Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Beim Zugriff auf Daten einer URL wurde unerwünschtes Programm oder Virus Rce Gen 5 gefunden (https://www.trojaner-board.de/144683-beim-zugriff-daten-url-wurde-unerwuenschtes-programm-virus-rce-gen-5-gefunden.html)

Donkno 16.11.2013 19:28
Beim Zugriff auf Daten einer URL wurde unerwünschtes Programm oder Virus Rce Gen 5 gefunden
 
Liebes Forum,

mein Antivirenprogramm Avira Free Antivirus hat mir angezeigt, dass beim Zugriff auf eine URL das Virus RceGen5 gefunden wurde. Habe sofort in Quarantäne verschoben. Ich weiß nicht, wie ich weiter vorgehen soll. Natürlich habe ich dann gegoogelt, jedoch erschien es mir für ein solches Problem zu einfach, einfach mal auf ,löschen' zu klicken.

Beim Zugriff auf Daten der URL "hxxp://www.da-ads.com/google.html?cb=1422442476"
wurde ein Virus oder unerwünschtes Programm 'HTML/Rce.Gen5' [virus] gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben



Ich bedanke mich im vorraus :)

aharonov 16.11.2013 20:25
Hi,

wir können mal mit FRST reinschauen, ob da was Unerwünschtes läuft bei dir:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Donkno 16.11.2013 20:46
Soll/muss ich zulassen, dass durch das Programm Änderungen am Computer vorgenommen werden?

aharonov 16.11.2013 20:49
Du hast wohl nicht den richtigen Downloadlink erwischt, sondern einen grossen irreführenden Downloadbutton von einem Werbebanner...
Die zu herunterladende Datei heisst frst.exe (oder frst64.exe), alles andere ist falsch! Und sie will nichts installieren, sondern startet gleich.

Donkno 16.11.2013 20:53
Hab nochmal nachgeschaut, da hast du Recht. Der ist da aber auch so gemein schleicherisch eingebaut ._. Hab jetzt den richtigen Download. Jedoch kommt die Anzeige auch hier. Ich nehme mal an, ich muss JA klicken?

aharonov 16.11.2013 20:58
Wenn du jetzt die richtige frst.exe erwischt hast, dann musst du bestätigen, dass das Programm mit Adminrechten laufen kann, ja.

Donkno 16.11.2013 21:02
Mir tut es momentan schrecklich leid, wir grausam unerfahren ich mit sowas bin und wirklich wegen jedem Fitzelchen nachfrage...es kommt eine Meldung, Disclaimer of Warrity und dass ich ja sicher sein soll, dass von einem bestimmten Link gedownloadet wurde (wurde es ja aber nicht). Trotzdem fortfahren?

aharonov 16.11.2013 21:15
Ja, fortfahren.
(Du hast das schon vom richtigen Link heruntergeladen. Filepony verlinkt nämlich nur auf die Originalquelle.)

Donkno 16.11.2013 21:24
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-11-2013
Ran by **** at 2013-11-16 21:18:40
Running from C:\Users\****\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Apple Application Support (Version: 2.3.2)
Apple Mobile Device Support (Version: 6.0.1.3)
Apple Software Update (Version: 2.1.3.127)
Artweaver Free 3.0 (Version: 3.0)
ATI Catalyst Install Manager (Version: 3.0.715.0)
Avira Free Antivirus (Version: 13.0.0.4052)
Avira SearchFree Toolbar (Version: 12.6.0.1898)
Bonjour (Version: 3.0.0.10)
ICQ7.7 (Version: 7.7)
iTunes (Version: 11.0.1.12)
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 31 (Version: 6.0.310)
League of Legends (Version: 1.02.0000)
Left 4 Dead 2
LibreOffice 3.5 (Version: 3.5.0.13)
LogMeIn Hamachi (Version: 2.2.0.105)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XNA Framework Redistributable 4.0 (Version: 4.0.20823.0)
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
NVIDIA 3D Vision Controller-Treiber 295.73 (Version: 295.73)
NVIDIA 3D Vision Treiber 295.73 (Version: 295.73)
NVIDIA Drivers (Version: 1.3)
NVIDIA Grafiktreiber 295.73 (Version: 295.73)
NVIDIA HD-Audiotreiber 1.3.12.0 (Version: 1.3.12.0)
NVIDIA Install Application (Version: 2.1002.62.312)
NVIDIA PhysX (Version: 9.12.0209)
NVIDIA PhysX-Systemsoftware 9.12.0209 (Version: 9.12.0209)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.12.9573)
NVIDIA Systemsteuerung 295.73 (Version: 295.73)
NVIDIA Update 1.7.11 (Version: 1.7.11)
NVIDIA Update Components (Version: 1.7.11)
Oblivion (Version: 1.00.0000)
PunkBuster Services (Version: 0.990)
Sacred
Skype™ 5.6 (Version: 5.6.110)
Steam (Version: 1.0.0.0)
TeamSpeak 3 Client (Version: 3.0.13)
Terraria
VLC media player 1.1.11 (Version: 1.1.11)
WinRAR 4.01 (32-Bit) (Version: 4.01.0)

==================== Restore Points  =========================

06-11-2013 18:59:37 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {9D4733E4-001E-49AC-A0D2-34540FFD2A9A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-19] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2011-12-09 16:53 - 2011-05-28 22:04 - 00140288 _____ () C:\Program Files\WinRAR\rarext.dll
2011-11-01 23:26 - 2011-11-01 23:26 - 00087912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-11-01 23:26 - 2011-11-01 23:26 - 01242472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-11-06 17:46 - 2013-11-06 17:46 - 03368048 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2012-02-09 20:05 - 2012-02-09 20:05 - 00360768 _____ () C:\Program Files\NVIDIA Corporation\3D Vision\Nv3DVStreaming.dll
2013-10-19 09:28 - 2013-10-19 09:28 - 16233864 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/16/2013 06:07:58 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 25.0.0.5046, Zeitstempel: 0x526b1e27
Name des fehlerhaften Moduls: xul.dll, Version: 25.0.0.5046, Zeitstempel: 0x526b1d27
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001157e7
ID des fehlerhaften Prozesses: 0x153c
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (11/16/2013 05:10:20 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/06/2013 08:34:46 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/06/2013 08:34:46 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/06/2013 08:34:28 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/06/2013 05:46:13 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/04/2013 03:39:43 PM) (Source: Application Hang) (User: )
Description: Programm Steam.exe, Version 1.97.82.80 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d70

Startzeit: 01ced95d1d76f420

Endzeit: 1670

Anwendungspfad: C:\Program Files\Steam\Steam.exe

Berichts-ID: e5c22091-455e-11e3-af9b-4061860d9755

Error: (11/04/2013 01:54:01 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/03/2013 08:51:12 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/03/2013 08:51:11 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


System errors:
=============
Error: (11/16/2013 06:38:45 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (11/16/2013 06:38:43 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (11/16/2013 06:38:41 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (11/16/2013 06:38:38 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (11/16/2013 06:38:36 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (11/16/2013 06:38:33 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (11/16/2013 06:38:31 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (11/16/2013 06:38:29 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (11/16/2013 06:38:26 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (11/16/2013 06:38:24 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.


Microsoft Office Sessions:
=========================
Error: (11/16/2013 06:07:58 PM) (Source: Application Error)(User: )
Description: firefox.exe25.0.0.5046526b1e27xul.dll25.0.0.5046526b1d27c0000005001157e7153c01cee2e6c4a99a80C:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Mozilla Firefox\xul.dlla3f73c40-4ee1-11e3-bdd8-4061860d9755

Error: (11/16/2013 05:10:20 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/06/2013 08:34:46 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/06/2013 08:34:46 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/06/2013 08:34:28 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/06/2013 05:46:13 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/04/2013 03:39:43 PM) (Source: Application Hang)(User: )
Description: Steam.exe1.97.82.80d7001ced95d1d76f4201670C:\Program Files\Steam\Steam.exee5c22091-455e-11e3-af9b-4061860d9755

Error: (11/04/2013 01:54:01 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/03/2013 08:51:12 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/03/2013 08:51:11 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


==================== Memory info ===========================

Percentage of memory in use: 78%
Total physical RAM: 1023.3 MB
Available physical RAM: 216.93 MB
Total Pagefile: 2153.04 MB
Available Pagefile: 716.78 MB
Total Virtual: 2047.88 MB
Available Virtual: 1876.79 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:576.17 GB) (Free:408.73 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVER) (Fixed) (Total:19.99 GB) (Free:3.25 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: E66364F3)
Partition 1: (Active) - (Size=576 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=20 GB) - (Type=OF Extended)

==================== End Of Log ============================
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-11-2013
Ran by **** at 2013-11-16 21:18:40
Running from C:\Users\****\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Apple Application Support (Version: 2.3.2)
Apple Mobile Device Support (Version: 6.0.1.3)
Apple Software Update (Version: 2.1.3.127)
Artweaver Free 3.0 (Version: 3.0)
ATI Catalyst Install Manager (Version: 3.0.715.0)
Avira Free Antivirus (Version: 13.0.0.4052)
Avira SearchFree Toolbar (Version: 12.6.0.1898)
Bonjour (Version: 3.0.0.10)
ICQ7.7 (Version: 7.7)
iTunes (Version: 11.0.1.12)
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 31 (Version: 6.0.310)
League of Legends (Version: 1.02.0000)
Left 4 Dead 2
LibreOffice 3.5 (Version: 3.5.0.13)
LogMeIn Hamachi (Version: 2.2.0.105)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XNA Framework Redistributable 4.0 (Version: 4.0.20823.0)
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
NVIDIA 3D Vision Controller-Treiber 295.73 (Version: 295.73)
NVIDIA 3D Vision Treiber 295.73 (Version: 295.73)
NVIDIA Drivers (Version: 1.3)
NVIDIA Grafiktreiber 295.73 (Version: 295.73)
NVIDIA HD-Audiotreiber 1.3.12.0 (Version: 1.3.12.0)
NVIDIA Install Application (Version: 2.1002.62.312)
NVIDIA PhysX (Version: 9.12.0209)
NVIDIA PhysX-Systemsoftware 9.12.0209 (Version: 9.12.0209)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.12.9573)
NVIDIA Systemsteuerung 295.73 (Version: 295.73)
NVIDIA Update 1.7.11 (Version: 1.7.11)
NVIDIA Update Components (Version: 1.7.11)
Oblivion (Version: 1.00.0000)
PunkBuster Services (Version: 0.990)
Sacred
Skype™ 5.6 (Version: 5.6.110)
Steam (Version: 1.0.0.0)
TeamSpeak 3 Client (Version: 3.0.13)
Terraria
VLC media player 1.1.11 (Version: 1.1.11)
WinRAR 4.01 (32-Bit) (Version: 4.01.0)

==================== Restore Points  =========================

06-11-2013 18:59:37 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {9D4733E4-001E-49AC-A0D2-34540FFD2A9A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-19] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2011-12-09 16:53 - 2011-05-28 22:04 - 00140288 _____ () C:\Program Files\WinRAR\rarext.dll
2011-11-01 23:26 - 2011-11-01 23:26 - 00087912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-11-01 23:26 - 2011-11-01 23:26 - 01242472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-11-06 17:46 - 2013-11-06 17:46 - 03368048 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2012-02-09 20:05 - 2012-02-09 20:05 - 00360768 _____ () C:\Program Files\NVIDIA Corporation\3D Vision\Nv3DVStreaming.dll
2013-10-19 09:28 - 2013-10-19 09:28 - 16233864 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/16/2013 06:07:58 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 25.0.0.5046, Zeitstempel: 0x526b1e27
Name des fehlerhaften Moduls: xul.dll, Version: 25.0.0.5046, Zeitstempel: 0x526b1d27
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001157e7
ID des fehlerhaften Prozesses: 0x153c
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (11/16/2013 05:10:20 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/06/2013 08:34:46 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/06/2013 08:34:46 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/06/2013 08:34:28 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/06/2013 05:46:13 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/04/2013 03:39:43 PM) (Source: Application Hang) (User: )
Description: Programm Steam.exe, Version 1.97.82.80 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d70

Startzeit: 01ced95d1d76f420

Endzeit: 1670

Anwendungspfad: C:\Program Files\Steam\Steam.exe

Berichts-ID: e5c22091-455e-11e3-af9b-4061860d9755

Error: (11/04/2013 01:54:01 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/03/2013 08:51:12 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/03/2013 08:51:11 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


System errors:
=============
Error: (11/16/2013 06:38:45 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (11/16/2013 06:38:43 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (11/16/2013 06:38:41 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (11/16/2013 06:38:38 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (11/16/2013 06:38:36 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (11/16/2013 06:38:33 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (11/16/2013 06:38:31 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (11/16/2013 06:38:29 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (11/16/2013 06:38:26 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (11/16/2013 06:38:24 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.


Microsoft Office Sessions:
=========================
Error: (11/16/2013 06:07:58 PM) (Source: Application Error)(User: )
Description: firefox.exe25.0.0.5046526b1e27xul.dll25.0.0.5046526b1d27c0000005001157e7153c01cee2e6c4a99a80C:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Mozilla Firefox\xul.dlla3f73c40-4ee1-11e3-bdd8-4061860d9755

Error: (11/16/2013 05:10:20 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/06/2013 08:34:46 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/06/2013 08:34:46 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/06/2013 08:34:28 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/06/2013 05:46:13 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/04/2013 03:39:43 PM) (Source: Application Hang)(User: )
Description: Steam.exe1.97.82.80d7001ced95d1d76f4201670C:\Program Files\Steam\Steam.exee5c22091-455e-11e3-af9b-4061860d9755

Error: (11/04/2013 01:54:01 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/03/2013 08:51:12 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/03/2013 08:51:11 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


==================== Memory info ===========================

Percentage of memory in use: 78%
Total physical RAM: 1023.3 MB
Available physical RAM: 216.93 MB
Total Pagefile: 2153.04 MB
Available Pagefile: 716.78 MB
Total Virtual: 2047.88 MB
Available Virtual: 1876.79 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:576.17 GB) (Free:408.73 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVER) (Fixed) (Total:19.99 GB) (Free:3.25 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: E66364F3)
Partition 1: (Active) - (Size=576 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=20 GB) - (Type=OF Extended)

==================== End Of Log ============================
oh mann, sorry...hab jetzt ausversehen 2 mal dasselbe gepostet, weil es hier gehangen hat ._. Das ist nun nach dem Scan.

aharonov 16.11.2013 21:25
FRST hat auch noch ein zweites Logfile erstellt (FRST.txt). Kannst du dieses bitte auch noch posten?

Donkno 16.11.2013 21:55
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-11-2013
Ran by **** (administrator) on JG-PC on 16-11-2013 21:18:01
Running from C:\Users\****\Downloads
Microsoft Windows 7 Ultimate  (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Windows\system32\PnkBstrA.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(LogMeIn Inc.) C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
(LogMeIn, Inc.) C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-10-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-10-23] (APN)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe [2349392 2013-11-11] (LogMeIn Inc.)
HKCU\...\Run: [Steam] - C:\Program Files\Steam\Steam.exe [1820584 2013-10-30] (Valve Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xA0E4326C4C7ECE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\pl5d3pry.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: toolbar_AVIRA-V7 - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\pl5d3pry.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-10-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-10-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-10-20] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
R2 Hamachi2Svc; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1616208 2013-11-11] (LogMeIn Inc.)
R2 LMIGuardianSvc; C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe [375056 2013-10-11] (LogMeIn, Inc.)
S3 npggsvc; C:\Windows\system32\GameMon.des [4264632 2011-05-15] (INCA Internet Co., Ltd.)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2012-09-02] ()
S2 sppsvc; %SystemRoot%\system32\sppsvc.exe [x]
S4 sppuinotify; %SystemRoot%\system32\sppuinotify.dll [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-10-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-10-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-20] (Avira Operations GmbH & Co. KG)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [657408 2009-07-13] (Ralink Technology Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-20] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-16 21:18 - 2013-11-16 21:18 - 00009471 _____ C:\Users\****\Downloads\FRST.txt
2013-11-16 21:17 - 2013-11-16 21:17 - 00000000 ____D C:\FRST
2013-11-16 20:51 - 2013-11-16 20:52 - 01090529 _____ (Farbar) C:\Users\****\Downloads\FRST.exe
2013-11-16 17:10 - 2013-11-16 17:10 - 104559818 _____ C:\Windows\system32\﯊e
2013-11-16 17:10 - 2013-11-16 17:10 - 00000000 ____D C:\Program Files\LogMeIn Hamachi
2013-11-06 17:46 - 2013-11-06 17:46 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-01 23:35 - 2013-11-01 23:35 - 00000000 ____D C:\Users\****\AppData\Roaming\Artweaver Free
2013-11-01 15:47 - 2013-11-01 15:47 - 00001993 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-11-01 15:46 - 2013-11-01 15:46 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-11-01 15:46 - 2013-11-01 15:46 - 00000000 ____D C:\Program Files\Adobe
2013-11-01 15:43 - 2013-11-01 15:48 - 00000000 ____D C:\Users\****\AppData\Local\Adobe
2013-11-01 15:21 - 2013-11-01 15:21 - 00000213 _____ C:\Users\****\Desktop\Left 4 Dead 2.url
2013-10-22 19:49 - 2013-10-22 19:49 - 00000000 ____D C:\Users\****\Documents\My Games
2013-10-22 19:36 - 2013-10-22 19:36 - 00000000 ____D C:\Program Files\Microsoft XNA
2013-10-22 19:36 - 2010-02-04 09:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2013-10-22 19:36 - 2010-02-04 09:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2013-10-22 19:36 - 2010-02-04 09:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2013-10-22 19:36 - 2010-02-04 09:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2013-10-22 19:29 - 2013-10-22 19:29 - 00000000 ____D C:\Program Files\Microsoft.NET
2013-10-22 19:21 - 2013-10-22 19:21 - 00000216 _____ C:\Users\****\Desktop\Terraria.url
2013-10-22 18:43 - 2013-10-22 18:46 - 00000039 _____ C:\Users\****\Desktop\steam.txt
2013-10-22 18:31 - 2013-11-16 17:10 - 00000900 _____ C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2013-10-22 18:30 - 2013-10-22 18:30 - 04292608 _____ C:\Users\****\Downloads\hamachi_2.1.0.362.msi
2013-10-22 18:25 - 2013-11-10 20:36 - 00000000 ____D C:\Users\****\AppData\Roaming\Skype
2013-10-21 14:50 - 2013-10-21 14:50 - 05840896 _____ C:\Users\****\Downloads\Hamachi220(1).msi
2013-10-21 14:42 - 2013-10-21 14:42 - 00000146 _____ C:\Users\****\Desktop\Windows Defender - Verknüpfung.lnk
2013-10-21 14:42 - 2013-10-21 14:42 - 00000000 ____D C:\Users\****\AppData\Roaming\Avira
2013-10-21 14:38 - 2013-10-21 14:38 - 00066144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-21 14:38 - 2013-10-21 14:38 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-10-21 14:38 - 2013-10-21 14:38 - 00000000 ____D C:\Program Files\AskPartnerNetwork
2013-10-21 14:37 - 2013-10-21 14:37 - 00000000 ____D C:\ProgramData\APN
2013-10-21 14:36 - 2013-10-21 14:36 - 00001944 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-10-21 14:36 - 2013-10-21 14:36 - 00000000 ____D C:\ProgramData\Avira
2013-10-21 14:36 - 2013-10-21 14:36 - 00000000 ____D C:\Program Files\Avira
2013-10-21 14:36 - 2013-10-20 18:58 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-21 14:36 - 2013-10-20 18:58 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-21 14:36 - 2013-10-20 18:58 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-21 14:36 - 2013-10-20 18:58 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-10-20 17:19 - 2013-11-04 20:52 - 00000000 ____D C:\Users\****\AppData\Local\LogMeIn Hamachi
2013-10-20 17:11 - 2009-11-25 20:47 - 01130824 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2013-10-20 17:11 - 2009-11-25 20:47 - 00297808 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2013-10-20 17:11 - 2009-11-25 20:47 - 00295264 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2013-10-20 17:11 - 2009-11-25 20:47 - 00099176 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2013-10-20 17:11 - 2009-11-25 20:47 - 00049472 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2013-10-20 17:02 - 2013-10-20 17:02 - 00000000 ____D C:\Users\****\AppData\Local\LogMeIn
2013-10-20 17:02 - 2013-10-20 17:02 - 00000000 ____D C:\ProgramData\LogMeIn
2013-10-20 16:59 - 2013-11-01 15:21 - 00000000 ____D C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-10-20 16:58 - 2013-10-20 16:58 - 05840896 _____ C:\Users\****\Downloads\Hamachi220.msi
2013-10-20 16:42 - 2013-11-16 17:13 - 00000000 ____D C:\Program Files\Steam
2013-10-20 16:42 - 2013-11-01 16:58 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-10-20 16:42 - 2013-10-20 16:42 - 00000879 _____ C:\Users\Public\Desktop\Steam.lnk
2013-10-20 16:37 - 2013-10-20 16:37 - 08531968 _____ C:\Users\****\Downloads\SteamInstall_German.msi
2013-10-19 19:11 - 2013-11-12 20:17 - 00000000 ____D C:\Users\****\AppData\Roaming\TS3Client
2013-10-19 19:11 - 2013-10-19 19:11 - 00001128 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2013-10-19 19:11 - 2013-10-19 19:11 - 00000000 ____D C:\Users\****\AppData\Local\Overwolf
2013-10-19 19:10 - 2013-10-19 19:11 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2013-10-19 19:07 - 2013-10-19 19:07 - 30091160 _____ (TeamSpeak Systems GmbH) C:\Users\****\Downloads\TeamSpeak3-Client-win32-3.0.13.exe
2013-10-19 10:22 - 2013-10-19 10:22 - 00000000 _____ C:\Windows\system32\atiicdxx.dat
2013-10-19 10:22 - 2013-10-19 10:22 - 00000000 _____ C:\Windows\ativpsrm.bin
2013-10-19 09:24 - 2013-10-19 09:24 - 00000000 ____D C:\Program Files\ATI Technologies
2013-10-19 09:24 - 2013-10-19 09:24 - 00000000 ____D C:\Program Files\ATI
2013-10-19 09:23 - 2013-10-19 09:23 - 00000000 ____D C:\ATI
2013-10-19 09:21 - 2013-10-19 09:23 - 99710192 _____ (Advanced Micro Devices, Inc.) C:\Users\Nina\Downloads\10-2_legacy_vista32-64_dd_ccc.exe
2013-10-18 17:30 - 2013-10-18 17:30 - 00000000 ____D C:\Users\****\AppData\Local\Macromedia
2013-10-18 17:19 - 2013-10-18 17:19 - 00152632 _____ C:\Windows\Minidump\101813-19702-01.dmp

==================== One Month Modified Files and Folders =======

2013-11-16 21:18 - 2013-11-16 21:18 - 00009471 _____ C:\Users\****\Downloads\FRST.txt
2013-11-16 21:17 - 2013-11-16 21:17 - 00000000 ____D C:\FRST
2013-11-16 20:52 - 2013-11-16 20:51 - 01090529 _____ (Farbar) C:\Users\****\Downloads\FRST.exe
2013-11-16 20:28 - 2012-06-09 00:54 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-16 18:08 - 2011-12-05 17:47 - 01149664 _____ C:\Windows\WindowsUpdate.log
2013-11-16 17:13 - 2013-10-20 16:42 - 00000000 ____D C:\Program Files\Steam
2013-11-16 17:10 - 2013-11-16 17:10 - 104559818 _____ C:\Windows\system32\﯊e
2013-11-16 17:10 - 2013-11-16 17:10 - 00000000 ____D C:\Program Files\LogMeIn Hamachi
2013-11-16 17:10 - 2013-10-22 18:31 - 00000900 _____ C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2013-11-16 17:07 - 2011-12-09 17:29 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-16 17:07 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-16 17:07 - 2009-07-14 05:39 - 00175546 _____ C:\Windows\setupact.log
2013-11-13 20:45 - 2013-07-11 16:38 - 00000000 ____D C:\Users\****\AppData\Roaming\ICQ
2013-11-12 20:17 - 2013-10-19 19:11 - 00000000 ____D C:\Users\****\AppData\Roaming\TS3Client
2013-11-12 18:47 - 2011-12-05 18:04 - 01611160 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-10 20:36 - 2013-10-22 18:25 - 00000000 ____D C:\Users\****\AppData\Roaming\Skype
2013-11-08 19:13 - 2012-04-23 18:45 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-06 17:46 - 2013-11-06 17:46 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-04 20:54 - 2013-07-11 16:32 - 00000000 ____D C:\Users\****\AppData\Local\Mozilla
2013-11-04 20:52 - 2013-10-20 17:19 - 00000000 ____D C:\Users\****\AppData\Local\LogMeIn Hamachi
2013-11-01 23:35 - 2013-11-01 23:35 - 00000000 ____D C:\Users\****\AppData\Roaming\Artweaver Free
2013-11-01 16:58 - 2013-10-20 16:42 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-11-01 15:49 - 2011-12-09 16:59 - 00000000 ____D C:\ProgramData\Adobe
2013-11-01 15:48 - 2013-11-01 15:43 - 00000000 ____D C:\Users\****\AppData\Local\Adobe
2013-11-01 15:48 - 2013-07-11 16:36 - 00000000 ____D C:\Users\****\AppData\Roaming\Adobe
2013-11-01 15:47 - 2013-11-01 15:47 - 00001993 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-11-01 15:46 - 2013-11-01 15:46 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-11-01 15:46 - 2013-11-01 15:46 - 00000000 ____D C:\Program Files\Adobe
2013-11-01 15:21 - 2013-11-01 15:21 - 00000213 _____ C:\Users\****\Desktop\Left 4 Dead 2.url
2013-11-01 15:21 - 2013-10-20 16:59 - 00000000 ____D C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-10-25 14:43 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2013-10-22 19:49 - 2013-10-22 19:49 - 00000000 ____D C:\Users\****\Documents\My Games
2013-10-22 19:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-22 19:36 - 2013-10-22 19:36 - 00000000 ____D C:\Program Files\Microsoft XNA
2013-10-22 19:36 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-10-22 19:34 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-10-22 19:29 - 2013-10-22 19:29 - 00000000 ____D C:\Program Files\Microsoft.NET
2013-10-22 19:21 - 2013-10-22 19:21 - 00000216 _____ C:\Users\****\Desktop\Terraria.url
2013-10-22 18:46 - 2013-10-22 18:43 - 00000039 _____ C:\Users\****\Desktop\steam.txt
2013-10-22 18:30 - 2013-10-22 18:30 - 04292608 _____ C:\Users\****\Downloads\hamachi_2.1.0.362.msi
2013-10-22 18:25 - 2011-12-10 11:52 - 00002505 _____ C:\Users\Public\Desktop\Skype.lnk
2013-10-22 17:29 - 2011-12-09 17:32 - 00089504 _____ C:\Windows\PFRO.log
2013-10-21 14:50 - 2013-10-21 14:50 - 05840896 _____ C:\Users\****\Downloads\Hamachi220(1).msi
2013-10-21 14:45 - 2010-10-24 19:50 - 00000000 ____D C:\Fraps
2013-10-21 14:42 - 2013-10-21 14:42 - 00000146 _____ C:\Users\****\Desktop\Windows Defender - Verknüpfung.lnk
2013-10-21 14:42 - 2013-10-21 14:42 - 00000000 ____D C:\Users\****\AppData\Roaming\Avira
2013-10-21 14:38 - 2013-10-21 14:38 - 00066144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-21 14:38 - 2013-10-21 14:38 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-10-21 14:38 - 2013-10-21 14:38 - 00000000 ____D C:\Program Files\AskPartnerNetwork
2013-10-21 14:37 - 2013-10-21 14:37 - 00000000 ____D C:\ProgramData\APN
2013-10-21 14:36 - 2013-10-21 14:36 - 00001944 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-10-21 14:36 - 2013-10-21 14:36 - 00000000 ____D C:\ProgramData\Avira
2013-10-21 14:36 - 2013-10-21 14:36 - 00000000 ____D C:\Program Files\Avira
2013-10-20 18:58 - 2013-10-21 14:36 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-20 18:58 - 2013-10-21 14:36 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-20 18:58 - 2013-10-21 14:36 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-20 18:58 - 2013-10-21 14:36 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-10-20 17:02 - 2013-10-20 17:02 - 00000000 ____D C:\Users\****\AppData\Local\LogMeIn
2013-10-20 17:02 - 2013-10-20 17:02 - 00000000 ____D C:\ProgramData\LogMeIn
2013-10-20 16:58 - 2013-10-20 16:58 - 05840896 _____ C:\Users\****\Downloads\Hamachi220.msi
2013-10-20 16:42 - 2013-10-20 16:42 - 00000879 _____ C:\Users\Public\Desktop\Steam.lnk
2013-10-20 16:42 - 2013-07-11 16:19 - 00000000 ____D C:\Users\****
2013-10-20 16:37 - 2013-10-20 16:37 - 08531968 _____ C:\Users\****\Downloads\SteamInstall_German.msi
2013-10-19 19:11 - 2013-10-19 19:11 - 00001128 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2013-10-19 19:11 - 2013-10-19 19:11 - 00000000 ____D C:\Users\****\AppData\Local\Overwolf
2013-10-19 19:11 - 2013-10-19 19:10 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2013-10-19 19:07 - 2013-10-19 19:07 - 30091160 _____ (TeamSpeak Systems GmbH) C:\Users\Nina\Downloads\TeamSpeak3-Client-win32-3.0.13.exe
2013-10-19 10:22 - 2013-10-19 10:22 - 00000000 _____ C:\Windows\system32\atiicdxx.dat
2013-10-19 10:22 - 2013-10-19 10:22 - 00000000 _____ C:\Windows\ativpsrm.bin
2013-10-19 09:28 - 2012-04-02 02:34 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-19 09:28 - 2011-12-10 19:59 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-19 09:24 - 2013-10-19 09:24 - 00000000 ____D C:\Program Files\ATI Technologies
2013-10-19 09:24 - 2013-10-19 09:24 - 00000000 ____D C:\Program Files\ATI
2013-10-19 09:23 - 2013-10-19 09:23 - 00000000 ____D C:\ATI
2013-10-19 09:23 - 2013-10-19 09:21 - 99710192 _____ (Advanced Micro Devices, Inc.) C:\Users\Nina\Downloads\10-2_legacy_vista32-64_dd_ccc.exe
2013-10-18 17:30 - 2013-10-18 17:30 - 00000000 ____D C:\Users\****\AppData\Local\Macromedia
2013-10-18 17:19 - 2013-10-18 17:19 - 00152632 _____ C:\Windows\Minidump\101813-19702-01.dmp
2013-10-18 17:19 - 2011-12-22 00:19 - 183005324 _____ C:\Windows\MEMORY.DMP
2013-10-18 17:19 - 2011-12-22 00:19 - 00000000 ____D C:\Windows\Minidump

Some content of TEMP:
====================
C:\Users\****\AppData\Local\Temp\AskSLib.dll
C:\Users\****\AppData\Local\Temp\eauninstall.exe
C:\Users\****\AppData\Local\Temp\The Battle for Middle-earth II_uninst.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-03 19:26

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Seltsam, ich sehe meinen Post von FRST im Thread nicht, jedoch in einer Übersicht unter dem Antworten-Fenster, in dem der gesamte Thread noch einmal aufgeführt und unter dem mein Post auch als angekommen gezeigt wird. Ansonsten muss ich die ganzen Namen nochmal neu mit Sternchen versehen ...

aharonov 16.11.2013 22:04
Das Log sieht gut aus.
Noch eine Kontrolle:


Schritt 1

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 2


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Donkno 16.11.2013 22:24
Auch den kostenlosen Test von Malware irgendwas PRO? Oder Häkchen entfernen (die mich ja grundsätzlich misstrauisch machen... :D ) ?

aharonov 16.11.2013 22:26
Ja die kostenlose Testversion auswählen. Du kannst später immer noch die Pro-Version kaufen, wenn du willst.. ;)

Donkno 16.11.2013 22:33
Eine Aktualisierung startete von selbst, also muss ich denke ich keine Neue suchen, oder? ;D

aharonov 16.11.2013 22:36
Ja, das ist ok, einfach den Scan starten.

Donkno 16.11.2013 23:03
Nach dem Quick-Scan öffnete sich dieses Fenster von selbst:

Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.16.06

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Nina :: JG-PC [limitiert]

Schutz: Aktiviert

16.11.2013 22:39:41
mbam-log-2013-11-16 (22-39-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 257539
Laufzeit: 5 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Muss/ soll ich trotzdem noch den vollständigen Scan durchführen? War mir unsicher...

aharonov 16.11.2013 23:29
Das passt so. Du kannst jetzt noch den Schritt 2 (ESET) machen. Dieser Scan dauert aber etwas länger.. Also über Nacht laufen lassen oder erst morgen starten.

Donkno 17.11.2013 18:51
Habe jetzt den Scan von Schritt 2 durchgeführt, mir wurde angezeigt das nichts gefunden wurde. Jedoch komme ich selbst mit der bebilderten Anleitung nicht weiter, da bei mir das Log nirgendswo gefunden wurde...kann das überhaupt sein? Oo

ich habs *-* :D

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5523958cc394be4b84f2ae55cfe1f1a4
# engine=15916
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-17 03:59:33
# local_time=2013-11-17 04:59:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1799 16775165 100 95 16831 155375278 9597 0
# compatibility_mode=5893 16776573 100 94 0 137142716 0 0
# scanned=551946
# found=0
# cleaned=0
# scan_time=11503

aharonov 17.11.2013 19:03
Das sieht gut aus, aber da fehlen noch jede Menge Updates - das ist gefährlich.


Schritt 1

Lade das Service Pack 1 für Windows 7 herunter und installiere es.



Schritt 2

Downloade und installiere den Internet Explorer 10.
Der Internet Explorer sollte auch dann aktuell gehalten werden, wenn er nicht zum Surfen verwendet wird.



Schritt 3
  • Gehe bitte zu Start --> Alle Programme --> Windows Update.
  • Klicke dann links auf Nach Updates suchen und warte, bis die Suche beendet ist.
  • Drücke dann auf Updates installieren.
  • Starte nach Beendigung der Installation den Rechner neu auf.
  • Wiederhole diese Schritte, bis keine neuen Updates mehr verfügbar sind.



Schritt 4

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 45.
  • Gehe zu
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
    Start --> Systemsteuerung --> Software (bei Win XP)
    und deinstalliere alle älteren Java-Versionen.
In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:
  • Lade dir die neueste Java-Version herunter.
  • Schliesse alle laufenden Programme, speziell den Browser.
  • Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
  • Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".



Schritt 5

Starte noch einmal FRST.
  • Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Donkno 18.11.2013 16:22
Könnte man die IE und das somit auch das SP auslassen? Denn das will irgendwie nicht so recht hier ._.

aharonov 18.11.2013 17:36
Das Service Pack 1 muss zwingend drauf. Was klappt denn konkret nicht? Gibt es eine Fehlermeldung?

Donkno 18.11.2013 20:40
Leider dauert das bei mir eeewig (hatte den PC gestern schon den ganzen Tag laufen) und mein PC kommt nicht vom Fachhandel (gebraucht) , weshalb früher (momentan irgendwie nicht mehr) oftmals eine Meldung kam, dass die Echtheit blaa...kennen wir alle, noch nicht erwiesen ist(erschien in der rechten unteren Ecke) Daher hab ich Angst, dass das Teil meinen ganzen PC, zumal der langen Dauer, plattmacht. :killpc:


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131