreie HD-Videos auf Deinem Computer ansehen</li>
          <li>Videos mühelos an DivX Certified®-Geräte übertragen</li>
          <li>Die fortschrittlichen DivX Plus-Features, wie den schnellen und gleichmäßigen Vor- und Rücklauf und das Überspringen von Szenen, genießen</li>
          <li>DivX-Videos auf Deiner Website oder in Deinen Blog integrieren</li>
          <li>Dateien platzsparend in ein DivX-Video umwandeln oder auf DivX-Geräten wiedergeben</li>
        </ul>
        "
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\InstallGroups\FiltersAndCodecs]
"Description"="
          <p>Mit dem DivX Plus Codec Pack können Sie sich DivX-Videos in Deiner bevorzugten Drittanbieteranwendung ansehen.</p>
          <ul>
              <li>Geben Sie die Formate .divx, .avi und .mkv (DivX- und DivX Plus-Video) auf gängigen Media-Playern (wie beispielsweise dem Windows Media Player, QuickTime, Media Player Classic) wieder</li>
              <li>Erstellen Sie mit Drittanbietersoftware (beispielsweise Virtual Dub) .avi-Dateien (DivX-Video) </li>
          </ul>
          "
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\InstallGroups\SharedLibraries]
"Description"="
          <ul>
              <li>Das DivX VOD-Plug-in sorgt für besseres Erlebnis für Kunden, die Filme von DivX VOD - Shops beziehen.</li>
          </ul>
          "
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\WebPlayer]
"Description"="
          <p>DivX Plus Web Player bietet beim Streamen von Videos in HD an Ihren Lieblingsbrowser höchste Qualität.</p>
          <ul>
            <li>Streamen von .divx, .avi und .mkv (DivX- und DivX Plus-Videos) sowie von H.264 .mp4- und .mov-Filmen</li>
            <li>Ansehen von H.264-Videos mit HTML5 &lt;video&gt; in einem beliebigen Browser</li>
            <li>Nutzen der H.264-DXVA-Hardwarebeschleunigung für weniger CPU-Auslastung und Energieverbrauch</li>
          </ul>
          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000]
"DriverDesc"="NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\Settings]
"Device Description"="NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0000]
"DriverDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0000]
"FriendlyName"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0010]
"DriverDesc"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0010]
"FriendlyName"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0024]
"DriverDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0024]
"FriendlyName"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\PCI\VEN_10DE&DEV_0427&SUBSYS_02731028&REV_A1\4&7df39dd&0&0008]
"DeviceDesc"="@oem15.inf,%nvidia_dev.0427.11%;NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A270015969F61&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A270015969F61&0#]
"FriendlyName"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_2.70#000A2700115B4A9C&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_2.70#000A2700115B4A9C&0#]
"FriendlyName"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_8.01#026582141202D027&0#]
"DeviceDesc"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_8.01#026582141202D027&0#]
"FriendlyName"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nvlddmkm\Device0]
"Device Description"="NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nvlddmkm\Device1]
"Device Description"="NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000]
"DriverDesc"="NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\Settings]
"Device Description"="NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0000]
"DriverDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0000]
"FriendlyName"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0010]
"DriverDesc"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0010]
"FriendlyName"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0024]
"DriverDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0024]
"FriendlyName"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_10DE&DEV_0427&SUBSYS_02731028&REV_A1\4&7df39dd&0&0008]
"DeviceDesc"="@oem15.inf,%nvidia_dev.0427.11%;NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A270015969F61&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A270015969F61&0#]
"FriendlyName"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_2.70#000A2700115B4A9C&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_2.70#000A2700115B4A9C&0#]
"FriendlyName"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_8.01#026582141202D027&0#]
"DeviceDesc"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_8.01#026582141202D027&0#]
"FriendlyName"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\nvlddmkm\Device0]
"Device Description"="NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\nvlddmkm\Device1]
"Device Description"="NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000]
"DriverDesc"="NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\Settings]
"Device Description"="NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0000]
"DriverDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0000]
"FriendlyName"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0010]
"DriverDesc"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0010]
"FriendlyName"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0024]
"DriverDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0024]
"FriendlyName"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Video\{A32E766D-8792-4C98-831D-762BFD033752}\0000]
"DriverDesc"="NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Video\{A32E766D-8792-4C98-831D-762BFD033752}\0000\Settings]
"Device Description"="NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Video\{A32E766D-8792-4C98-831D-762BFD033752}\0001]
"DriverDesc"="NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Video\{A32E766D-8792-4C98-831D-762BFD033752}\0001\Settings]
"Device Description"="NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\PCI\VEN_10DE&DEV_0427&SUBSYS_02731028&REV_A1\4&7df39dd&0&0008]
"DeviceDesc"="@oem15.inf,%nvidia_dev.0427.11%;NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A270015969F61&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A270015969F61&0#]
"FriendlyName"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_2.70#000A2700115B4A9C&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_2.70#000A2700115B4A9C&0#]
"FriendlyName"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_8.01#026582141202D027&0#]
"DeviceDesc"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_8.01#026582141202D027&0#]
"FriendlyName"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\nvlddmkm\Device0]
"Device Description"="NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\nvlddmkm\Device1]
"Device Description"="NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000]
"DriverDesc"="NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\Settings]
"Device Description"="NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0000]
"DriverDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0000]
"FriendlyName"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0010]
"DriverDesc"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0010]
"FriendlyName"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0024]
"DriverDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0024]
"FriendlyName"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{A32E766D-8792-4C98-831D-762BFD033752}\0000]
"DriverDesc"="NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{A32E766D-8792-4C98-831D-762BFD033752}\0000\Settings]
"Device Description"="NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{A32E766D-8792-4C98-831D-762BFD033752}\0001]
"DriverDesc"="NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{A32E766D-8792-4C98-831D-762BFD033752}\0001\Settings]
"Device Description"="NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCI\VEN_10DE&DEV_0427&SUBSYS_02731028&REV_A1\4&7df39dd&0&0008]
"DeviceDesc"="@oem15.inf,%nvidia_dev.0427.11%;NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A270015969F61&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A270015969F61&0#]
"FriendlyName"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_2.70#000A2700115B4A9C&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_2.70#000A2700115B4A9C&0#]
"FriendlyName"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_8.01#026582141202D027&0#]
"DeviceDesc"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_8.01#026582141202D027&0#]
"FriendlyName"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nvlddmkm\Device0]
"Device Description"="NVIDIA GeForce 8400M GS          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nvlddmkm\Device1]
"Device Description"="NVIDIA GeForce 8400M GS          "
[HKEY_USERS\S-1-5-21-4143837596-1046665922-530285621-1000\Software\Napster\Napster Shared\NDragon\DeviceTable\SanDisk  Cruzer           8.01]
[HKEY_USERS\S-1-5-21-4143837596-1046665922-530285621-1000\Software\Napster\Napster Shared\NDragon\DeviceTable\SEMC     CD-ROM           0001]
[HKEY_USERS\S-1-5-21-4143837596-1046665922-530285621-1000\Software\Remedy Entertainment\Max Payne 2\Video Settings]
"Driver"="NVIDIA GeForce 8400M GS            "

-= EOF =-
         
Der Rechner läuft stabil und es gibt keine Virusmeldungen mehr.

Wenn ich jedoch eine Datei aus dem Internet runterlade, wird diese nicht gespeichert. Ausprobiert habe ich es mit dem IE und Chrome. In Chrome erscheint die Meldung "Fehler beim Virenscan". Ausprobiert mit .exe und verschiedenen .jpg Dateien.

Welche Programme sollte ich in Zukunft zusätzlich zu Avira Free Antivirus nutzen, um meinen Rechner sicher und sauber zu halten? Alle Programme, die du mir bis hierher beschrieben hast?

Ich habe einen kompletten Scan des Systems mit Avira Free Antivirus gestartet. Nach 2,5 Stunden und 80 % Fortschritt gab es 9 Funde, als letzter Fund wieder der TR/ATRAPS.Gen2. Mein Laptop stürzte dann mit einem Bluescreen ab.

Alt 04.11.2013, 15:14   #10
M-K-D-B
/// TB-Ausbilder
 
Trojaner TR/ATRAPS.Gen2 - Standard

Trojaner TR/ATRAPS.Gen2



Servus,



Zitat:
Zitat von bigdaniel Beitrag anzeigen
Ich habe einen kompletten Scan des Systems mit Avira Free Antivirus gestartet. Nach 2,5 Stunden und 80 % Fortschritt gab es 9 Funde, als letzter Fund wieder der TR/ATRAPS.Gen2. Mein Laptop stürzte dann mit einem Bluescreen ab.
wenn du schon eigenmächtig irgendwelche Scans durchführst, dann füge auch bitte immer die Logdatei von Avira mit dazu, ansonsten sind solche Informationen wertlos, da es gut sein kann, dass die Funde lediglich auf die Quarantäne von ComboFix zeigen... und dann wären die Funde nicht von Bedeutung, da sie keinen Schaden mehr anrichten können.

Hast du Logdateien davon?







Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss daran räumen wir auf und ich gebe dir noch ein paar Tipps mit auf den Weg.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
Toolbar: HKCU - No Name - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} -  No File
C:\Users\Daniel\AppData\Roaming\desktop.ini
DeleteJunctionsIndirectory: C:\Program Files\Windows Defender
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4143837596-1046665922-530285621-1000\Software\Delta" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4143837596-1046665922-530285621-1000\Software\ICQ\ICQToolBar" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar" /f
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 






Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 4
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von MBAM,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.

Alt 06.11.2013, 17:13   #11
bigdaniel
 
Trojaner TR/ATRAPS.Gen2 - Standard

Trojaner TR/ATRAPS.Gen2



FRST und HitmanPro funktionierten einwandfrei. Eset läuft etwas über 2 Stunden, dann stürzt der Laptop mit einem Bluescreen ab.

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-10-2013
Ran by Daniel at 2013-11-04 18:58:46 Run:1
Running from C:\Users\Daniel\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
Toolbar: HKCU - No Name - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} -  No File
C:\Users\Daniel\AppData\Roaming\desktop.ini
DeleteJunctionsIndirectory: C:\Program Files\Windows Defender
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4143837596-1046665922-530285621-1000\Software\Delta" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4143837596-1046665922-530285621-1000\Software\ICQ\ICQToolBar" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar" /f
end
         
*****************

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EFEED92A-A33D-4873-BA8F-32BAA631E54D} => Value deleted successfully.
HKCR\CLSID\{EFEED92A-A33D-4873-BA8F-32BAA631E54D} => Key not found.
C:\Users\Daniel\AppData\Roaming\desktop.ini => Moved successfully.
"C:\Program Files\Windows Defender" => Deleting reparse point and unlocking started.
"C:\Program Files\Windows Defender\de-DE" => Deleting reparse point and unlocking done.
"C:\Program Files\Windows Defender\MpAsDesc.dll" => Deleting reparse point and unlocking done.
"C:\Program Files\Windows Defender\MpClient.dll" => Deleting reparse point and unlocking done.
"C:\Program Files\Windows Defender\MpCmdRun.exe" => Deleting reparse point and unlocking done.
"C:\Program Files\Windows Defender\MpEvMsg.dll" => Deleting reparse point and unlocking done.
"C:\Program Files\Windows Defender\MpOAV.dll" => Deleting reparse point and unlocking done.
"C:\Program Files\Windows Defender\MpRtMon.dll" => Deleting reparse point and unlocking done.
"C:\Program Files\Windows Defender\MpRtPlug.dll" => Deleting reparse point and unlocking done.
"C:\Program Files\Windows Defender\MpSigDwn.dll" => Deleting reparse point and unlocking done.
"C:\Program Files\Windows Defender\MpSoftEx.dll" => Deleting reparse point and unlocking done.
"C:\Program Files\Windows Defender\MpSvc.dll" => Deleting reparse point and unlocking done.
"C:\Program Files\Windows Defender\MSASCui.exe" => Deleting reparse point and unlocking done.
"C:\Program Files\Windows Defender\MsMpCom.dll" => Deleting reparse point and unlocking done.
"C:\Program Files\Windows Defender\MsMpLics.dll" => Deleting reparse point and unlocking done.
"C:\Program Files\Windows Defender\MsMpRes.dll" => Deleting reparse point and unlocking done.
"C:\Program Files\Windows Defender" => Deleting reparse point and unlocking completed.

========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4143837596-1046665922-530285621-1000\Software\Delta" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4143837596-1046665922-530285621-1000\Software\ICQ\ICQToolBar" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


==== End of Fixlog ====
         
Code:
ATTFilter
HitmanPro 3.7.8.208
www.hitmanpro.com

   Computer name . . . . : LAPTOPDANIEL
   Windows . . . . . . . : 6.0.1.6001.X86/2
   User name . . . . . . : LaptopDaniel\Daniel
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-11-04 19:00:55
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 7m 59s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 96

   Objects scanned . . . : 2.186.257
   Files scanned . . . . : 85.570
   Remnants scanned  . . : 693.861 files / 1.406.826 keys

Cookies _____________________________________________________________________

   C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com
   C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.creative-serving.com
   C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.escinteractive.com
   C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertising.com
   C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com
   C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:at.atwola.com
   C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
   C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:c1.atdmt.com
   C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:collective-media.net
   C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:in.getclicky.com
   C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:interclick.com
   C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:invitemedia.com
   C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com
   C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net
   C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
   C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com
   C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.adform.net
   C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:tradedoubler.com
   C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:tribalfusion.com
   C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:ww251.smartadserver.com
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@112.2o7[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@2o7[4].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@ad.71i[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@ad.adc-serv[2].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@ad.adnet[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@ad.adserver01[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@ad.yieldmanager[3].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@ad.zanox[3].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@ads.creative-serving[2].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@ads.heias[2].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@ads.medienhaus[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@ads.planetactive[2].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@ads.pointroll[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@ads.smartstream[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@adserver.71i[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@adserver.traffictrack[2].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@adservercentral[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@adtech[2].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@advertising[4].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@apmebf[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@ar.atwola[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@ar.atwola[3].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@at.atwola[2].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@atdmt[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@atdmt[3].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@atdmt[4].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@atwola[3].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@atwola[4].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@bluestreak[2].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@c.atdmt[2].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@c1.atdmt[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@cdn.at.atwola[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@content.yieldmanager[3].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@content.yieldmanager[5].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@content.yieldmanager[6].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@content.yieldmanager[8].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@doubleclick[2].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@eaeacom.112.2o7[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@eas.apm.emediate[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@emjcd[2].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@fastclick[3].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@fastclick[5].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@invitemedia[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@media6degrees[2].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@mediaplex[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@mediaplex[3].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@mediaplex[8].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@mediaplex[9].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@msnaccountservices.112.2o7[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@msnportal.112.2o7[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@perf.overture[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@questionmarket[2].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@revsci[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@serving-sys[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@sevenoneintermedia.112.2o7[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@smartadserver[2].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@stat.dealtime[2].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@statcounter[2].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@tacoda.at.atwola[2].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@tacoda[2].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@track.adform[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@tradedoubler[1].txt
   C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Cookies\daniel@weborama[2].txt
   C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\4d0nkw6o.default\cookies.sqlite:www.etracker.de
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\zos1r55t.default\cookies.sqlite:ad.adserver01.de
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\zos1r55t.default\cookies.sqlite:ad.yieldmanager.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\zos1r55t.default\cookies.sqlite:ad.zanox.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\zos1r55t.default\cookies.sqlite:ads.creative-serving.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\zos1r55t.default\cookies.sqlite:adtech.de
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\zos1r55t.default\cookies.sqlite:adviva.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\zos1r55t.default\cookies.sqlite:apmebf.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\zos1r55t.default\cookies.sqlite:doubleclick.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\zos1r55t.default\cookies.sqlite:ice.112.2o7.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\zos1r55t.default\cookies.sqlite:mediaplex.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\zos1r55t.default\cookies.sqlite:tradedoubler.com
         

Alt 06.11.2013, 17:28   #12
M-K-D-B
/// TB-Ausbilder
 
Trojaner TR/ATRAPS.Gen2 - Standard

Trojaner TR/ATRAPS.Gen2



Servus,


dann mach mit SecurityCheck weiter.

Alt 06.11.2013, 17:44   #13
bigdaniel
 
Trojaner TR/ATRAPS.Gen2 - Standard

Trojaner TR/ATRAPS.Gen2



Code:
ATTFilter
 Results of screen317's Security Check version 0.99.74  
 Windows Vista Service Pack 1 x86 (UAC is enabled)  
 Out of date service pack!! 
 Internet Explorer 8 Out of date! 
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Java(TM) 6 Update 31  
 Java version out of Date! 
 Adobe Flash Player 	11.9.900.117  
 Adobe Reader 10.1.7 Adobe Reader out of Date!  
 Mozilla Firefox 12.0 Firefox out of Date!  
 Google Chrome 30.0.1599.101  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Alt 07.11.2013, 14:44   #14
M-K-D-B
/// TB-Ausbilder
 
Trojaner TR/ATRAPS.Gen2 - Standard

Trojaner TR/ATRAPS.Gen2



Servus,



Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Downloade und installiere als Erstes:
Vista Service Pack 2 (32 Bit)
Internet Explorer 9






Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier:
    Java Download (32 bit)
    Java Download (64 bit)
  • Speichere die Datei auf deinem Desktop.
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die Datei. Diese wird die neueste Java Version ( Java 7 Update 45 ) installieren.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
schneller Plugin-Test: PluginCheck





Schritt 2
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.





Schritt 3
  • Klicke auf > Hilfe > Über Firefox
  • Warte bis das Update geladen ist, klicke auf Update installieren und lasse Firefox neu starten.
  • Prüfe bitte, ob weitere Updates vorliegen oder ob Firefox aktuell ist.
  • Klicke nun auf > Add-ons > > Auf Updates überprüfen
  • Nach einem weiteren Neustart von Firefox sollte alles aktuell sein.

Prüfe bitte auch (regelmässig) ob folgende Links fehlende Updates bei deinen Plugins zeigen:




Schritt 4
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 5
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • WOT (Web of trust)
    Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart außerdem Downloadkapazität.


Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC


Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 08.11.2013, 17:19   #15
bigdaniel
 
Trojaner TR/ATRAPS.Gen2 - Standard

Trojaner TR/ATRAPS.Gen2



Hallo,

die letzten Schritte bin ich alle durchgegangen, allerdings gab es bei Secunia PSI und TFC Probleme. Die Programme laufen wenn dann nur sehr langsam oder stürzen ab. Die Vorgänge konnte ich nicht abschließen.

Die anderen Programme, die du mir empfohlen hast, funktionieren einwandfrei.

Nachdem ich alle Windows Updates installiert habe, dauert der Start des Laptops immer einige Minuten länger. Ist das normal?

Ich danke dir für deine Hilfe meinen PC ohne Neuinstallation von Windows wieder clean zu kriegen. Das hat mir viel Zeit und Nerven erspart.

Schöne Grüße
Daniel

Antwort

Themen zu Trojaner TR/ATRAPS.Gen2
adware/amonetize.x.3, adware/installrex.gen, antivirus, appdata, avira, datei, entfernen, festplatte, files, google, install, malware, namen, platte, quelldatei, tr/atraps.gen, tr/atraps.gen2, tr/atraps.gen2., tr/sirefef.a., tr/sirefef.a.37, trojan, trojaner, unerwünschtes programm, virus



Ähnliche Themen: Trojaner TR/ATRAPS.Gen2


  1. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  2. Trojaner-Befall: TR/ATRAPS.GEN und TR/ATRAPS.GEN2
    Plagegeister aller Art und deren Bekämpfung - 15.12.2012 (7)
  3. WIEDERKEHRENDE TROJANER NAMENS TR/Necurs.A.49; TR/ATRAPS.Gen; TR/ATRAPS.Gen2, TR/Rootkit.Gen; TR/Crypt.ZPACK.Gen.+ DANKE! +
    Log-Analyse und Auswertung - 02.12.2012 (49)
  4. Trojaner Befall TR/ATRAPS.GEN ,TR/ATRAPS.GEN2 , TR/Cutwail.jhg , TR/ZAccess.H , TR/Sirefef.A.37
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (17)
  5. Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (21)
  6. TR/ATRAPS.GEN2; TR/ATRAPS.GEN und diverse andere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (1)
  7. Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Log-Analyse und Auswertung - 27.07.2012 (25)
  8. Trojaner: TR/ATRAPS.Gen, TR/ATRAPS.Gen2, BDS/ZAccess.T
    Log-Analyse und Auswertung - 18.07.2012 (1)
  9. Trojaner Meldung Von FreeAntiVir TR/ATraps/Gen2 / TR/ATraps/Gen
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (3)
  10. Trojaner TR/ATRAPS.gen und TR/ATRAPS.Gen2 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (30)
  11. Trojaner Atraps.Gen, Atraps.Gen2 und Sirefef.AB.20 - gelöscht, aber auch sicher?
    Log-Analyse und Auswertung - 14.07.2012 (23)
  12. Antivir findet 4 Trojaner: TR/ATRAPS.Gen, TR/ATRAPS.Gen2, Sirefef.P.342, Dldr.Phdet.E.41
    Log-Analyse und Auswertung - 11.07.2012 (1)
  13. Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA
    Log-Analyse und Auswertung - 11.07.2012 (28)
  14. Trojaner tr/atraps.gen & tr atraps.gen2 von AntiVir gemeldet
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (5)
  15. Trojaner TR/ATRAPS.Gen, TR/ATRAPS.Gen2, TR/Small.FI
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (20)
  16. Ärger mit Trojaner ATRAPS.Gen und ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (9)
  17. Und noch einer: Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA HILFE!!!
    Log-Analyse und Auswertung - 28.06.2012 (7)

Zum Thema Trojaner TR/ATRAPS.Gen2 - Hallo und Hilfe, ich habe mir vor 2 Tagen einen Virus eingefangen. Genauer gesagt meldet mir Avira Free Antivirus den Virus TR/ATRAPS.Gen2. Klicks auf "Entfernen" bringen nichts. Ich bin nun - Trojaner TR/ATRAPS.Gen2...
Archiv
Du betrachtest: Trojaner TR/ATRAPS.Gen2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.