Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.01.2015, 15:34   #1
NoFear07
 
Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST - Standard

Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST



Hallo an die Helfer,

wollte gerne mal mein System überprüfen lassen nach dem Fund Win32:Adware-gen [Adw] (0) von AVAST.

Kurze Erklärung:
Ich wollte mir ein Freeware Addon für das Spiel OMSI herrunterladen , wo sich der Download auf 4shared.com befindet.
Dort stand , falls der Download nicht automatisch erfolge sollte man auf einen Link drücken , es wurde eine neue Seite gestartet wobei sich das Downloadfenster öffnete.
Dies war aber eine .exe Datei , nicht eine .rar Datei wie sie eigentlich ist.
AVAST erschien auch gleich und meldete diesen Fund , der in die Quarantäne verschoben wurden ist , mit dem Hinweis , keine Aktion erforderlich oder so ähnlich.
Ich habe diese aus der AVAST-Quarantäne anschließend gelöscht , ich bin nur nicht sicher ob dies eine Fehlermeldung von AVAST war und ob diese Datei restlos gelöscht ist oder noch im System Reste sind.

Fund AVAST:
22.01.2015 09:27:02 C:\Users\Name\AppData\Local\Temp\32CZjMLo.exe.part [L] Win32:Adware-gen [Adw] (0)
Datei erfolgreich in Container verschoben...


Dies habe ich bereits gemacht:

-vollständiger Scan mit AVAST: kein Fund

- Malwarebytes Anti-Malware :
--Bedrohungs-Suchlauf:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 22.01.2015
Suchlauf-Zeit: 11:03:35
Logdatei: Suchlauf 1.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.01.22.06
Rootkit Datenbank: v2015.01.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Name

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 325672
Verstrichene Zeit: 5 Min, 15 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         
--Benutzerdefinierter Suchlauf:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 22.01.2015
Suchlauf-Zeit: 11:09:35
Logdatei: Suchlauf.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.01.22.06
Rootkit Datenbank: v2015.01.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Name

Suchlauf-Art: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 1146558
Verstrichene Zeit: 2 Std, 53 Min, 2 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         
-Junkware Removal Tool:
Code:
ATTFilter
# AdwCleaner v4.108 - Bericht erstellt am 22/01/2015 um 15:15:56
# Aktualisiert 17/01/2015 von Xplode
# Database : 2015-01-22.3 [Live]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Name - Name-PC
# Gestartet von : C:\Users\Name\Desktop\AdwCleaner_4.108.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v35.0 (x86 de)


*************************

AdwCleaner[R0].txt - [783 octets] - [22/01/2015 15:15:11]
AdwCleaner[S0].txt - [705 octets] - [22/01/2015 15:15:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [764 octets] ##########
         
-AdwCleaner:
Code:
ATTFilter
# AdwCleaner v4.108 - Bericht erstellt am 22/01/2015 um 15:15:56
# Aktualisiert 17/01/2015 von Xplode
# Database : 2015-01-22.3 [Live]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Name - Name-PC
# Gestartet von : C:\Users\Name\Desktop\AdwCleaner_4.108.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v35.0 (x86 de)


*************************

AdwCleaner[R0].txt - [783 octets] - [22/01/2015 15:15:11]
AdwCleaner[S0].txt - [705 octets] - [22/01/2015 15:15:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [764 octets] ##########
         
-Shortcut Cleaner:
Code:
ATTFilter
Shortcut Cleaner 1.3.4 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2015 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 01/22/2015 02:47:56 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\Name\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\Name\Desktop


0 bad shortcuts found.

Program finished at: 01/22/2015 02:47:56 PM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)
         
-RemoveFakeAntivirus:kein Fund

-Temp File Cleaner:
Bei den Programm Temp File Cleaner wurden auch Daten gelöscht , allerdings habe ich mit diesen Prgramm öfter Probleme wenn man es 2 mal hintereinander ausführt.
Beim 2 ausführen hing der PC , blauer Bildschirm mit Error Meldung CrashDump.(danach PC normal gestartet ,also nicht abgesicherter Start was man auswählen konnte.

-Security Check:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.93  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
avast! Antivirus                
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 31  
 Java version 32-bit out of Date! 
 Adobe Flash Player 16.0.0.257  
 Adobe Reader XI  
 Mozilla Firefox (35.0) 
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast avastui.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
Auch dies Programm wollte erst nicht starten , Meldung:
UNSUPPORTED OPERATING SYSTEM ,
habe es erneut runter geladen und PC Neustart ,dann ging es ,aber brauchte ewig.

-ESET Online Scanner habe ich noch nicht gemacht , ist dies noch notwendig.

Könnte der Fund nun ein Virus gewesen sein oder eine Fehlermeldung von AVAST.
Komisch war das ich eine .rar Datei downloaden wollte , aber eine .exe erschien.

Vielen Dank im vorraus!!!

mfg

Alt 22.01.2015, 15:42   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST - Standard

Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 22.01.2015, 18:33   #3
NoFear07
 
Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST - Standard

Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST



Hey schrauber ,

erst mal wünsche ich Dir noch nachträglich ein gesundes , erfolgreiches und hoffe doch virenfreies Jahr 2015.


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-01-2015
Ran by Name (administrator) on Name-PC on 22-01-2015 19:17:42
Running from C:\Users\Name\Desktop
Loaded Profiles: Name (Available profiles: Name)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe
() C:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\DIGI+ VRM\VRMHelp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
() C:\Program Files (x86)\Labtec\Keyboard\V5.1\KBDAP32A.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
() C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pnSvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\EC Simulator.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11545192 2010-11-02] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613536 2010-10-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-10-27] (Atheros Commnucations)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1331288 2014-08-22] (Microsoft Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2465088 2014-11-17] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [OFFICEKB] => C:\Program Files (x86)\Labtec\Keyboard\V5.1\kbdap32a.exe [387584 2014-10-27] ()
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5227112 2015-01-09] (AVAST Software)
HKLM-x32\...\Run: [SSBkgdUpdate] => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort11reminder] => C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] ()
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ASUS ShellProcess Execute] => C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe [252544 2010-09-28] (ASUSTeK Computer Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation)
HKU\S-1-5-21-2134447894-1150401010-1931550596-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [1942720 2015-01-19] (Valve Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2134447894-1150401010-1931550596-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\9lssvu0e.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_257.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_257.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1216156.dll (Adobe Systems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-10-27]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-11-12]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe [918144 2010-11-03] ()
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe [915584 2010-12-02] ()
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe [586880 2010-10-21] ()
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-10-27] (Atheros Commnucations) [File not signed]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-11-12] (AVAST Software)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [614624 2014-12-10] (Futuremark)
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1149760 2014-11-17] (NVIDIA Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2014-08-22] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [368624 2014-08-22] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1796928 2014-11-17] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19821376 2014-11-17] (NVIDIA Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2010-08-24] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2010-08-03] ()
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-11-12] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-11-12] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-11-12] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-11-12] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-11-22] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-11-12] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2014-11-12] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-11-12] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [269008 2014-07-17] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [125584 2014-07-17] (Microsoft Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20800 2014-11-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38216 2014-10-03] (NVIDIA Corporation)
S3 cpuz138; \??\C:\Windows\TEMP\cpuz138\cpuz138_x64.sys [X]
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-22 19:17 - 2015-01-22 19:18 - 00012558 _____ () C:\Users\Name\Desktop\FRST.txt
2015-01-22 19:17 - 2015-01-22 19:17 - 00000000 ____D () C:\FRST
2015-01-22 19:15 - 2015-01-22 19:15 - 02126848 _____ (Farbar) C:\Users\Name\Desktop\FRST64.exe
2015-01-22 19:12 - 2015-01-22 19:12 - 00000232 _____ () C:\Users\Name\Desktop\Auswertung.txt
2015-01-22 16:36 - 2015-01-22 16:36 - 00000000 ____D () C:\Program Files (x86)\ESET
2015-01-22 15:17 - 2015-01-22 15:17 - 00000000 ___RD () C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2015-01-22 15:15 - 2015-01-22 15:15 - 00000000 ____D () C:\AdwCleaner
2015-01-22 14:42 - 2015-01-22 15:34 - 00852504 _____ () C:\Users\Name\Desktop\SecurityCheck.exe
2015-01-22 14:40 - 2015-01-22 14:40 - 00240351 _____ () C:\Users\Name\Desktop\RemoveFake99Antivirus.exe
2015-01-22 14:38 - 2015-01-22 14:38 - 02347384 _____ (ESET) C:\Users\Name\Desktop\esetsmartinstaller_deu.exe
2015-01-22 14:37 - 2015-01-22 14:37 - 00441592 _____ (Bleeping Computer, LLC) C:\Users\Name\Desktop\sc-cleaner.exe
2015-01-22 14:35 - 2015-01-22 14:35 - 01707939 _____ (Thisisu) C:\Users\Name\Desktop\JRT.exe
2015-01-22 14:34 - 2015-01-22 14:34 - 02186752 _____ () C:\Users\Name\Desktop\AdwCleaner_4.108.exe
2015-01-22 14:18 - 2015-01-22 19:01 - 00046522 ____N () C:\Windows\WindowsUpdate.log
2015-01-22 09:58 - 2015-01-22 15:57 - 00001205 _____ () C:\Users\Name\Desktop\Neues Textdokument (5).txt
2015-01-21 21:25 - 2015-01-21 21:25 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-01-21 21:25 - 2015-01-21 21:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-01-21 21:25 - 2015-01-21 21:25 - 00000000 ____D () C:\Program Files (x86)\Java
2015-01-21 07:42 - 2015-01-21 07:42 - 00000000 ____D () C:\Users\Name\Desktop\Neuer Ordner (4)
2015-01-20 05:20 - 2015-01-20 05:22 - 00001829 _____ () C:\Users\Name\Desktop\OMSI 2 Editor.lnk
2015-01-20 05:03 - 2015-01-20 05:17 - 00000000 ____D () C:\Users\Name\OMSI 2 logfile Fehler
2015-01-20 04:04 - 2015-01-20 04:09 - 00000000 ____D () C:\Users\Name\backup OMSI 2 Tettau
2015-01-20 03:21 - 2015-01-20 03:22 - 00000000 ____D () C:\Users\Name\backup OMSI 2
2015-01-20 03:09 - 2015-01-20 03:10 - 00000222 _____ () C:\Users\Name\Desktop\OMSI 2.url
2015-01-19 21:33 - 2015-01-20 00:13 - 00000150 _____ () C:\Users\Name\Neues Textdokument (12).txt
2015-01-18 23:00 - 2015-01-18 23:00 - 00000000 ____D () C:\Users\Name\Desktop\Eigene Konfiguration 1
2015-01-18 22:59 - 2015-01-18 22:59 - 00000798 _____ () C:\Users\Name\Desktop\Eigene Konfiguration 1.rar
2015-01-18 17:55 - 2015-01-21 00:44 - 00000149 _____ () C:\Users\Name\Neues Textdokument (11).txt
2015-01-18 14:18 - 2015-01-18 15:50 - 00000000 ____D () C:\Users\Name\Neuer Ordner (9)
2015-01-18 12:34 - 2015-01-18 12:34 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-01-17 21:05 - 2015-01-18 15:26 - 00014384 _____ () C:\Users\Name\Neues Textdokument (10).txt
2015-01-17 13:48 - 2015-01-17 14:37 - 00000818 _____ () C:\Users\Name\Neues Textdokument (9).txt
2015-01-17 10:27 - 2015-01-18 05:50 - 00000000 ____D () C:\Users\Name\Desktop\Neuer Ordner (2)
2015-01-16 02:41 - 2015-01-16 02:41 - 00000091 _____ () C:\Users\Name\Desktop\Neues Textdokument (4).txt
2015-01-16 01:44 - 2015-01-16 01:44 - 00000000 ____D () C:\Users\Name\AppData\Roaming\NVIDIA
2015-01-15 11:09 - 2015-01-15 11:09 - 00000000 _____ () C:\Users\Name\Neues Textdokument (8).txt
2015-01-14 12:44 - 2015-01-20 03:10 - 00000000 ____D () C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-01-14 12:21 - 2015-01-22 15:33 - 00000000 ____D () C:\Program Files (x86)\Steam
2015-01-14 12:21 - 2015-01-14 12:21 - 00000917 _____ () C:\Users\Public\Desktop\Steam.lnk
2015-01-14 12:21 - 2015-01-14 12:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2015-01-14 07:45 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 07:45 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 07:45 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-14 07:45 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-14 07:45 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-14 07:45 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-14 07:45 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-14 07:45 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-14 07:45 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-14 07:45 - 2014-12-11 18:47 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 07:45 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 07:45 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-14 07:45 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2014-12-27 11:35 - 2014-12-27 11:35 - 00000000 ____D () C:\Users\Name\AppData\Local\ChanSort
2014-12-26 09:50 - 2014-12-26 09:50 - 00003886 _____ () C:\Windows\System32\Tasks\Adobe Acrobat Update Task

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-22 19:16 - 2014-12-19 17:06 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-22 15:25 - 2009-07-14 05:45 - 00028944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-22 15:25 - 2009-07-14 05:45 - 00028944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-22 15:18 - 2014-10-27 21:30 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2015-01-22 15:17 - 2014-12-14 21:54 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-01-22 15:17 - 2014-10-27 20:45 - 00000035 _____ () C:\Users\Public\Documents\AtherosServiceConfig.ini
2015-01-22 15:17 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-22 14:59 - 2014-10-27 21:30 - 00002210 _____ () C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-01-22 14:46 - 2014-10-28 01:45 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-22 14:17 - 2014-11-05 17:57 - 00000000 ____D () C:\Windows\Minidump
2015-01-22 09:08 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2015-01-21 21:20 - 2014-10-28 01:34 - 00000000 ____D () C:\Windows\SysWOW64\Adobe
2015-01-21 21:11 - 2009-07-14 06:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2015-01-21 07:31 - 2014-11-01 15:08 - 00000000 ____D () C:\m-r-software
2015-01-21 07:03 - 2011-04-12 08:43 - 00699092 _____ () C:\Windows\system32\perfh007.dat
2015-01-21 07:03 - 2011-04-12 08:43 - 00149232 _____ () C:\Windows\system32\perfc007.dat
2015-01-21 07:03 - 2009-07-14 06:13 - 01619284 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-20 08:29 - 2014-11-06 22:50 - 00000347 _____ () C:\Users\Name\noch machen.txt
2015-01-20 05:19 - 2014-11-01 15:26 - 00000000 ____D () C:\Users\Name\OMSI Progs
2015-01-20 05:04 - 2014-10-27 20:31 - 00000000 ____D () C:\Users\Name
2015-01-20 03:20 - 2014-11-01 15:24 - 00000777 _____ () C:\Users\Public\Desktop\Aerosoft Launcher.lnk
2015-01-20 03:18 - 2014-11-01 15:08 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aerosoft
2015-01-20 03:18 - 2014-10-27 20:34 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2015-01-20 01:01 - 2014-11-02 00:45 - 00000000 ____D () C:\Users\Name\OMSI 2 Addons
2015-01-19 18:57 - 2014-10-30 00:38 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-01-19 09:52 - 2014-10-28 04:03 - 00001815 _____ () C:\Users\Name\Desktop\Neues Textdokument.txt
2015-01-14 18:16 - 2014-12-19 17:06 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-01-14 18:16 - 2014-12-19 17:06 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-14 18:16 - 2014-12-19 17:06 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-01-14 08:06 - 2014-10-27 23:48 - 01592628 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-01-14 07:50 - 2014-10-27 22:36 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-14 07:48 - 2014-10-27 22:36 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-10 08:14 - 2014-12-19 17:17 - 00000979 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-12-31 12:14 - 2010-11-21 04:27 - 00298120 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-12-30 09:48 - 2014-10-29 18:50 - 00000000 ____D () C:\Users\Name\AppData\Local\CrashDumps

Some content of TEMP:
====================
C:\Users\Name\AppData\Local\Temp\Quarantine.exe
C:\Users\Name\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-17 16:11

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-01-2015
Ran by Name at 2015-01-22 19:18:13
Running from C:\Users\Name\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Microsoft Security Essentials (Disabled - Up to date) {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Microsoft Security Essentials (Disabled - Up to date) {F4542E20-6399-F3B9-D5A7-4EE87964D00C}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

3DMark 11 (HKLM-x32\...\{f9e83b9c-ab7e-4005-8f32-4ea69703a5e4}) (Version: 1.0.132.0 - Futuremark)
3DMark 11 (Version: 1.0.132.0 - Futuremark) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.257 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.6.156 - Adobe Systems, Inc.)
Aerosoft's - Aerosoft Launcher (HKLM-x32\...\{EE11CFFC-898C-4875-8A63-8B732A9AD43B}) (Version: 1.2.0.3 - Aerosoft)
aerosoft's - OMSI - Stadtbus O305 (HKLM-x32\...\{3EF2A817-4ADC-46F7-8441-46DFCE158D72}) (Version: 1.10 - aerosoft)
aerosoft's - OMSI 2 - Stadtbus O305 (HKLM-x32\...\{AE36259F-2F4F-44FA-87B7-3D1792ADDCA2}) (Version: 1.10 - aerosoft)
AI Suite II (HKLM-x32\...\{34D3688E-A737-44C5-9E2A-FF73618728E1}) (Version: 1.01.14 - ASUSTeK)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.0.2208 - AVAST Software)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.40 - Atheros Communications)
Brother MFL-Pro Suite DCP-195C (HKLM-x32\...\{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
Explorer Suite IV (HKLM\...\Explorer Suite_is1) (Version:  - )
Futuremark SystemInfo (HKLM-x32\...\{2FE4C157-30AD-47F3-9D93-D9A2AFF25D3F}) (Version: 4.33.485.0 - Futuremark)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version:  - Intel Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Labtec Media Keyboard V5.1 (HKLM-x32\...\Labtec Media Keyboard V5.1) (Version:  - )
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.0.0.1051 - Marvell)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.6.305.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Mozilla Firefox 35.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 35.0 (x86 de)) (Version: 35.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 33.0.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 344.75 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 344.75 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.4.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.4.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.75 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.32.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.32.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
OMSI - Der Omnibussimulator (HKLM-x32\...\{9AE850A4-B89D-4875-A159-B1B64D717EFB}) (Version: 1.06 - aerosoft)
OMSI 2 (HKLM-x32\...\Steam App 252530) (Version:  - MR-Software GbR)
OMSI Addon Manager Version 1.2.4 (HKLM-x32\...\{32B08666-1587-435D-988C-7958A04B218A}_is1) (Version: 1.2.4 - Jan Kiesewalter)
PaperPort Image Printer 64-bit (HKLM\...\{ABA4FAF1-6389-45F9-92CE-3914A4E5C471}) (Version: 1.00.0000 - Nuance Communications, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6235 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.32.0 - Renesas Electronics Corporation) Hidden
ScanSoft PaperPort 11 (HKLM-x32\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
SHIELD Streaming (Version: 3.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.13.69 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Thrustmaster Calibration Tool (HKLM-x32\...\{44B660BB-EAC5-4D4F-9890-C607DD5F7630}) (Version: 1.03.0000 - Thrustmaster)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

22-01-2015 14:22:45 Ende der Bereinigung

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {502ADF55-690B-4940-83F8-583B04CA8702} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-14] (Adobe Systems Incorporated)
Task: {5835A68B-8887-4DD4-BA31-0BDA3F1D1466} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-11-12] (AVAST Software)
Task: {5A05F497-9284-4BAE-9BCF-C30601AB97E1} - System32\Tasks\ASUS\ASUS AI Suite II Execute => C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe [2010-11-26] (ASUSTeK Computer Inc.)
Task: {A5E41494-0C06-44C7-A74D-B74548770D71} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {CE0858A0-3B17-4F64-904C-0A81C3F553D7} - System32\Tasks\ASUS\ASUS DigiVRM Help => C:\Program Files (x86)\ASUS\AI Suite II\DIGI+ VRM\VRMHelp.exe [2010-10-12] (ASUSTeK Computer Inc.)
Task: {EE3C75EF-ABA3-4C32-8BE8-478FA406FF68} - System32\Tasks\ASUS\ASUS Mobilink Execute => C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\ASUS Mobilink.exe [2010-10-13] (ASUSTeK Computer Inc.)
Task: {FF11B767-A9BD-419A-B221-1330EA153887} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2014-12-14 21:54 - 2014-11-12 22:56 - 00118080 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2010-11-03 10:30 - 2010-11-03 10:30 - 00918144 ____R () C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe
2010-12-02 03:15 - 2010-12-02 03:15 - 00915584 ____R () C:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe
2014-10-28 02:27 - 2010-10-21 10:52 - 00586880 ____R () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe
2014-10-27 21:07 - 2014-10-27 21:07 - 00387584 _____ () C:\Program Files (x86)\Labtec\Keyboard\V5.1\KBDAP32A.EXE
2014-10-28 00:33 - 2012-09-25 11:26 - 01163264 ____N () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
2015-01-22 09:28 - 2015-01-22 09:28 - 02913280 _____ () C:\Program Files\AVAST Software\Avast\defs\15012201\algo.dll
2014-10-30 17:51 - 2015-01-22 15:17 - 00023040 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.13\PEbiosinterface32.dll
2014-10-28 02:26 - 2010-06-29 03:58 - 00104448 ____R () C:\Program Files (x86)\ASUS\AXSP\1.00.13\ATKEX.dll
2014-10-27 21:07 - 2014-10-27 21:07 - 00053248 _____ () C:\Program Files (x86)\Labtec\Keyboard\V5.1\KBDDL32A.DLL
2014-10-27 21:07 - 2014-10-27 21:07 - 00012288 _____ () C:\Program Files (x86)\Labtec\Keyboard\V5.1\KBD32S.DLL
2014-10-27 21:07 - 2014-10-27 21:07 - 00032768 _____ () C:\Program Files (x86)\Labtec\Keyboard\V5.1\KBD32G.DLL
2014-11-12 13:44 - 2014-11-12 13:44 - 38562088 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-10-28 00:33 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2014-10-28 02:29 - 2010-11-16 10:37 - 00086016 _____ () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\AsNetlib.dll
2014-10-28 02:29 - 2010-07-30 11:28 - 00670208 _____ () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\asacpiEx.dll
2014-10-28 02:29 - 2010-07-15 20:04 - 00661504 _____ () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\aaHMLib.dll
2014-10-28 02:29 - 2010-07-15 20:04 - 00253952 _____ () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pngio.dll
2014-10-28 02:29 - 2010-07-15 20:04 - 00208896 _____ () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\ImageHelper.dll
2014-10-28 02:29 - 2007-10-31 10:51 - 00061440 ____R () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsMultiLang.dll
2014-10-28 02:29 - 2010-02-24 09:56 - 00661504 ____R () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\aaHMLib.dll
2014-10-28 02:29 - 2010-11-11 02:09 - 00703488 ____R () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\CpuFreq.dll
2014-10-28 02:29 - 2010-06-23 04:54 - 00114688 ____R () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AssistFunc.dll
2014-10-28 02:43 - 2009-05-21 03:14 - 00053248 ____N () C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\HookKey32.dll
2014-10-28 02:43 - 2009-05-21 10:14 - 00253952 _____ () C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\pngio.dll
2014-10-28 02:27 - 2010-12-02 17:28 - 00143360 _____ () C:\Program Files (x86)\ASUS\AI Suite II\AssistFunc.dll
2014-10-28 02:27 - 2010-06-21 15:21 - 00208896 _____ () C:\Program Files (x86)\ASUS\AI Suite II\ImageHelper.dll
2014-10-28 02:27 - 2009-08-12 20:15 - 00253952 _____ () C:\Program Files (x86)\ASUS\AI Suite II\pngio.dll
2014-10-28 02:30 - 2010-10-15 17:40 - 01031680 _____ () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Update\Update.dll
2014-10-28 02:27 - 2010-11-19 10:53 - 00963584 _____ () C:\Program Files (x86)\ASUS\AI Suite II\BarGadget\BarGadget.dll
2014-10-28 02:32 - 2010-12-30 22:15 - 01656320 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Bluetooth Go!\BluetoothGo.dll
2014-10-28 02:38 - 2010-12-01 12:33 - 01244672 _____ () C:\Program Files (x86)\ASUS\AI Suite II\MyLogo\MyLogo.dll
2014-10-28 02:40 - 2010-12-03 16:12 - 01027072 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Probe_II\ProbeII.dll
2014-10-28 02:27 - 2010-09-27 20:51 - 00881664 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Sensor\Sensor.dll
2014-10-28 02:27 - 2010-09-27 20:51 - 01607168 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Sensor Graph\SensorGraph.dll
2014-10-28 02:27 - 2010-11-19 10:55 - 01246208 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Settings\Settings.dll
2014-10-28 02:27 - 2010-08-06 18:11 - 00850944 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Splitter\Splitter.dll
2014-10-28 02:27 - 2010-08-06 18:13 - 00886272 _____ () C:\Program Files (x86)\ASUS\AI Suite II\TabGadget\TabGadget.dll
2014-10-28 02:26 - 2010-08-23 03:17 - 00662016 ____R () C:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMLib.dll
2014-10-28 02:27 - 2010-06-21 15:21 - 00208896 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\ImageHelper.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Users^Name^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OMSI Addon Manager.lnk => C:\Windows\pss\OMSI Addon Manager.lnk.Startup

========================= Accounts: ==========================

Administrator (S-1-5-21-2134447894-1150401010-1931550596-500 - Administrator - Disabled)
Gast (S-1-5-21-2134447894-1150401010-1931550596-501 - Limited - Disabled)
Name (S-1-5-21-2134447894-1150401010-1931550596-1000 - Administrator - Enabled) => C:\Users\Name
HomeGroupUser$ (S-1-5-21-2134447894-1150401010-1931550596-1003 - Limited - Enabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Percentage of memory in use: 19%
Total physical RAM: 16360.88 MB
Available physical RAM: 13121.74 MB
Total Pagefile: 32719.94 MB
Available Pagefile: 29850.44 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:1862.92 GB) (Free:1614.06 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 3706B2DF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1862.9 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Habe auch keinen Scan mit ESET Online Scanner gemacht.
Dies wurde gefunden:

C:\Users\Name\Desktop\7 Zip 64 Bit - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
C:\Users\Name\GameBooster\gb3-setup.exe Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung

Habe oben ADW Cleaner 2x gepostet , statt JRT , deshalb noch dazu.

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 7 Home Premium x64
Ran by Name on 22.01.2015 at 19:42:30,02
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.01.2015 at 19:44:54,21
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
mfg
__________________

Geändert von NoFear07 (22.01.2015 um 18:48 Uhr)

Alt 23.01.2015, 11:22   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST - Standard

Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST



Sieht gut aus. Da wurden nur deine Downloads angemeckert
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.01.2015, 14:58   #5
NoFear07
 
Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST - Standard

Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST



Grüß dich schrauber,

das klingt gut ,aber heute beim Surfen hatte ich wieder eine Meldung , was mich beunruhigt.
Die Googlesuche brachte mir Zweifel was AVAST da wieder als Infektion ausgab.
Kurze Erklärung:
Ich habe Infos zum Programm Steam über Firefox-Goolge Suche gemacht , dort wählte ich ein Eintrag bei Google aus , die Seite öffnete sich wie gewohnt , aber dann öffnete sich gleich das Fenster von AVAST ,mit der Meldung Infektion blockiert.(irgendwas mit firefox.exe ,glaube ich)
Da im AVAST Container nichts liegt , habe ich hier mal die Meldung von AVAST unter Report.

23.01.2015 09:59:28 hxxp://forum.sysprofile.de/misc.php?v=387&js=js|>{gzip} [L] HTML:RedirDL-inf [Trj] (0)

Was mich eben stutzig macht nach der Suche dieses Fundes , dass ich hier so ähnlicher Fund wo man das
System neu aufsetzen und Passwörter ändern sollte gelesen habe.siehe Link:

http://www.trojaner-board.de/126685-...rbeseiten.html

Also ich habe danach den Temp File Cleaner verwendet , ADW-Cleaner und CCleaner.
Außerdem habe ich gleich dann einen vollständigen Scan mit AVAST(kein Fund) und vollständigen Scan mit Malwarebytes(kein Fund) gemacht.

Temp File Cleaner löschte was(glaube 8,00MB) und beim erneuten durchlaufen , stürtze der PC ab ,blauer Bildschirm,Error Meldung,Crash Dump.
Als ich wieder auf dem Desktop war(gewählt-normal starten),wollte ich wieder TFC starten und das Programm hängt fest ,außerdem war der PC in der Ansicht-Ausgeblendete Dateien,Ordner und Laufwerke anzeigen , waren 2 Dateien auf dem Desktop ,dewsktop.ini .
Was funktionierte war dann ,PC komplett runterfahren und danach lief TFC mit 0,00MB.

Ist das ein Bug vom Programm TFC oder hat dies was zu sagen diese Abstürze (CrashDumps )und was meinst du zum Fund , AVAST Fehlermeldung , Virus?

mfg


Geändert von NoFear07 (23.01.2015 um 15:21 Uhr)

Alt 23.01.2015, 16:26   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST - Standard

Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST



Avast meldet beim Browsen viel an. Mir hat es mal das TrojanerBoard gesperrt weil in dem Logfile eines Users der Name einer Infektion vor kam.......

TFC hat manchmal sowas. Nutze einfach den CCleaner dafür.
__________________
--> Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST

Alt 23.01.2015, 22:41   #7
NoFear07
 
Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST - Standard

Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST



Schön Abend schrauber,

dann recht herzlichen Dank für deine Auswertung , Analyse und Hilfeleistung.
Also kann ich mir eine Neuinstallation und Passwortänderung sparen , schein ja alles i.O. zu sein.
Habe nochmal die ganze Palette abgearbeitet ,wie z.B. TDSSKIller ,Malwarebyts Anti Rootkit und Eset Online Scanner , alles ohne einen Fund.
Kann man denn davon ausgehen wenn AVAST eine Infektion blockiert ohne was in Quarantäne zu haben , sei es eine Fehlermeldung oder das Programm sieht es als Bedrohung an ,dass es im Internetcache eh dann gelöscht wird , wie mit CCleaner z.B. .
Nur noch eine Frage zu Delfix , soll man alle Häckchen bei diesen Programm setzen?

Also nochmal ,danke und Dir ein schönes Wochenende!!!!!

mfg

Habe hier gelesen , man sollte überall ein Hacken setzen ,denke mal war okay.
Delfix:
Code:
ATTFilter
# DelFix v10.8 - Datei am 23/01/2015 um 23:30:38 erstellt
# Aktualisiert am 29/07/2014 von Xplode
# Benutzer : Name - Name-PC
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\AdwCleaner
Gelöscht : C:\Users\Name\Desktop\mbar
Gelöscht : C:\sc-cleaner.txt
Gelöscht : C:\TDSSKiller.3.0.0.44_23.01.2015_16.51.18_log.txt
Gelöscht : C:\TDSSKiller.3.0.0.44_23.01.2015_16.51.28_log.txt
Gelöscht : C:\Users\Name\Desktop\AdwCleaner_4.108.exe
Gelöscht : C:\Users\Name\Desktop\esetsmartinstaller_deu.exe
Gelöscht : C:\Users\Name\Desktop\JRT.exe
Gelöscht : C:\Users\Name\Desktop\JRT.txt
Gelöscht : C:\Users\Name\Desktop\sc-cleaner.exe
Gelöscht : C:\Users\Name\Desktop\tdsskiller.exe
Gelöscht : C:\Users\Name\Desktop\TFC.exe
Gelöscht : HKLM\SOFTWARE\AdwCleaner

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #120 [Ende der Bereinigung | 01/23/2015 05:47:41]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
         
mfg

Geändert von NoFear07 (23.01.2015 um 19:38 Uhr)

Alt 24.01.2015, 10:00   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST - Standard

Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST



Wenn Avast was im Browser meldet hat das 2 Möglichkeiten:

Irgend ne Adware oder MAlware hijacked den Browser, dann ist schon was auf dem System.
Oder Es meldet sich weil Du gerade ne bestimmte Seite ansurfst. Dann ist auf der Seite was nicht i.o, oder ein Fehlalarm.

Diese Kiste hier ist sauber
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST
adobe, avast, bildschirm, browser, desktop, error, error meldung, explorer, fehlermeldung, firefox, flash player, home, internet, internet explorer, launch, mozilla, neustart, programm, registry, scan, schutz, software, starten, system, temp, virus, windows



Ähnliche Themen: Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST


  1. Fund von Win32: Rootkit-Gen von Avast und Trojan.Downloader von Malwarebytes!
    Plagegeister aller Art und deren Bekämpfung - 22.04.2015 (15)
  2. Avast Fund: Win32:Rootkit-gen [rtk] Echtzeitprüfung und Startzeit-Prüfung
    Plagegeister aller Art und deren Bekämpfung - 16.12.2014 (13)
  3. Problem oder nicht? Avast nach Update -Rootkit-Fund
    Plagegeister aller Art und deren Bekämpfung - 12.12.2014 (3)
  4. Rechner nach Fund von win32: rootkit-gen [Rtk] & win32 Adware-gen [Adw] wirklich sauber?
    Log-Analyse und Auswertung - 30.08.2014 (17)
  5. Win32 Dropper Gen Meldung von Avast, aber kein Fund durch Malwarebytes Anti-Rootkit
    Antiviren-, Firewall- und andere Schutzprogramme - 01.06.2014 (14)
  6. Avast findet folgende Gefahren: Win32:Adware-gen [Adw] Win32:PUP-gen[PUP]
    Log-Analyse und Auswertung - 19.04.2014 (3)
  7. Windows 7: Avast erkennt Win32:Evo-gen im Steam Ordner - Fehlalarm oder nicht?
    Log-Analyse und Auswertung - 13.01.2014 (7)
  8. Emsisoft fund Application.Win32.InstallAd (A) und lässt sich nicht quarantäne schieben oder löschen
    Plagegeister aller Art und deren Bekämpfung - 12.01.2014 (21)
  9. Win Update, Absturz und Fund 'Win32:Aluroot-B [Rtk]' in 'csrsrv.dll' von Avast 8
    Plagegeister aller Art und deren Bekämpfung - 29.04.2013 (15)
  10. AVIRA-Fund: ADWARE/YONTOO.GEN2 und ESET-Fund: Win32/StartPage.OPH trojan
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (12)
  11. Win XP läd nicht (normal oder abgesichert) KEIN virus fund
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (7)
  12. Bedrohung: Win32:Gataka-C [Trj] Fund Avast in Java cache
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (8)
  13. Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2012 (11)
  14. Trojan Win32 Generic BT noch vorhanden oder sicher gelöscht?
    Log-Analyse und Auswertung - 15.08.2010 (1)
  15. Fehlermeldung am Desktop: Win32/Adware.Virtumonde & Win32/PrivacyRemover.M64
    Log-Analyse und Auswertung - 09.09.2008 (14)
  16. HELP!!!not-a-virus:AdWare.Win32.CommonName.g:( kann es nicht löschen..pls help
    Plagegeister aller Art und deren Bekämpfung - 23.10.2005 (11)
  17. not-a-virus:Client-IRC.Win32.mIRC.16 <- Virus oder nicht?!
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (8)

Zum Thema Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST - Hallo an die Helfer, wollte gerne mal mein System überprüfen lassen nach dem Fund Win32:Adware-gen [Adw] (0) von AVAST. Kurze Erklärung: Ich wollte mir ein Freeware Addon für das Spiel - Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST...
Archiv
Du betrachtest: Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.