| |
| |||||||
Log-Analyse und Auswertung: Malware trotz Neuinstallation vermutlich noch vorhandenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
17.08.2015, 11:48
| #1 |
 |  Malware trotz Neuinstallation vermutlich noch vorhanden Hallo ihr lieben Helfer, ich komme mir gerade ziemlich doof vor, weil ich es geschafft habe, innerhalb einer Woche Laptop sowie PC zu "schrotten". Glaube ich zumindest.  Ich muss dazu leider sagen, dass ich ein totaler Oberstümper bin. Ich werde mein Möglichstes versuchen, eure Ratschläge zu befolgen, aber bitte habt viel Geduld und sprecht in absoluter Anfängersprache.  Ich entschuldige mich jetzt schon für diverse Blödheitsfehler! Ich habe mir, wahrscheinlich über die Seite "www.Chip.de", Malware eingefangen. Es begann damit, dass mein Browser minutenlang damit kämpfte, eine Seite zu öffnen. Selbst für die Google-Startseite brauchte er gute 20 Sekunden. Andere Seiten öffneten gar nicht oder "halb". Nach ein wenig Recherche fiel mir dann auch auf, dass sich eine seltsame Lupe in der Suchleiste von Firefox angesiedelt hatte, was laut ein paar Seiten auf Malware hinweisen würde. Nachdem ich dann herausfand, was Malware überhaupt ist, wurde ich ein bisschen panisch und habe mehr schlecht als recht selbst herumgespielt. Ich habe verschiedene Programme versucht, ich kann gar nicht mehr sagen, welche das waren; aber letzten Endes dachte ich mir, würde nur noch eine Neuinstallation was bringen. Gesagt, getan, ich habe Windows 7 neu installiert, wie ich das schaffen konnte, bleibt mir ein Rätsel. Jetzt war ich ganz beglückt und wollte gerade wieder alles einrichten, da fiel mir diese doofe Lupe wieder auf. Bin ich nur paranoid? Ich habe ein Programm namens "Malwarebytes" drüberschauen lassen, da wurden 0 Fehler angezeigt. Kann es überhaupt sein, dass sich nach einer Neuinstallation noch ein Virus oder dergleichen im PC befindet? Bisher habe ich keinerlei Probleme und alles geht gewohnt schnell vonstatten. Ich habe laut Anleitung ein paar Logfiles erstellt. Hoffe das passt so! Mein zweites Problem poste ich dann separat. Wenn sich hier jemand meiner Unklarheiten annehmen will, sage ich vorab schon einmal vielen lieben Dank! |
|
17.08.2015, 13:00
| #2 |
| /// the machine /// TB-Ausbilder    | Malware trotz Neuinstallation vermutlich noch vorhanden Hi,
__________________Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
17.08.2015, 13:37
| #3 |
| | Malware trotz Neuinstallation vermutlich noch vorhanden Hallo,
__________________vielen Dank für die schnelle Antwort! Hier die nötigen Logfiles, dieses Mal nicht als Anhang. LG Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:05 on 17/08/2015 (Purpurwoelfin)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:16-08-2015
durchgeführt von Purpurwoelfin (Administrator) auf SENEAL (17-08-2015 12:08:02)
Gestartet von C:\Users\Purpurwoelfin\Downloads
Geladene Profile: Purpurwoelfin (Verfügbare Profile: Purpurwoelfin)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanGUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanNetService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(ASUS) C:\Program Files\ASUS\ASUS MultiFrame\MultiFrame.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AVMWlanClient] => C:\Program Files\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [782008 2015-07-15] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3384572329-619305229-140993537-1000\...\Run: [EADM] => C:\Program Files\Origin\Origin.exe [3632112 2015-08-17] (Electronic Arts)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKU\S-1-5-21-3384572329-619305229-140993537-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0912E5BF-33AF-45D0-B87C-EA291B216B2E}: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Purpurwoelfin\AppData\Roaming\Mozilla\Firefox\Profiles\6rM6td0V.default
FF Extension: Avira Browser Safety - C:\Users\Purpurwoelfin\AppData\Roaming\Mozilla\Firefox\Profiles\6rM6td0V.default\Extensions\abs@avira.com [2015-08-17]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [887128 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [461672 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [461672 2015-07-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1213072 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [227592 2015-08-03] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [2007048 2015-08-17] (Electronic Arts)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-07-15] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-01] (AVM Berlin) [Datei ist nicht signiert]
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-07-15] (Avira Operations GmbH & Co. KG)
S3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [926080 2010-10-01] (AVM GmbH)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-08-17] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-17 12:08 - 2015-08-17 12:08 - 00006230 _____ C:\Users\Purpurwoelfin\Downloads\FRST.txt
2015-08-17 12:07 - 2015-08-17 12:08 - 00000000 ____D C:\FRST
2015-08-17 12:05 - 2015-08-17 12:06 - 00000488 _____ C:\Users\Purpurwoelfin\Downloads\defogger_disable.log
2015-08-17 12:05 - 2015-08-17 12:05 - 00380416 _____ C:\Users\Purpurwoelfin\Downloads\Gmer-19357.exe
2015-08-17 12:05 - 2015-08-17 12:05 - 00000000 _____ C:\Users\Purpurwoelfin\defogger_reenable
2015-08-17 12:04 - 2015-08-17 12:04 - 01676800 _____ (Farbar) C:\Users\Purpurwoelfin\Downloads\FRST.exe
2015-08-17 12:04 - 2015-08-17 12:04 - 00050477 _____ C:\Users\Purpurwoelfin\Downloads\Defogger.exe
2015-08-17 11:49 - 2015-08-17 11:49 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\Origin
2015-08-17 11:49 - 2015-08-17 11:49 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\Origin
2015-08-17 11:39 - 2015-08-17 12:04 - 00000000 ____D C:\ProgramData\Origin
2015-08-17 11:39 - 2015-08-17 11:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2015-08-17 11:39 - 2015-08-17 11:39 - 00000937 _____ C:\Users\Public\Desktop\Origin.lnk
2015-08-17 11:39 - 2015-08-17 11:39 - 00000000 ____D C:\ProgramData\Electronic Arts
2015-08-17 11:38 - 2015-08-17 11:49 - 00000000 ____D C:\Program Files\Origin
2015-08-17 11:22 - 2015-08-17 11:28 - 00003073 _____ C:\Users\Purpurwoelfin\Desktop\ASUS MultiFrame.lnk
2015-08-17 11:22 - 2015-08-17 11:28 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASUS
2015-08-17 11:22 - 2015-08-17 11:28 - 00000000 ____D C:\Program Files\Common Files\ASUS MultiFrame
2015-08-17 11:22 - 2015-08-17 11:22 - 00000000 ____D C:\Program Files\ASUS
2015-08-17 11:18 - 2015-08-17 11:19 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-17 11:18 - 2015-08-17 11:18 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-17 11:18 - 2015-08-17 11:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-08-17 11:18 - 2015-08-17 11:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-17 11:18 - 2015-08-17 11:18 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-08-17 11:18 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-17 11:18 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-17 11:18 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-17 11:17 - 2015-08-17 11:17 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Purpurwoelfin\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-17 11:11 - 2015-08-17 11:11 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\Avira
2015-08-17 11:07 - 2015-08-17 11:13 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\Mozilla
2015-08-17 11:07 - 2015-08-17 11:07 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-17 11:07 - 2015-08-17 11:07 - 00001105 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-08-17 11:07 - 2015-08-17 11:07 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-08-17 11:07 - 2015-08-17 11:07 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-17 11:06 - 2015-08-17 11:07 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\Mozilla
2015-08-17 11:04 - 2015-07-15 08:38 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2015-08-17 11:04 - 2015-07-15 08:37 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-08-17 11:04 - 2015-07-15 08:37 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-08-17 11:04 - 2015-07-15 08:37 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-08-17 11:04 - 2015-07-15 08:37 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-08-17 10:59 - 2015-08-17 11:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-08-17 10:59 - 2015-08-17 11:04 - 00000000 ____D C:\ProgramData\Avira
2015-08-17 10:59 - 2015-08-17 11:04 - 00000000 ____D C:\Program Files\Avira
2015-08-17 10:59 - 2015-08-17 10:59 - 00001168 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-08-17 10:59 - 2015-08-17 10:59 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-17 10:58 - 2015-08-17 10:58 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\MFAData
2015-08-17 10:58 - 2015-08-17 10:58 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\Avg2015
2015-08-17 10:58 - 2015-08-17 10:58 - 00000000 ____D C:\ProgramData\MFAData
2015-08-17 10:49 - 2014-05-14 18:23 - 01973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-17 10:49 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-17 10:49 - 2014-05-14 18:23 - 00054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-17 10:49 - 2014-05-14 18:23 - 00045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-17 10:49 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-17 10:49 - 2014-05-14 18:17 - 02425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-17 10:49 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-17 10:48 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-17 10:48 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-12 16:22 - 2015-08-12 16:22 - 00016878 _____ C:\Windows\AVMInstall.Log
2015-08-12 16:22 - 2015-08-12 16:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN
2015-08-12 16:22 - 2015-08-12 16:22 - 00000000 ____D C:\Program Files\avmwlanstick
2015-08-12 16:21 - 2015-08-17 11:03 - 00014571 _____ C:\Windows\avmfwlanci.log
2015-08-12 16:21 - 2015-08-12 16:21 - 00000000 ____D C:\Windows\AVM_Driver
2015-08-12 16:21 - 2015-08-12 16:21 - 00000000 ____D C:\Users\Purpurwoelfin\AVM_Driver
2015-08-12 16:21 - 2010-10-01 01:00 - 00926080 _____ (AVM GmbH) C:\Windows\system32\Drivers\fwlanusb4.sys
2015-08-12 16:21 - 2010-10-01 01:00 - 00078336 _____ (AVM Berlin) C:\Windows\system32\fwlan4ci.dll
2015-08-12 16:21 - 2010-10-01 01:00 - 00049792 _____ C:\Windows\system32\Drivers\fwlanusb4.bin
2015-08-12 16:21 - 2010-10-01 01:00 - 00004352 _____ (AVM Berlin) C:\Windows\system32\Drivers\avmeject.sys
2015-08-11 20:10 - 2015-08-11 19:18 - 00000000 ____D C:\Windows\Panther
2015-08-11 19:37 - 2015-08-11 19:37 - 00057560 _____ C:\Users\Purpurwoelfin\AppData\Local\GDIPFONTCACHEV1.DAT
2015-08-11 19:19 - 2015-08-11 19:19 - 00001409 _____ C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-11 19:19 - 2015-08-11 19:19 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\VirtualStore
2015-08-11 19:18 - 2015-08-17 12:05 - 00000000 ____D C:\Users\Purpurwoelfin
2015-08-11 19:18 - 2015-08-11 19:18 - 00000020 ___SH C:\Users\Purpurwoelfin\ntuser.ini
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\Startmenü
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\Netzwerkumgebung
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\Druckumgebung
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\Documents\Eigene Musik
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\Documents\Eigene Bilder
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\AppData\Local\Verlauf
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Programme
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 __SHD C:\Recovery
2015-08-11 19:18 - 2009-07-14 06:42 - 00000000 ___RD C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-11 19:18 - 2009-07-14 06:37 - 00000000 ___RD C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-08-11 19:15 - 2015-08-11 19:15 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-08-11 19:15 - 2015-08-11 19:15 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-08-11 19:14 - 2015-08-17 12:07 - 00116086 _____ C:\Windows\WindowsUpdate.log
2015-08-11 19:12 - 2015-08-11 19:14 - 00001355 _____ C:\Windows\TSSysprep.log
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-17 11:42 - 2009-07-14 06:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-17 11:42 - 2009-07-14 06:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-17 11:39 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-08-17 11:38 - 2010-11-20 23:01 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-17 11:34 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-17 11:34 - 2009-07-14 06:39 - 00022016 _____ C:\Windows\setupact.log
2015-08-17 11:33 - 2010-11-20 23:48 - 00144336 _____ C:\Windows\PFRO.log
2015-08-17 11:01 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2015-08-17 10:58 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\LogFiles
2015-08-17 10:55 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Libraries
2015-08-17 10:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-08-11 20:17 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\restore
2015-08-11 20:10 - 2009-07-14 06:57 - 00025600 ___SH C:\Windows\system32\config\BCD-Template.LOG
2015-08-11 20:10 - 2009-07-14 06:52 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2015-08-11 19:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-08-11 19:18 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-08-11 19:18 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Windows NT
2015-08-11 19:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-08-11 19:16 - 2009-07-14 06:33 - 00265640 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-11 19:15 - 2009-07-14 06:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-08-11 19:15 - 2009-07-14 04:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-11 19:12 - 2009-07-14 06:34 - 00002790 _____ C:\Windows\DtcInstall.log
Einige Dateien in TEMP:
====================
C:\Users\Purpurwoelfin\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-17 09:14
==================== Ende vom raportu ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:16-08-2015
durchgeführt von Purpurwoelfin (2015-08-17 12:08:28)
Gestartet von C:\Users\Purpurwoelfin\Downloads
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3384572329-619305229-140993537-500 - Administrator - Disabled)
Gast (S-1-5-21-3384572329-619305229-140993537-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3384572329-619305229-140993537-1002 - Limited - Enabled)
Purpurwoelfin (S-1-5-21-3384572329-619305229-140993537-1000 - Administrator - Enabled) => C:\Users\Purpurwoelfin
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ASUS MultiFrame (HKLM\...\{FB4D076A-DEFD-4EAF-AD63-70D5A3BC262A}) (Version: 1.1.0 - ASUS)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{b76c0d12-422c-44e3-9daa-9363451e24cd}) (Version: 1.1.44.15481 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.44.15481 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version: - AVM Berlin)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 40.0.2 (x86 de) (HKLM\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.2 - Mozilla)
Origin (HKLM\...\Origin) (Version: 9.4.11.2806 - Electronic Arts, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
11-08-2015 20:17:22 Geplanter Prüfpunkt
17-08-2015 10:48:45 Windows Update
17-08-2015 11:22:20 Installed ASUS MultiFrame
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-08-15 17:36 - 2013-08-15 17:36 - 01993728 _____ () C:\Program Files\ASUS\ASUS MultiFrame\HookTitle.dll
2015-08-03 14:02 - 2015-08-03 14:02 - 00245760 _____ () C:\Program Files\Avira\Launcher\System.ComponentModel.Composition.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3384572329-619305229-140993537-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5A21E364-86BA-4AFE-BFA0-600670B2268B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E6E0E8F5-6C78-4FFD-B626-CD7CD87E6B09}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/17/2015 11:35:18 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/17/2015 10:53:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/17/2015 08:56:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/12/2015 04:17:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/11/2015 07:38:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 73c
Startzeit: 01d0d45bafdd4b59
Endzeit: 15
Anwendungspfad: C:\Windows\Explorer.EXE
Berichts-ID: aeb74acd-404f-11e5-b0ea-f6bdcce6d90c
Error: (08/11/2015 07:34:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/11/2015 07:28:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/11/2015 07:18:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (08/17/2015 11:36:23 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005
Microsoft Office:
=========================
Error: (08/17/2015 11:35:18 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/17/2015 10:53:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/17/2015 08:56:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/12/2015 04:17:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/11/2015 07:38:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.EXE6.1.7601.1751473c01d0d45bafdd4b5915C:\Windows\Explorer.EXEaeb74acd-404f-11e5-b0ea-f6bdcce6d90c
Error: (08/11/2015 07:34:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/11/2015 07:28:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/11/2015 07:18:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
==================== Memory info ===========================
Processor: AMD Athlon(tm) II X4 631 Quad-Core Processor
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 3065.64 MB
Verfügbarer physikalischer RAM: 2447.49 MB
Summe virtueller Speicher: 6129.57 MB
Verfügbarer virtueller Speicher: 5099.28 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:595.83 GB) (Free:582.28 GB) NTFS
Drive d: (Sims4_1) (CDROM) (Total:7.81 GB) (Free:0 GB) UDF
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 65934EE1)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=595.8 GB) - (Type=07 NTFS)
==================== Ende vom raportu ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-08-17 12:33:10
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T1L0-4 WDC_WD6400BPVT-00HXZT3 rev.01.01A01 596,17GB
Running: Gmer-19357.exe; Driver: C:\Users\PURPUR~1\AppData\Local\Temp\uwldypow.sys
---- System - GMER 2.1 ----
SSDT 8F828FBE ZwCreateSection
SSDT 8F828F96 ZwCreateSymbolicLinkObject
SSDT 8F828F9B ZwLoadDriver
SSDT 8F828F91 ZwOpenSection
SSDT 8F828FC8 ZwRequestWaitReplyPort
SSDT 8F828FC3 ZwSetContextThread
SSDT 8F828FCD ZwSetSecurityObject
SSDT 8F828FA0 ZwSetSystemInformation
SSDT 8F828FD2 ZwSystemDebugControl
SSDT 8F828F5F ZwTerminateProcess
SSDT 8F828F5A ZwWriteVirtualMemory
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwSaveKey + 13C1 82841339 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 8287AD52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 11F7 82881EEC 4 Bytes [BE, 8F, 82, 8F]
.text ntkrnlpa.exe!KeRemoveQueueEx + 11FF 82881EF4 4 Bytes [96, 8F, 82, 8F]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1313 82882008 4 Bytes [9B, 8F, 82, 8F]
.text ntkrnlpa.exe!KeRemoveQueueEx + 13AF 828820A4 4 Bytes [91, 8F, 82, 8F]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1553 82882248 4 Bytes [C8, 8F, 82, 8F] {ENTER 0x828f, 0x8f}
.text ...
---- EOF - GMER 2.1 ----
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 17.08.2015 Suchlaufzeit: 11:21 Protokolldatei: log.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.08.17.04 Rootkit-Datenbank: v2015.08.16.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Purpurwoelfin Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 290002 Abgelaufene Zeit: 10 Min., 40 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
18.08.2015, 06:22
| #4 |
| /// the machine /// TB-Ausbilder | Malware trotz Neuinstallation vermutlich noch vorhanden Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
18.08.2015, 09:23
| #5 |
| | Malware trotz Neuinstallation vermutlich noch vorhanden Guten Morgen, mit dem Adw Cleaner habe ich komischerweise ein Problem. Ich habe alles nach Anleitung gemacht, bis ich aufgefordert wurde, die Funde zu löschen. Ich habe keinen Fund ausmachen können, wollte aber trotzdem auf Löschen klicken, was dann aber nicht funktionierte, weil ich eine Fehlermeldung eingeblendet bekam. Der Pc hat sich auch nicht selbst erneut gestartet, wie in der Anleitung beschrieben. Nach mehrmaligen Versuchen, die immer gleich endeten, habe ich mal versucht, zuvor auf "Log" zu klicken, dann bekam ich auch einen Text eingeblendet. Hoffe, das bringt etwas. Die Fehlermeldung war übrigens: Line 16270 (File "C:\Users?Purpurwoelfin\Downloads\AdwCleaner_5.001.exe"): Error: Variable used without being declared Code:
ATTFilter # AdwCleaner v5.001 - Bericht erstellt 18/08/2015 um 09:47:28
# Aktualisiert 17/08/2015 von Xplode
# Datenbank : 2015-08-16.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Purpurwoelfin - SENEAL
# Gestarted von : C:\Users\Purpurwoelfin\Downloads\AdwCleaner_5.001.exe
# Option : Suchlauf
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
*************************
C:\AdwCleaner[C1].txt - [904 Bytes] - [18/08/2015 08:16:49]
C:\AdwCleaner[C2].txt - [1026 Bytes] - [18/08/2015 08:18:28]
C:\AdwCleaner[S1].txt - [735 Bytes] - [18/08/2015 08:15:45]
C:\AdwCleaner[S2].txt - [857 Bytes] - [18/08/2015 08:17:57]
C:\AdwCleaner[S3].txt - [980 Bytes] - [18/08/2015 09:14:35]
C:\AdwCleaner[S4].txt - [913 Bytes] - [18/08/2015 09:47:28]
########## EOF - C:\AdwCleaner[S4].txt - [974 Bytes] ##########
JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.6 (08.10.2015:1)
OS: Windows 7 Home Premium x86
Ran by Purpurwoelfin on 18.08.2015 at 9:54:12,46
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.08.2015 at 9:55:34,69
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-08-2015
durchgeführt von Purpurwoelfin (Administrator) auf SENEAL (18-08-2015 09:56:22)
Gestartet von C:\Users\Purpurwoelfin\Downloads
Geladene Profile: Purpurwoelfin (Verfügbare Profile: Purpurwoelfin)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AVMWlanClient] => C:\Program Files\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [StartCCC] => C:\Program Files\AMD\ATI.ACE\Core-Static\x86\CLIStart.exe [748744 2015-08-04] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-3384572329-619305229-140993537-1000\...\Run: [EADM] => C:\Program Files\Origin\Origin.exe [3632112 2015-08-17] (Electronic Arts)
HKU\S-1-5-21-3384572329-619305229-140993537-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\system32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKU\S-1-5-21-3384572329-619305229-140993537-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0912E5BF-33AF-45D0-B87C-EA291B216B2E}: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Purpurwoelfin\AppData\Roaming\Mozilla\Firefox\Profiles\6rM6td0V.default
FF Extension: Avira Browser Safety - C:\Users\Purpurwoelfin\AppData\Roaming\Mozilla\Firefox\Profiles\6rM6td0V.default\Extensions\abs@avira.com [2015-08-17]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [276992 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [227592 2015-08-03] (Avira Operations GmbH & Co. KG)
S2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [2007048 2015-08-17] (Electronic Arts)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\i386\AODDriver2.sys [50400 2014-02-11] (Advanced Micro Devices)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-01] (AVM Berlin) [Datei ist nicht signiert]
R3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [926080 2010-10-01] (AVM GmbH)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-08-17] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-18 09:56 - 2015-08-18 09:56 - 00005203 _____ C:\Users\Purpurwoelfin\Downloads\FRST.txt
2015-08-18 09:56 - 2015-08-18 09:56 - 00000000 ____D C:\Users\Purpurwoelfin\Downloads\FRST-OlderVersion
2015-08-18 09:55 - 2015-08-18 09:55 - 00000613 _____ C:\Users\Purpurwoelfin\Desktop\JRT.txt
2015-08-18 09:53 - 2015-08-18 09:53 - 01791580 _____ (Malwarebytes Corporation) C:\Users\Purpurwoelfin\Downloads\JRT.exe
2015-08-18 09:49 - 2015-08-18 09:49 - 00001212 _____ C:\AdwCleaner[C3].txt
2015-08-18 09:49 - 2015-08-18 09:49 - 00001041 _____ C:\Users\Purpurwoelfin\Desktop\AdwCleaner[S4].txt
2015-08-18 09:47 - 2015-08-18 09:47 - 00001041 _____ C:\AdwCleaner[S4].txt
2015-08-18 09:14 - 2015-08-18 09:15 - 00000980 _____ C:\AdwCleaner[S3].txt
2015-08-18 08:18 - 2015-08-18 08:18 - 00001026 _____ C:\AdwCleaner[C2].txt
2015-08-18 08:17 - 2015-08-18 08:18 - 00000857 _____ C:\AdwCleaner[S2].txt
2015-08-18 08:16 - 2015-08-18 08:16 - 00000904 _____ C:\AdwCleaner[C1].txt
2015-08-18 08:15 - 2015-08-18 08:16 - 00000735 _____ C:\AdwCleaner[S1].txt
2015-08-18 08:15 - 2015-08-18 08:15 - 00000000 ____D C:\AdwCleaner
2015-08-18 08:10 - 2015-08-18 08:13 - 01573888 _____ C:\Users\Purpurwoelfin\Downloads\AdwCleaner_5.001.exe
2015-08-17 18:36 - 2012-02-17 07:34 - 00826880 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2015-08-17 18:36 - 2012-02-17 06:14 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2015-08-17 18:36 - 2012-02-17 06:13 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdtcp.sys
2015-08-17 13:39 - 2015-08-17 13:39 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\ATI
2015-08-17 13:39 - 2015-08-17 13:39 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\ATI
2015-08-17 13:39 - 2015-08-17 13:39 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\AMD
2015-08-17 13:39 - 2015-08-17 13:39 - 00000000 ____D C:\ProgramData\ATI
2015-08-17 13:38 - 2015-08-17 13:38 - 00000000 _____ C:\Windows\ativpsrm.bin
2015-08-17 13:31 - 2015-08-17 13:31 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\library_dir
2015-08-17 13:24 - 2015-08-17 18:06 - 00000000 ____D C:\Program Files\Raptr
2015-08-17 13:24 - 2015-08-17 13:24 - 00062167 _____ C:\Windows\system32\CCCInstall_201508171324499263.log
2015-08-17 13:24 - 2015-08-17 13:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2015-08-17 13:23 - 2015-08-17 13:23 - 00000000 ____D C:\ProgramData\AMD
2015-08-17 13:22 - 2015-08-17 13:22 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2015-08-17 13:20 - 2015-08-17 13:20 - 00000000 ____D C:\Program Files\Microsoft.NET
2015-08-17 13:18 - 2015-08-17 13:24 - 00000000 ____D C:\Program Files\AMD
2015-08-17 13:17 - 2015-08-17 13:17 - 00000000 ____D C:\AMD
2015-08-17 13:10 - 2015-08-17 13:17 - 226499872 _____ (AMD Inc.) C:\Users\Purpurwoelfin\Downloads\amd-catalyst-15.7.1-with-dotnet45-win7-32bit.exe
2015-08-17 13:03 - 2015-08-17 13:03 - 04179293 _____ (Lavalys, Inc. ) C:\Users\Purpurwoelfin\Downloads\everesthome220.exe
2015-08-17 12:56 - 2015-08-17 13:03 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\Microsoft Games
2015-08-17 12:50 - 2015-08-17 12:53 - 00000000 ____D C:\Program Files\Origin Games
2015-08-17 12:07 - 2015-08-18 09:56 - 00000000 ____D C:\FRST
2015-08-17 12:05 - 2015-08-17 12:05 - 00380416 _____ C:\Users\Purpurwoelfin\Downloads\Gmer-19357.exe
2015-08-17 12:05 - 2015-08-17 12:05 - 00000000 _____ C:\Users\Purpurwoelfin\defogger_reenable
2015-08-17 12:04 - 2015-08-18 09:56 - 01677312 _____ (Farbar) C:\Users\Purpurwoelfin\Downloads\FRST.exe
2015-08-17 12:04 - 2015-08-17 12:04 - 00050477 _____ C:\Users\Purpurwoelfin\Downloads\Defogger.exe
2015-08-17 11:49 - 2015-08-17 12:50 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\Origin
2015-08-17 11:49 - 2015-08-17 12:50 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\Origin
2015-08-17 11:39 - 2015-08-18 09:45 - 00000000 ____D C:\ProgramData\Origin
2015-08-17 11:39 - 2015-08-17 11:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2015-08-17 11:39 - 2015-08-17 11:39 - 00000937 _____ C:\Users\Public\Desktop\Origin.lnk
2015-08-17 11:39 - 2015-08-17 11:39 - 00000000 ____D C:\ProgramData\Electronic Arts
2015-08-17 11:38 - 2015-08-17 11:49 - 00000000 ____D C:\Program Files\Origin
2015-08-17 11:18 - 2015-08-17 11:19 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-17 11:18 - 2015-08-17 11:18 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-17 11:18 - 2015-08-17 11:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-08-17 11:18 - 2015-08-17 11:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-17 11:18 - 2015-08-17 11:18 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-08-17 11:18 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-17 11:18 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-17 11:18 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-17 11:17 - 2015-08-17 11:17 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Purpurwoelfin\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-17 11:07 - 2015-08-17 11:13 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\Mozilla
2015-08-17 11:07 - 2015-08-17 11:07 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-17 11:07 - 2015-08-17 11:07 - 00001105 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-08-17 11:07 - 2015-08-17 11:07 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-08-17 11:07 - 2015-08-17 11:07 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-17 11:06 - 2015-08-17 11:07 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\Mozilla
2015-08-17 11:04 - 2015-07-15 08:38 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2015-08-17 10:59 - 2015-08-18 09:48 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-17 10:59 - 2015-08-18 09:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-08-17 10:59 - 2015-08-18 09:42 - 00000000 ____D C:\ProgramData\Avira
2015-08-17 10:59 - 2015-08-17 11:04 - 00000000 ____D C:\Program Files\Avira
2015-08-17 10:59 - 2015-08-17 10:59 - 00001168 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-08-17 10:58 - 2015-08-17 10:58 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\MFAData
2015-08-17 10:58 - 2015-08-17 10:58 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\Avg2015
2015-08-17 10:58 - 2015-08-17 10:58 - 00000000 ____D C:\ProgramData\MFAData
2015-08-17 10:49 - 2014-05-14 18:23 - 01973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-17 10:49 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-17 10:49 - 2014-05-14 18:23 - 00054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-17 10:49 - 2014-05-14 18:23 - 00045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-17 10:49 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-17 10:49 - 2014-05-14 18:17 - 02425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-17 10:49 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-17 10:48 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-17 10:48 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-12 16:22 - 2015-08-12 16:22 - 00016878 _____ C:\Windows\AVMInstall.Log
2015-08-12 16:22 - 2015-08-12 16:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN
2015-08-12 16:22 - 2015-08-12 16:22 - 00000000 ____D C:\Program Files\avmwlanstick
2015-08-12 16:21 - 2015-08-17 17:57 - 00023355 _____ C:\Windows\avmfwlanci.log
2015-08-12 16:21 - 2015-08-12 16:21 - 00000000 ____D C:\Windows\AVM_Driver
2015-08-12 16:21 - 2015-08-12 16:21 - 00000000 ____D C:\Users\Purpurwoelfin\AVM_Driver
2015-08-12 16:21 - 2010-10-01 01:00 - 00926080 _____ (AVM GmbH) C:\Windows\system32\Drivers\fwlanusb4.sys
2015-08-12 16:21 - 2010-10-01 01:00 - 00078336 _____ (AVM Berlin) C:\Windows\system32\fwlan4ci.dll
2015-08-12 16:21 - 2010-10-01 01:00 - 00049792 _____ C:\Windows\system32\Drivers\fwlanusb4.bin
2015-08-12 16:21 - 2010-10-01 01:00 - 00004352 _____ (AVM Berlin) C:\Windows\system32\Drivers\avmeject.sys
2015-08-11 20:10 - 2015-08-11 19:18 - 00000000 ____D C:\Windows\Panther
2015-08-11 19:37 - 2015-08-11 19:37 - 00057560 _____ C:\Users\Purpurwoelfin\AppData\Local\GDIPFONTCACHEV1.DAT
2015-08-11 19:19 - 2015-08-11 19:19 - 00001409 _____ C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-11 19:19 - 2015-08-11 19:19 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\VirtualStore
2015-08-11 19:18 - 2015-08-17 12:05 - 00000000 ____D C:\Users\Purpurwoelfin
2015-08-11 19:18 - 2015-08-11 19:18 - 00000020 ___SH C:\Users\Purpurwoelfin\ntuser.ini
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\Startmenü
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\Netzwerkumgebung
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\Druckumgebung
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\Documents\Eigene Musik
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\Documents\Eigene Bilder
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Purpurwoelfin\AppData\Local\Verlauf
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\Programme
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-08-11 19:18 - 2015-08-11 19:18 - 00000000 __SHD C:\Recovery
2015-08-11 19:18 - 2009-07-14 06:42 - 00000000 ___RD C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-11 19:18 - 2009-07-14 06:37 - 00000000 ___RD C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-08-11 19:15 - 2015-08-11 19:15 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-08-11 19:15 - 2015-08-11 19:15 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-08-11 19:14 - 2015-08-18 09:56 - 02011050 _____ C:\Windows\WindowsUpdate.log
2015-08-11 19:12 - 2015-08-11 19:14 - 00001355 _____ C:\Windows\TSSysprep.log
2015-08-04 08:28 - 2015-08-04 08:28 - 10094152 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atidxx32.dll
2015-08-04 08:28 - 2015-08-04 08:28 - 07929616 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumdva.dll
2015-08-04 08:28 - 2015-08-04 08:28 - 07408936 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumdag.dll
2015-08-04 08:28 - 2015-08-04 08:28 - 01193904 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx32.dll
2015-08-04 08:28 - 2015-08-04 08:28 - 00133016 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiuxpag.dll
2015-08-04 08:28 - 2015-08-04 08:28 - 00102616 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiu9pag.dll
2015-08-04 08:28 - 2015-08-04 08:28 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc32.dll
2015-08-04 08:28 - 2015-08-04 08:28 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom32.dll
2015-08-04 08:25 - 2015-08-04 08:25 - 00268488 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdacpksd.sys
2015-08-04 08:21 - 2015-08-04 08:21 - 19503104 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmdag.sys
2015-08-04 08:19 - 2015-08-04 08:19 - 00995342 _____ C:\Windows\system32\amdocl_as32.exe
2015-08-04 08:19 - 2015-08-04 08:19 - 00798734 _____ C:\Windows\system32\amdocl_ld32.exe
2015-08-04 08:19 - 2015-08-04 08:19 - 00203776 _____ C:\Windows\system32\clinfo.exe
2015-08-04 08:14 - 2015-08-04 08:14 - 39714304 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl.dll
2015-08-04 08:09 - 2015-08-04 08:09 - 00059392 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2015-08-04 07:57 - 2015-08-04 07:57 - 22318592 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl12cl.dll
2015-08-04 06:12 - 2015-08-04 06:12 - 00113664 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle32.dll
2015-08-04 05:43 - 2015-08-04 05:43 - 05068288 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmantle32.dll
2015-08-04 05:21 - 2015-08-04 05:21 - 00086528 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl32.dll
2015-08-04 04:32 - 2015-08-04 04:32 - 25299968 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atioglxx.dll
2015-08-04 04:25 - 2015-08-04 04:25 - 00660928 _____ C:\Windows\system32\atiapfxx.blb
2015-08-04 04:25 - 2015-08-04 04:25 - 00367104 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiapfxx.exe
2015-08-04 04:25 - 2015-08-04 04:25 - 00052224 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalrt.dll
2015-08-04 04:24 - 2015-08-04 04:24 - 00049152 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalcl.dll
2015-08-04 04:21 - 2015-08-04 04:21 - 14302208 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticaldd.dll
2015-08-04 04:21 - 2015-08-04 04:21 - 00039424 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl.dll
2015-08-04 04:07 - 2015-08-04 04:07 - 00442368 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2015-08-04 04:07 - 2015-08-04 04:07 - 00189952 _____ C:\Windows\system32\amdgfxinfo32.dll
2015-08-04 04:07 - 2015-08-04 04:07 - 00143872 _____ C:\Windows\system32\atieah32.exe
2015-08-04 04:07 - 2015-08-04 04:07 - 00029184 _____ (AMD) C:\Windows\system32\atimuixx.dll
2015-08-04 04:06 - 2015-08-04 04:06 - 00543744 _____ (AMD) C:\Windows\system32\atieclxx.exe
2015-08-04 04:06 - 2015-08-04 04:06 - 00214528 _____ (AMD) C:\Windows\system32\atiesrxx.exe
2015-08-04 04:05 - 2015-08-04 04:05 - 00164352 _____ (AMD) C:\Windows\system32\atitmmxx.dll
2015-08-04 04:00 - 2015-08-04 04:00 - 03471376 _____ C:\Windows\system32\atiumdva.cap
2015-08-04 03:57 - 2015-08-04 03:57 - 00204952 _____ C:\Windows\system32\ativvsvl.dat
2015-08-04 03:57 - 2015-08-04 03:57 - 00157144 _____ C:\Windows\system32\ativvsva.dat
2015-08-04 03:48 - 2015-08-04 03:48 - 00670208 _____ (AMD) C:\Windows\system32\coinst_15.20.dll
2015-08-04 03:43 - 2015-08-04 03:43 - 00926720 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2015-08-04 03:43 - 2015-08-04 03:43 - 00069632 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiglpxx.dll
2015-08-04 03:42 - 2015-08-04 03:42 - 00141824 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atigktxx.dll
2015-08-04 03:41 - 2015-08-04 03:41 - 00532480 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmpag.sys
2015-08-04 03:37 - 2015-08-04 03:37 - 00102400 _____ C:\Windows\system32\hsa-thunk.dll
2015-08-04 03:35 - 2015-08-04 03:35 - 00043520 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\ati2erec.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-18 09:54 - 2009-07-14 06:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-18 09:54 - 2009-07-14 06:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-18 09:44 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-18 09:44 - 2009-07-14 06:39 - 00022455 _____ C:\Windows\setupact.log
2015-08-18 09:43 - 2010-11-20 23:48 - 00145788 _____ C:\Windows\PFRO.log
2015-08-17 18:50 - 2010-11-20 23:01 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-17 17:57 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2015-08-17 17:42 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-08-17 13:48 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-08-17 11:39 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-08-17 10:58 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\LogFiles
2015-08-17 10:55 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Libraries
2015-08-17 10:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-08-11 20:17 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\restore
2015-08-11 20:10 - 2009-07-14 06:57 - 00025600 ___SH C:\Windows\system32\config\BCD-Template.LOG
2015-08-11 20:10 - 2009-07-14 06:52 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2015-08-11 19:18 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-08-11 19:18 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Windows NT
2015-08-11 19:16 - 2009-07-14 06:33 - 00265640 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-11 19:15 - 2009-07-14 06:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-08-11 19:15 - 2009-07-14 04:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-11 19:12 - 2009-07-14 06:34 - 00002790 _____ C:\Windows\DtcInstall.log
Einige Dateien in TEMP:
====================
C:\Users\Purpurwoelfin\AppData\Local\Temp\avgnt.exe
C:\Users\Purpurwoelfin\AppData\Local\Temp\raptrpatch.exe
C:\Users\Purpurwoelfin\AppData\Local\Temp\raptr_stub.exe
C:\Users\Purpurwoelfin\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-17 09:14
==================== Ende vom raportu ============================
Seit heute Morgen habe ich auch ein Problem mit Antivir. Es lässt sich nicht mehr öffnen. Danke und LG! |
|
18.08.2015, 18:45
| #6 |
| /// the machine /// TB-Ausbilder | Malware trotz Neuinstallation vermutlich noch vorhanden Antivir neu installieren. ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> Malware trotz Neuinstallation vermutlich noch vorhanden |
|
| Themen zu Malware trotz Neuinstallation vermutlich noch vorhanden |
| anleitung, brauch, browser, diverse, firefox, installiert, laptop, logfiles, malware, malwarebytes, namens, neuinstallation, nicht mehr, probleme, programme, schnell, seite, seiten, seltsame, trotz, verschiedene, virus, windows, windows 7, woche |
Linear-Darstellung
