Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BKA- Trojaner aber keine Symptome oder Probleme?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.02.2014, 14:38   #1
Nachtmahr
 
BKA- Trojaner aber keine Symptome oder Probleme? - Standard

BKA- Trojaner aber keine Symptome oder Probleme?



Einen guten Tag an Euch.

Ich habe letzte Woche Mittwoch per Internet Filme geschaut, worauf wiedereinmal die üblichen Werbefenster aufgegangen sind. Ich habe Safari benutzt, wo ich keinen "ADblock" habe, da ich diesen Browser normal nicht benutze. Eins dieser Werbefenster zeigte unsere liebe Frau Merkel und das BKA- Symbol und war komplett neu für mich. Dann erschien darüber noch ein kleines Pop-up-Fenster, welches mir sagte, dass mein Pc beschlagnahmt ist, da illegale und pornographische Inhalte gefunden wurden.
Ich hab mir nichts weiter gedacht und in diesem kleinen Fenster auf "Schließen" oder "beenden" gedrückt (so genau weiß ich es leider nicht mehr). Da es sich aber auch nach mehrmaligen Drücken nicht geschlossen hat, hab ich ein wenig Panik bekommen und war genervt, worauf ich meinen Pc über den Powerknopf ganz ausgeschaltet habe.
Als ich ihn dann wieder angemacht hab und im Menü nicht abgesicherter Modus oder sonstiges, sondern normal Starten gewählt habe, war alles wieder beim Alten und ich habe ganz normal weiter gemacht.
Doch mich hat dieses BKA-Kästchen schon ein wenig stutzig gemacht, worauf ich dann -gestern leider erst- im Internet nach Infos gesucht habe.

Da habe ich dann herausgefunden, dass es wohl ein Trojaner ist und die verschiedenen Betroffenen haben Probleme nach dem Hochfahren usw. geschildert. Ich habe allerdings keine Probleme und mein Pc läuft seit letzten Mittwoch wie immer. Kann es also sein, dass ich Glück gehabt habe und jetzt keinen Trojaner habe?
Mein "Avira Free Antivirus" hat beim Virenscan auch nichts gefunden, außer Adware, welche nach 50% des Internets und Avira nicht wirklich schädlich sei jedoch nach den anderen 50% schon und sich in Quarantäne befindet.

Hoffe Ihr könnt etwas damit anfangen und die Berichte des Virenprogrammes werde ich anhängen (hoffentlich mache ich es richtig, habe noch keine Erfahrung mit sowas )

Viele Grüße,
der Nachtmahr

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 3. Februar 2014  21:10


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : User
Computername   : USER-PC

Versionsinformationen:
BUILD.DAT      : 14.0.2.344     55701 Bytes  18.12.2013 09:32:00
AVSCAN.EXE     : 14.0.2.292   1032760 Bytes  18.12.2013 08:32:56
AVSCANRC.DLL   : 14.0.2.292     62008 Bytes  18.12.2013 08:32:56
LUKE.DLL       : 14.0.2.332     65592 Bytes  18.12.2013 08:32:57
AVSCPLR.DLL    : 14.0.2.332    124472 Bytes  18.12.2013 08:32:56
AVREG.DLL      : 14.0.2.332    250424 Bytes  18.12.2013 08:32:56
avlode.dll     : 14.0.2.332    539704 Bytes  18.12.2013 08:32:56
avlode.rdf     : 13.0.1.70      56974 Bytes  30.01.2014 15:30:55
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 08:32:58
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 08:32:58
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 08:32:58
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 08:32:58
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 08:32:58
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 08:32:58
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 08:32:58
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 08:32:58
VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 14:47:42
VBASE009.VDF   : 7.11.128.174  2030080 Bytes  03.02.2014 15:44:40
VBASE010.VDF   : 7.11.128.175     2048 Bytes  03.02.2014 15:44:40
VBASE011.VDF   : 7.11.128.176     2048 Bytes  03.02.2014 15:44:40
VBASE012.VDF   : 7.11.128.177     2048 Bytes  03.02.2014 15:44:40
VBASE013.VDF   : 7.11.128.178     2048 Bytes  03.02.2014 15:44:40
VBASE014.VDF   : 7.11.128.179     2048 Bytes  03.02.2014 15:44:40
VBASE015.VDF   : 7.11.128.180     2048 Bytes  03.02.2014 15:44:40
VBASE016.VDF   : 7.11.128.181     2048 Bytes  03.02.2014 15:44:40
VBASE017.VDF   : 7.11.128.182     2048 Bytes  03.02.2014 15:44:40
VBASE018.VDF   : 7.11.128.183     2048 Bytes  03.02.2014 15:44:40
VBASE019.VDF   : 7.11.128.184     2048 Bytes  03.02.2014 15:44:40
VBASE020.VDF   : 7.11.128.185     2048 Bytes  03.02.2014 15:44:40
VBASE021.VDF   : 7.11.128.186     2048 Bytes  03.02.2014 15:44:40
VBASE022.VDF   : 7.11.128.187     2048 Bytes  03.02.2014 15:44:40
VBASE023.VDF   : 7.11.128.188     2048 Bytes  03.02.2014 15:44:41
VBASE024.VDF   : 7.11.128.189     2048 Bytes  03.02.2014 15:44:41
VBASE025.VDF   : 7.11.128.190     2048 Bytes  03.02.2014 15:44:41
VBASE026.VDF   : 7.11.128.191     2048 Bytes  03.02.2014 15:44:41
VBASE027.VDF   : 7.11.128.192     2048 Bytes  03.02.2014 15:44:41
VBASE028.VDF   : 7.11.128.193     2048 Bytes  03.02.2014 15:44:41
VBASE029.VDF   : 7.11.128.194     2048 Bytes  03.02.2014 15:44:41
VBASE030.VDF   : 7.11.128.195     2048 Bytes  03.02.2014 15:44:41
VBASE031.VDF   : 7.11.128.222   165888 Bytes  03.02.2014 20:08:19
Engineversion  : 8.2.12.180
AEVDF.DLL      : 8.1.3.4       102774 Bytes  18.12.2013 08:32:55
AESCRIPT.DLL   : 8.1.4.182     520574 Bytes  23.01.2014 19:06:33
AESCN.DLL      : 8.1.10.6      131447 Bytes  18.12.2013 08:32:55
AESBX.DLL      : 8.2.20.6     1331575 Bytes  17.01.2014 14:46:41
AERDL.DLL      : 8.2.0.138     704888 Bytes  18.12.2013 08:32:55
AEPACK.DLL     : 8.3.3.12      774521 Bytes  23.01.2014 19:06:29
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  18.12.2013 08:32:55
AEHEUR.DLL     : 8.1.4.882    6451578 Bytes  23.01.2014 19:06:17
AEHELP.DLL     : 8.1.27.10     266618 Bytes  18.12.2013 08:32:55
AEGEN.DLL      : 8.1.7.22      446839 Bytes  17.01.2014 14:46:36
AEEXP.DLL      : 8.4.1.176     418168 Bytes  23.01.2014 19:06:39
AEEMU.DLL      : 8.1.3.2       393587 Bytes  18.12.2013 08:32:55
AECORE.DLL     : 8.1.33.0      225657 Bytes  18.12.2013 08:32:55
AEBB.DLL       : 8.1.1.4        53619 Bytes  18.12.2013 08:32:55
AVWINLL.DLL    : 14.0.2.292     23608 Bytes  18.12.2013 08:32:56
AVPREF.DLL     : 14.0.2.292     48696 Bytes  18.12.2013 08:32:56
AVREP.DLL      : 14.0.2.292    175672 Bytes  18.12.2013 08:32:56
AVARKT.DLL     : 14.0.2.332    256056 Bytes  18.12.2013 08:32:55
AVEVTLOG.DLL   : 14.0.2.332    165944 Bytes  18.12.2013 08:32:56
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  18.12.2013 08:32:58
AVSMTP.DLL     : 14.0.2.292     60472 Bytes  18.12.2013 08:32:56
NETNT.DLL      : 14.0.2.292     13368 Bytes  18.12.2013 08:32:57
RCIMAGE.DLL    : 14.0.2.340   4959288 Bytes  18.12.2013 08:32:58
RCTEXT.DLL     : 14.0.2.324     73272 Bytes  18.12.2013 08:32:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,

Beginn des Suchlaufs: Montag, 3. Februar 2014  21:10

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'HiPatchService.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrS64H.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ComUpdatus.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCore.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvTmru.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kies.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCCompanion.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'NEXON_EU_Downloader_Engine.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCCompanionInfo.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'League of Legends.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3182' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>
C:\Users\User\AppData\Local\Temp\1092677.Uninstall\Uninstall.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
C:\Users\User\AppData\Local\Temp\is1797866269\ezLooker-S-Setup_Suite1.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Yontoo.Gen2
Beginne mit der Suche in 'D:\' <Daten>
D:\Divinity II - Ego Draconis\ADLSoft_UnCompressor_v2_3.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen

Beginne mit der Desinfektion:
D:\Divinity II - Ego Draconis\ADLSoft_UnCompressor_v2_3.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b6e42cb.qua' verschoben!
C:\Users\User\AppData\Local\Temp\is1797866269\ezLooker-S-Setup_Suite1.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Yontoo.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43f96ea2.qua' verschoben!
C:\Users\User\AppData\Local\Temp\1092677.Uninstall\Uninstall.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11c3345e.qua' verschoben!


Ende des Suchlaufs: Dienstag, 4. Februar 2014  13:48
Benötigte Zeit: 16:36:42 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  61299 Verzeichnisse wurden überprüft
 2148648 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 2148645 Dateien ohne Befall
  11670 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise
 962347 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Code:
ATTFilter
Exportierte Ereignisse:

04.02.2014 13:48 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\User\AppData\Local\Temp\is1797866269\ezLooker-S-Setup_Suite1.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen2' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43f96ea2.qua' 
      verschoben!

04.02.2014 13:48 [System-Scanner] Malware gefunden
      Die Datei 'D:\Divinity II - Ego Draconis\ADLSoft_UnCompressor_v2_3.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b6e42cb.qua' 
      verschoben!

04.02.2014 13:48 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\User\AppData\Local\Temp\1092677.Uninstall\Uninstall.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11c3345e.qua' 
      verschoben!

21.01.2014 20:31 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\User\Downloads\ADLSoft_UnCompressor_v2_3.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d3d5968.qua' 
      verschoben!

21.01.2014 20:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\User\Downloads\ADLSoft_UnCompressor_v2_3.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

21.01.2014 20:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\User\Downloads\ADLSoft_UnCompressor_v2_3.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.01.2014 17:17 [System-Scanner] Malware gefunden
      Die Datei 'D:\ADLSoft_UnCompressor_v2_3.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5aa43d7a.qua' 
      verschoben!

18.01.2014 17:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'D:\ADLSoft_UnCompressor_v2_3.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.01.2014 17:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'D:\ADLSoft_UnCompressor_v2_3.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.01.2014 17:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'D:\ADLSoft_UnCompressor_v2_3.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         

Alt 04.02.2014, 14:46   #2
schrauber
/// the machine
/// TB-Ausbilder
 

BKA- Trojaner aber keine Symptome oder Probleme? - Standard

BKA- Trojaner aber keine Symptome oder Probleme?



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 04.02.2014, 15:05   #3
Nachtmahr
 
BKA- Trojaner aber keine Symptome oder Probleme? - Standard

BKA- Trojaner aber keine Symptome oder Probleme?



Also, das wäre dann bei rausgekommen:

FRST

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-02-2014
Ran by User (administrator) on USER-PC on 04-02-2014 14:57:54
Running from C:\Users\User\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\LVPrS64H.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
() C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Spotify Ltd) C:\Users\User\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
() C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
() C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files (x86)\Common Files\logishrd\LQCVFX\COCIManager.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Google Inc.) C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11464296 2010-09-03] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [6900024 2012-07-24] (Logitech Inc.)
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [LogitechQuickCamRibbon] - C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2793304 2009-10-14] ()
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421736 2012-03-27] (Apple Inc.)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [3524536 2012-08-31] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-03-20] (Microsoft Corporation)
HKU\S-1-5-21-4020280788-3425162534-2870556531-1001\...\Run: [Steam] - C:\Program Files (x86)\Steam\steam.exe [1815976 2014-01-27] (Valve Corporation)
HKU\S-1-5-21-4020280788-3425162534-2870556531-1001\...\Run: [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3046808 2011-01-10] ()
HKU\S-1-5-21-4020280788-3425162534-2870556531-1001\...\Run: [Google Update] - C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2010-12-16] (Google Inc.)
HKU\S-1-5-21-4020280788-3425162534-2870556531-1001\...\Run: [KPeerNexonEU] - C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe [438272 2011-03-13] (NEXON Inc.)
HKU\S-1-5-21-4020280788-3425162534-2870556531-1001\...\Run: [KiesHelper] - C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
HKU\S-1-5-21-4020280788-3425162534-2870556531-1001\...\Run: [KiesPDLR] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21432 2012-08-31] ()
HKU\S-1-5-21-4020280788-3425162534-2870556531-1001\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [964024 2012-08-31] (Samsung)
HKU\S-1-5-21-4020280788-3425162534-2870556531-1001\...\Run: [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-4020280788-3425162534-2870556531-1001\...\Run: [Spotify Web Helper] - C:\Users\User\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1168896 2013-11-21] (Spotify Ltd)
HKU\S-1-5-21-4020280788-3425162534-2870556531-1001\...\Run: [GoogleChromeAutoLaunch_BCEA24321E5E4F1401136BBEDFB545FE] - C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe [866584 2014-01-23] (Google Inc.)
HKU\S-1-5-21-4020280788-3425162534-2870556531-1001\...\Run: [Sony PC Companion] - C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [449760 2013-10-31] (Sony)
HKU\S-1-5-21-4020280788-3425162534-2870556531-1001\...\MountPoints2: {839836a8-0c1f-11e0-864a-001d7dd2ad35} - G:\Startme.exe
HKU\S-1-5-21-4020280788-3425162534-2870556531-1001\...\MountPoints2: {8b11c38a-7635-11e3-b8a4-001d7dd2ad35} - G:\Startme.exe
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk
ShortcutTarget: Logitech . Produktregistrierung.lnk -> C:\Program Files\Logitech Gaming Software\EReg\eReg.exe (Leader Technologies/Logitech)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registration .LNK
ShortcutTarget: Registration .LNK -> C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell Double Agent\support\Register\Reg.exe (No File)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registration Assassin's Creed.LNK
ShortcutTarget: Registration Assassin's Creed.LNK -> D:\Assassin's Creed\Register\RegistrationReminder.exe (Ubisoft)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registration Ghost Recon Advanced Warfighter.LNK
ShortcutTarget: Registration Ghost Recon Advanced Warfighter.LNK -> C:\Program Files (x86)\Ubisoft\Ghost Recon Advanced Warfighter\Support\Register\RegistrationReminder.exe (No File)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registration Prince of Persia Warrior Within.LNK
ShortcutTarget: Registration Prince of Persia Warrior Within.LNK -> C:\Program Files (x86)\Ubisoft\Prince of Persia Warrior Within\Support\Register\RegistrationReminder.exe (No File)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registration Tom Clancy's Splinter Cell 3 - Chaos Theory.LNK
ShortcutTarget: Registration Tom Clancy's Splinter Cell 3 - Chaos Theory.LNK -> D:\Tom Clancy's Splinter Cell Chaos Theory\Register\RegistrationReminder.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x4AE03CD8679CCB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {75B5C67A-07BC-4336-B3FB-78DECC0F0761} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {75B5C67A-07BC-4336-B3FB-78DECC0F0761} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: No Name - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -  No File
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: TBSB01620 Class - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: No Name - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -  No File
Toolbar: HKLM-x32 - IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - No Name - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} -  No File
DPF: HKLM-x32 {784797A8-342D-4072-9486-03C8D0F2F0A1} hxxp://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.145.0.cab
DPF: HKLM-x32 {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.53.2.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\dgmwztok.default
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @playstation.com/PsndlCheck,version=1.00 - C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF Plugin-x32: @raidcall.en/RCplugin - C:\Users\User\AppData\Roaming\raidcall\plugins\nprcplugin.dll (Raidcall)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files (x86)\Sony\Media Go\npmediago.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\User\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\User\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: sony.com/MediaGoDetector - C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll (Sony Network Entertainment International LLC)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\SearchTheWeb.xml
FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru [2010-12-14]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2010-12-14]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2011-05-19]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010-12-14]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF StartMenuInternet: FIREFOX.EXE - D:\firefox.exe

Chrome: 
=======
CHR HomePage: hxxp://start.icq.com/
CHR Plugin: (Shockwave Flash) - C:\Users\User\AppData\Local\Google\Chrome\Application\32.0.1700.102\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\User\AppData\Local\Google\Chrome\Application\32.0.1700.102\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\User\AppData\Local\Google\Chrome\Application\32.0.1700.102\pdf.dll ()
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\plugin/npABPlugin.dll No File
CHR Plugin: (Skype Toolbars) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll (Skype Technologies S.A.)
CHR Plugin: (Free Studio) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\np_dvs_plugin.dll No File
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.477_0\plugin/npUrlAdvisor.dll No File
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.477_0\plugin/npVKPlugin.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Extension: (Parkway Drive Theme) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\adgclfleponkjkobcmjcgmcaikmmgiok [2012-12-11]
CHR Extension: (Adblock for Youtube™) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2013-12-19]
CHR Extension: (AdBlock) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2013-12-19]
CHR Extension: (Skype Click to Call) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2012-12-07]
CHR Extension: (Google Wallet) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23]
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2013-08-23]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-01-17]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4005936 2011-06-06] (INCA Internet Co., Ltd.)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2012-12-28] ()

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-06-13] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-06-13] ()
R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-10-07] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-10-07] ()
S3 NPPTNT2; C:\Windows\SysWOW64\npptNT2.sys [4774 2012-02-02] (INCA Internet Co., Ltd.)
S3 s1029bus; C:\Windows\System32\DRIVERS\s1029bus.sys [116264 2009-05-25] (MCCI Corporation)
S3 s1029mdfl; C:\Windows\System32\DRIVERS\s1029mdfl.sys [19496 2009-05-25] (MCCI Corporation)
S3 s1029mdm; C:\Windows\System32\DRIVERS\s1029mdm.sys [158760 2009-05-25] (MCCI Corporation)
S3 s1029mgmt; C:\Windows\System32\DRIVERS\s1029mgmt.sys [139304 2009-05-25] (MCCI Corporation)
S3 s1029nd5; C:\Windows\System32\DRIVERS\s1029nd5.sys [34856 2009-05-25] (MCCI Corporation)
S3 s1029obex; C:\Windows\System32\DRIVERS\s1029obex.sys [135208 2009-05-25] (MCCI Corporation)
S3 s1029unic; C:\Windows\System32\DRIVERS\s1029unic.sys [151592 2009-05-25] (MCCI Corporation)
S3 cpuz130; \??\C:\Users\User\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]
S3 dump_wmimmc; \??\c:\program files (x86)\steam\steamapps\common\ava\Binaries\GameGuard\dump_wmimmc.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 X6va006; \??\C:\Users\User\AppData\Local\Temp\006FA36.tmp [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-04 14:57 - 2014-02-04 14:59 - 00023948 _____ () C:\Users\User\Desktop\FRST.txt
2014-02-04 14:57 - 2014-02-04 14:57 - 00000000 ____D () C:\FRST
2014-02-04 14:55 - 2014-02-04 14:56 - 02080256 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2014-02-04 14:24 - 2014-02-04 14:24 - 00006354 _____ () C:\Users\User\Documents\Ereignisse.txt
2014-02-02 15:09 - 2014-02-02 15:09 - 00000000 ____D () C:\Users\User\AppData\Local\EdgeOfReality
2014-01-30 22:20 - 2014-01-30 22:20 - 00429051 _____ () C:\Users\User\Downloads\AdBlockForSafari_2-1.6.4.safariextz.zip
2014-01-30 22:19 - 2014-01-30 22:19 - 00429051 _____ () C:\Users\User\Downloads\AdBlockForSafari_2.6.4.safariextz.zip
2014-01-30 16:34 - 2014-01-30 16:34 - 01088335 _____ () C:\Users\User\Downloads\Anhänge_2014130.zip
2014-01-17 15:46 - 2014-01-17 15:46 - 00000000 ____D () C:\Users\User\AppData\Roaming\Avira
2014-01-17 15:43 - 2014-01-17 15:43 - 00002077 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-01-17 15:42 - 2014-01-17 15:42 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-01-17 15:42 - 2013-12-18 09:32 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-01-17 15:42 - 2013-12-18 09:32 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-01-17 15:42 - 2013-12-18 09:32 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-01-17 15:36 - 2014-01-17 15:40 - 130658432 _____ () C:\Users\User\Downloads\avira_free_antivirus_de.exe
2014-01-17 15:08 - 2014-01-17 15:15 - 256314176 _____ () C:\Users\User\Downloads\kis14.0.0.4651abDE_5155.exe
2014-01-16 14:50 - 2014-01-16 14:50 - 00002033 _____ () C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2014-01-13 18:29 - 2014-01-13 18:29 - 00741737 _____ () C:\Users\User\Downloads\Anhänge_2014113.zip
2014-01-08 20:44 - 2014-01-08 20:44 - 00000000 ____D () C:\Users\User\Desktop\Der Untertan
2014-01-05 19:22 - 2014-01-05 19:22 - 00000000 ____D () C:\ProgramData\Sony

==================== One Month Modified Files and Folders =======

2014-02-04 14:59 - 2014-02-04 14:57 - 00023948 _____ () C:\Users\User\Desktop\FRST.txt
2014-02-04 14:57 - 2014-02-04 14:57 - 00000000 ____D () C:\FRST
2014-02-04 14:56 - 2014-02-04 14:55 - 02080256 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2014-02-04 14:56 - 2011-04-05 06:44 - 02902016 ___SH () C:\Users\User\Downloads\Thumbs.db
2014-02-04 14:53 - 2013-11-24 12:07 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-04 14:47 - 2010-12-16 19:15 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-02-04 14:29 - 2010-12-16 17:45 - 00001116 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4020280788-3425162534-2870556531-1001UA.job
2014-02-04 14:26 - 2011-01-10 16:01 - 00000000 ____D () C:\Users\User\AppData\Local\PMB Files
2014-02-04 14:24 - 2014-02-04 14:24 - 00006354 _____ () C:\Users\User\Documents\Ereignisse.txt
2014-02-04 14:04 - 2009-07-14 05:45 - 00013216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-04 14:04 - 2009-07-14 05:45 - 00013216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-04 14:02 - 2010-12-13 18:57 - 01847396 _____ () C:\Windows\WindowsUpdate.log
2014-02-04 13:54 - 2010-12-18 16:20 - 00000000 _____ () C:\Windows\system32\Drivers\lvuvc.hs
2014-02-04 13:54 - 2010-12-14 10:13 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-02-04 13:54 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-04 13:54 - 2009-07-14 05:51 - 00192813 _____ () C:\Windows\setupact.log
2014-02-04 13:53 - 2010-12-14 10:11 - 01447538 _____ () C:\Windows\PFRO.log
2014-02-04 00:31 - 2013-03-22 20:58 - 00000000 ____D () C:\ProgramData\Hi-Rez Studios
2014-02-04 00:31 - 2010-12-14 11:17 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-02-03 21:48 - 2011-01-10 16:01 - 00000000 ____D () C:\ProgramData\PMB Files
2014-02-03 16:00 - 2013-01-30 21:51 - 00000000 ____D () C:\Users\User\Downloads\Ge
2014-02-02 15:09 - 2014-02-02 15:09 - 00000000 ____D () C:\Users\User\AppData\Local\EdgeOfReality
2014-02-02 02:29 - 2010-12-18 16:33 - 00000000 ____D () C:\Users\User\AppData\Roaming\Skype
2014-01-31 23:00 - 2009-07-14 06:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-31 16:29 - 2010-12-16 17:45 - 00001064 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4020280788-3425162534-2870556531-1001Core.job
2014-01-31 15:49 - 2010-12-20 13:07 - 00525210 _____ () C:\Windows\DPINST.LOG
2014-01-30 22:20 - 2014-01-30 22:20 - 00429051 _____ () C:\Users\User\Downloads\AdBlockForSafari_2-1.6.4.safariextz.zip
2014-01-30 22:19 - 2014-01-30 22:19 - 00429051 _____ () C:\Users\User\Downloads\AdBlockForSafari_2.6.4.safariextz.zip
2014-01-30 16:34 - 2014-01-30 16:34 - 01088335 _____ () C:\Users\User\Downloads\Anhänge_2014130.zip
2014-01-26 20:13 - 2010-12-20 11:34 - 00000000 ____D () C:\Users\User\AppData\Local\Sony
2014-01-26 18:56 - 2012-09-05 18:45 - 00000000 ____D () C:\Users\User\Documents\H4te
2014-01-23 20:02 - 2010-12-13 19:02 - 00000000 ___RD () C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-21 14:53 - 2009-07-14 18:58 - 00707316 _____ () C:\Windows\system32\perfh007.dat
2014-01-21 14:53 - 2009-07-14 18:58 - 00152908 _____ () C:\Windows\system32\perfc007.dat
2014-01-21 14:53 - 2009-07-14 06:13 - 01642220 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-01-17 15:46 - 2014-01-17 15:46 - 00000000 ____D () C:\Users\User\AppData\Roaming\Avira
2014-01-17 15:43 - 2014-01-17 15:43 - 00002077 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-01-17 15:42 - 2014-01-17 15:42 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-01-17 15:42 - 2011-12-23 10:51 - 00000000 ____D () C:\ProgramData\Avira
2014-01-17 15:40 - 2014-01-17 15:36 - 130658432 _____ () C:\Users\User\Downloads\avira_free_antivirus_de.exe
2014-01-17 15:15 - 2014-01-17 15:08 - 256314176 _____ () C:\Users\User\Downloads\kis14.0.0.4651abDE_5155.exe
2014-01-17 15:07 - 2013-02-13 14:16 - 00000000 ____D () C:\Users\hedev
2014-01-16 14:50 - 2014-01-16 14:50 - 00002033 _____ () C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2014-01-13 18:29 - 2014-01-13 18:29 - 00741737 _____ () C:\Users\User\Downloads\Anhänge_2014113.zip
2014-01-08 20:51 - 2011-03-27 14:17 - 00212480 ___SH () C:\Users\User\Desktop\Thumbs.db
2014-01-08 20:44 - 2014-01-08 20:44 - 00000000 ____D () C:\Users\User\Desktop\Der Untertan
2014-01-05 19:22 - 2014-01-05 19:22 - 00000000 ____D () C:\ProgramData\Sony
2014-01-05 19:22 - 2010-12-20 11:12 - 00000000 ____D () C:\Program Files (x86)\Sony

Some content of TEMP:
====================
C:\Users\User\AppData\Local\Temp\2dcd1d63cb45e6613582211c3d5f4b23.exe
C:\Users\User\AppData\Local\Temp\AskPIP_FF_.exe
C:\Users\User\AppData\Local\Temp\AutoRun.exe
C:\Users\User\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\User\AppData\Local\Temp\avgnt.exe
C:\Users\User\AppData\Local\Temp\drm_dyndata_7370007.dll
C:\Users\User\AppData\Local\Temp\drm_dyndata_7380006.dll
C:\Users\User\AppData\Local\Temp\drm_dyndata_7380007.dll
C:\Users\User\AppData\Local\Temp\drm_dyndata_7380014.dll
C:\Users\User\AppData\Local\Temp\drm_dyndata_7400005.dll
C:\Users\User\AppData\Local\Temp\drm_dyndata_7400006.dll
C:\Users\User\AppData\Local\Temp\Execute2App.exe
C:\Users\User\AppData\Local\Temp\FileSystemView.dll
C:\Users\User\AppData\Local\Temp\GUR9913.exe
C:\Users\User\AppData\Local\Temp\GURE30D.exe
C:\Users\User\AppData\Local\Temp\InstallAX.exe
C:\Users\User\AppData\Local\Temp\Kies2RemoveAll.exe
C:\Users\User\AppData\Local\Temp\lvid_lvid.exe
C:\Users\User\AppData\Local\Temp\msvcp90.dll
C:\Users\User\AppData\Local\Temp\msvcr90.dll
C:\Users\User\AppData\Local\Temp\Nexus%20Mod%20Manager-0.45.2.exe
C:\Users\User\AppData\Local\Temp\Nexus%20Mod%20Manager-0.45.6.exe
C:\Users\User\AppData\Local\Temp\NGMDll.dll
C:\Users\User\AppData\Local\Temp\NGMResource.dll
C:\Users\User\AppData\Local\Temp\ose00000.exe
C:\Users\User\AppData\Local\Temp\SkypeSetup.exe
C:\Users\User\AppData\Local\Temp\sldlext.dll
C:\Users\User\AppData\Local\Temp\SLDL_DLL.dll
C:\Users\User\AppData\Local\Temp\StartUp.exe
C:\Users\User\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\User\AppData\Local\Temp\TnPCacheEngine.exe
C:\Users\User\AppData\Local\Temp\TnPUI.dll
C:\Users\User\AppData\Local\Temp\unicows.dll
C:\Users\User\AppData\Local\Temp\_is1708.exe
C:\Users\User\AppData\Local\Temp\_is24FE.exe
C:\Users\User\AppData\Local\Temp\_is8F5.exe
C:\Users\User\AppData\Local\Temp\_isDBCD.exe
C:\Users\User\AppData\Local\Temp\_isE42.exe
C:\Users\User\AppData\Local\Temp\_isEBE4.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2011-02-04 23:51

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Addition
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-02-2014
Ran by User at 2014-02-04 15:00:54
Running from C:\Users\User\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (x32 Version:  - Microsoft)
3DMark06 (x32 Version: 1.2.0 - Futuremark Corporation)
Adobe AIR (x32 Version: 2.5.1.17730 - Adobe Systems Inc.)
Adobe AIR (x32 Version: 2.5.1.17730 - Adobe Systems Inc.) Hidden
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (x32 Version: 11.1.102.55 - Adobe Systems Incorporated)
Adobe Reader X - Deutsch (x32 Version: 10.0.0 - Adobe Systems Incorporated)
Advanced IP Scanner v1.5 (x32 Version:  - )
Apple Application Support (x32 Version: 2.1.9 - Apple Inc.)
Apple Mobile Device Support (Version: 5.1.1.4 - Apple Inc.)
Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.)
applicationupdater (HKCU Version:  - Sony Online Entertainment)
Assassin's Creed (x32 Version: 1.02 - Ubisoft)
Avanquest update (x32 Version: 1.31 - Avanquest Software)
Avira Free Antivirus (x32 Version: 14.0.2.344 - Avira)
Back to Bed (x32 Version: 1.00.0000 - Back To Bed)
Battlefield Heroes (HKCU Version:  - EA Digital illusions)
Bloodline Champions (x32 Version:  - Stunlock Studios)
Bonjour (Version: 3.0.0.10 - Apple Inc.)
Candles (x32 Version: 1.00.0000 - Candles)
Cry of Fear (x32 Version:  - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Darksiders (x32 Version:  - Vigil Games)
DarksidersInstaller (x32 Version: 1.00.1000 - Ihr Firmenname)
DC Universe Online (x32 Version:  - Sony Online Entertainment)
Dead Space™ (x32 Version: 1.0.222.0 - Electronic Arts)
Dead Space™ 2 (x32 Version: 1.0.943.0 - Electronic Arts)
Disciples III Version 1.06.3 (x32 Version: 1.06.3 - Kalypso Media GmbH)
Divinity II - Ego Draconis (x32 Version:  - dtp)
Dota 2 (x32 Version:  - )
EasyBits GO (HKCU Version:  - EasyBits Media)
Edna Bricht Aus (x32 Version: 1.0 - Daedalic Entertainment)
Fallout 3 (x32 Version: 1.00.0000 - Bethesda Softworks)
Free Audio Dub version 1.7.9.908 (x32 Version: 1.7.9.908 - DVDVideoSoft Ltd.)
Free YouTube Download version 3.2.19.1219 (x32 Version: 3.2.19.1219 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.19.1219 (x32 Version: 3.12.19.1219 - DVDVideoSoft Ltd.)
Futuremark SystemInfo (x32 Version: 3.21.2.1 - Futuremark Corporation)
gamelauncher-ps2-psg (HKCU Version:  - Sony Online Entertainment)
Google Chrome (HKCU Version: 32.0.1700.102 - Google Inc.)
ICQ7.6 (x32 Version: 7.6 - ICQ)
IMinent Toolbar (x32 Version: 3.26.0 - IMinent) <==== ATTENTION
iTunes (Version: 10.6.1.7 - Apple Inc.)
Java Auto Updater (x32 Version: 2.0.2.4 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (x32 Version: 6.0.220 - Oracle)
Java(TM) 6 Update 27 (64-bit) (Version: 6.0.270 - Oracle)
League of Legends (x32 Version: 1.02.0000 - Riot Games)
Loadout (x32 Version:  - Edge of Reality)
Logitech Gaming Software (Version: 8.35.18 - Logitech Inc.) Hidden
Logitech Gaming Software 8.35 (Version: 8.35.18 - Logitech Inc.)
Logitech Vid HD (x32 Version: 7.2 (7259) - Logitech Inc..)
Logitech Webcam Software (Version: 12.10.1113 - Logitech Inc.)
Logitech Webcam Software-Treiberpaket (Version: 12.10.1110 - Logitech Inc.)
Machinarium (x32 Version:  - Daedalic Entertainment)
Media Go (x32 Version: 2.6.205 - Sony)
Media Go Video Playback Engine 2.0.107.08290 (x32 Version: 2.0.107.08290 - Sony)
Metro 2033 (x32 Version:  - THQ)
Microsoft .NET Framework 1.1 (x32 Version:  - )
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (x32 Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.10411.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (x32 Version: 3.1.10527.0 - Microsoft Corporation)
Might & Magic: Duel of Champions (x32 Version:  - Ubisoft Quebec)
Moorhuhn Piraten (x32 Version: 1.00 - phenomedia publishing gmbh)
Mozilla Firefox 11.0 (x86 de) (x32 Version: 11.0 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation)
MyFreeCodec (HKCU Version:  - )
Need for Speed™ Most Wanted (x32 Version: 1.0.0.0 - Electronic Arts)
Need for Speed™ Most Wanted PC Demo (x32 Version:  - )
Nero BurnLite 10 (x32 Version: 10.0.10100.1.100 - Nero AG)
Nero BurnLite 10 (x32 Version: 10.0.10500 - Nero AG)
Nero Control Center 10 (x32 Version: 10.0.13100.3.1 - Nero AG) Hidden
Nero ControlCenter 10 Help (CHM) (x32 Version: 1.0.10700 - Nero AG) Hidden
Nero Core Components 10 (x32 Version: 2.0.15100.0.1 - Nero AG) Hidden
Nero Update (x32 Version: 1.0.0018 - Nero AG)
Neverwinter (x32 Version:  - Cryptic Studios)
Nexus Mod Manager (Version: 0.45.6 - Black Tree Gaming)
No More Room in Hell (x32 Version:  - No More Room in Hell Team)
NVIDIA 3D Vision Controller-Treiber 320.49 (Version: 320.49 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 320.49 (Version: 320.49 - NVIDIA Corporation)
NVIDIA Display Control Panel (Version: 6.14.12.5896 - NVIDIA Corporation)
NVIDIA GeForce Experience 1.5 (Version: 1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 320.49 (Version: 320.49 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.124.810 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.0604 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0604 (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.2049 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 320.49 (Version: 320.49 - NVIDIA Corporation) Hidden
NVIDIA Update 4.11.9 (Version: 4.11.9 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 4.11.9 - NVIDIA Corporation) Hidden
Oblivion (x32 Version: 1.00.0000 - Bethesda Softworks)
OpenAL (x32 Version:  - )
OpenOffice.org 3.3 (x32 Version: 3.3.9567 - OpenOffice.org)
Origin (x32 Version: 9.0.13.2141 - Electronic Arts, Inc.)
Pando Media Booster (x32 Version: 2.3.5.2 - Pando Networks Inc.)
PhotoScape (x32 Version:  - )
PlanetSide 2 (HKCU Version: 1.0.3.181 - Sony Online Entertainment)
PlayStation(R)Network Downloader (x32 Version: 2.07.00849 - Sony Computer Entertainment Inc.)
PlayStation(R)Store (x32 Version: 4.18.0.15698 - Sony Computer Entertainment Inc.)
Prince of Persia T2T (x32 Version:  - )
PunkBuster Services (x32 Version: 0.993 - Even Balance, Inc.)
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
QuickTime (x32 Version: 7.71.80.42 - Apple Inc.)
RaidCall (x32 Version: 7.2.0-1.0.5185.1 - raidcall.com)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6194 - Realtek Semiconductor Corp.)
Safari (x32 Version: 5.34.57.2 - Apple Inc.)
Samsung Kies (x32 Version: 2.3.3.12085_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.3.3.12085_7 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.9.0 - SAMSUNG Electronics Co., Ltd.)
Skype Click to Call (x32 Version: 5.9.9216 - Skype Technologies S.A.)
Skype™ 6.11 (x32 Version: 6.11.102 - Skype Technologies S.A.)
Smokin Guns (x32 Version: 1.00.0000 - Smokin Guns)
Sony PC Companion 2.10.188 (x32 Version: 2.10.188 - Sony)
Spotify (HKCU Version: 0.9.6.72.ge389c074 - Spotify AB)
Star Wars: The Old Republic (x32 Version: 1.00 - Electronic Arts, Inc.)
Steam (x32 Version: 1.0.0.0 - Valve Corporation)
Team Fortress 2 (x32 Version:  - Valve)
TeamSpeak 3 Client (HKCU Version: 3.0.13.1 - TeamSpeak Systems GmbH)
The Elder Scrolls V: Skyrim (x32 Version:  - Bethesda Game Studios)
The Next BIG Thing (Deutsch) (x32 Version: 1.00 - CRIMSON COW)
The Whispered World (x32 Version: 1.01 - Deep Silver)
Tom Clancy's Splinter Cell Chaos Theory (x32 Version: 1.05.157 - Ubisoft)
Torchlight II (x32 Version:  - Runic Games)
Uninstall 1.0.0.1 (x32 Version:  - )
Update for 2007 Microsoft Office System (KB967642) (x32 Version:  - Microsoft)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft Office Outlook 2007 (KB2596598) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2687400) 32-Bit Edition (x32 Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32 Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32 Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32 Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (x32 Version:  - Microsoft)
VLC media player 1.1.5 (x32 Version: 1.1.5 - VideoLAN)
War Inc. Battlezone (x32 Version:  - )
Wildlife Park 2 Platinum (x32 Version: 2.00 - Deep Silver)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
WinRAR 4.20 (64-Bit) (Version: 4.20.0 - win.rar GmbH)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1AEFD098-FC8F-4E61-8EDA-1DF1EE609993} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-24] (Adobe Systems Incorporated)
Task: {7676674C-740B-48CA-90CC-8AF943F67DA5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4020280788-3425162534-2870556531-1001Core => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-16] (Google Inc.)
Task: {8770B2C8-14BF-4FA3-8810-4981991AC712} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {C9AC3811-9450-4632-A8F1-9DE173E6D9CD} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4020280788-3425162534-2870556531-1001UA => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-16] (Google Inc.)
Task: {D90C080E-6A54-41DE-8FF7-5879301D3B19} - System32\Tasks\{7B05A51D-8E2B-42D9-80E2-F53F7610ECDC} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2013-11-14] (Skype Technologies S.A.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4020280788-3425162534-2870556531-1001Core.job => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4020280788-3425162534-2870556531-1001UA.job => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-01-17 15:43 - 2013-12-18 09:32 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2011-11-01 23:26 - 2011-11-01 23:26 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-11-01 23:26 - 2011-11-01 23:26 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2012-09-08 12:41 - 2012-09-08 12:41 - 00115137 _____ () C:\Users\User\AppData\Local\Temp\fbe2808e-2380-4f14-a1fa-3fa9c3a364e8\CliSecureRT.dll
2014-01-05 19:22 - 2012-04-30 10:57 - 00039936 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\TMonitorAPI.dll
2014-01-05 19:22 - 2013-09-13 10:02 - 00208896 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\MExplorer.dll
2011-07-07 14:54 - 2011-07-07 14:54 - 00233984 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\Report.dll
2014-01-05 19:22 - 2013-05-20 11:58 - 00620718 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\sqlite3.dll
2014-01-03 10:38 - 2014-01-03 10:38 - 00571392 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\PhoneUpdate.dll
2013-06-11 09:31 - 2013-06-11 09:31 - 00090112 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\CalEngine.dll
2012-04-04 14:33 - 2012-04-04 14:33 - 00139776 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\CAgdLNotes.dll
2013-01-08 17:02 - 2013-01-08 17:02 - 00163840 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\CAgdOutlook.dll
2012-07-26 11:51 - 2012-07-26 11:51 - 00208896 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\VistaCalendar.dll
2014-01-05 19:22 - 2010-01-11 15:44 - 00053248 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\VObject.dll
2014-01-30 16:47 - 2014-01-23 06:56 - 00715544 _____ () C:\Users\User\AppData\Local\Google\Chrome\Application\32.0.1700.102\libglesv2.dll
2014-01-30 16:47 - 2014-01-23 06:56 - 00100120 _____ () C:\Users\User\AppData\Local\Google\Chrome\Application\32.0.1700.102\libegl.dll
2014-01-30 16:47 - 2014-01-23 06:56 - 04055320 _____ () C:\Users\User\AppData\Local\Google\Chrome\Application\32.0.1700.102\pdf.dll
2014-01-30 16:47 - 2014-01-23 06:57 - 00399640 _____ () C:\Users\User\AppData\Local\Google\Chrome\Application\32.0.1700.102\ppGoogleNaClPluginChrome.dll
2014-01-30 16:47 - 2014-01-23 06:55 - 01634584 _____ () C:\Users\User\AppData\Local\Google\Chrome\Application\32.0.1700.102\ffmpegsumo.dll
2014-01-30 16:47 - 2014-01-23 06:56 - 13615896 _____ () C:\Users\User\AppData\Local\Google\Chrome\Application\32.0.1700.102\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/04/2014 02:56:39 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (02/04/2014 02:56:39 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (02/04/2014 02:56:24 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (02/04/2014 01:57:19 PM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall

Error: (02/04/2014 11:47:10 AM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall

Error: (02/04/2014 11:42:31 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.7, Zeitstempel: 0x4fc6d83b
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000222b2
ID des fehlerhaften Prozesses: 0x1560
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3

Error: (02/04/2014 01:08:54 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6037

Error: (02/04/2014 01:08:54 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6037

Error: (02/04/2014 01:08:54 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/04/2014 01:08:53 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5039


System errors:
=============
Error: (02/04/2014 01:55:18 PM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.101
registriert werden. Der Computer mit IP-Adresse 192.168.2.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (02/02/2014 06:26:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Zeitgeber" wurde mit folgendem Fehler beendet: 
%%1115

Error: (02/01/2014 05:54:21 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (01/31/2014 03:50:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (01/29/2014 05:55:22 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎29.‎01.‎2014 um 17:53:56 unerwartet heruntergefahren.

Error: (01/29/2014 04:44:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/29/2014 04:44:35 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (01/28/2014 03:47:25 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (01/28/2014 00:57:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (01/27/2014 00:43:06 PM) (Source: cdrom) (User: )
Description: Das Gerät \Device\CdRom0 ist für den Zugriff noch nicht bereit.


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-01-16 16:27:44.268
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-01-16 16:27:44.264
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-01-16 16:27:44.251
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-01-16 16:27:44.223
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-07-23 15:51:08.828
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Steam\SteamApps\common\ava\Binaries\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-07-23 15:51:08.762
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Steam\SteamApps\common\ava\Binaries\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-06-25 18:02:25.660
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Steam\SteamApps\common\ava\Binaries\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-06-25 18:02:25.605
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Steam\SteamApps\common\ava\Binaries\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-06-24 16:43:04.719
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Steam\SteamApps\common\ava\Binaries\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-06-24 16:43:04.671
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Steam\SteamApps\common\ava\Binaries\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 69%
Total physical RAM: 4094.49 MB
Available physical RAM: 1267.13 MB
Total Pagefile: 8187.17 MB
Available Pagefile: 3501.97 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:226.41 GB) (Free:18.96 GB) NTFS
Drive d: (Daten) (Fixed) (Total:239.25 GB) (Free:57.78 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 41022B92)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=226 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=239 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
__________________

Alt 05.02.2014, 09:27   #4
schrauber
/// the machine
/// TB-Ausbilder
 

BKA- Trojaner aber keine Symptome oder Probleme? - Standard

BKA- Trojaner aber keine Symptome oder Probleme?



Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu BKA- Trojaner aber keine Symptome oder Probleme?
adware, adware/installcore.gen, adware/yontoo.gen2, antivirus, bka bundeskriminalamt trojaner, browser, desktop, downloader, hdd0(c:, lws.exe, malware, prozesse, registry, services.exe, svchost.exe, taskhost.exe, trojaner, werbefenster, windows, winlogon.exe, wuauclt.exe




Ähnliche Themen: BKA- Trojaner aber keine Symptome oder Probleme?


  1. Datenträger ist 100% ausgelastet, aber keine Probleme auffindbar!
    Plagegeister aller Art und deren Bekämpfung - 14.04.2015 (12)
  2. Windows 7 Bluescreen beim Start aber im Betrieb keine Probleme
    Netzwerk und Hardware - 30.07.2014 (7)
  3. XP Laptop: Probleme nach trash.gen australianbrewingcompany Trojaner / keine Tastatur oder schwarzer Bildschirm
    Log-Analyse und Auswertung - 01.02.2014 (19)
  4. Keine Symptome; Allgemeiner Check
    Log-Analyse und Auswertung - 12.01.2014 (5)
  5. keine Symptome aber eventuell weitere Viren vorhanden?
    Log-Analyse und Auswertung - 13.11.2013 (3)
  6. Das eingebaute Modem in meinem Laptop funktioniert nicht mehr, WLAN hat aber keine Probleme.
    Netzwerk und Hardware - 16.07.2013 (12)
  7. Malwarebytes findet Trojan.inject - Rechner zeigt aber keine Probleme
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (23)
  8. (dsgsdgdsgdsgw.js) Keine symptome mehr, was jetzt?
    Log-Analyse und Auswertung - 03.03.2013 (1)
  9. GVU-Trojaner mit Avira gelöscht - Symptome weg - Aber PC sauber?
    Log-Analyse und Auswertung - 21.11.2012 (2)
  10. Trojaner an Bord oder nicht? html/malicious.pdf.gen gefunden - aber bisher keine Probleme
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (37)
  11. Vorsorgescan eröffnete Trojanerverseuchung, jedoch keine Symptome ...
    Plagegeister aller Art und deren Bekämpfung - 13.01.2012 (7)
  12. Windows recovery Virus - bekämpft, aber noch Symptome
    Log-Analyse und Auswertung - 21.06.2011 (17)
  13. Keine Probleme, aber unsicher bezüglich Hijack File
    Log-Analyse und Auswertung - 14.12.2010 (4)
  14. GUI-Probleme, IE-Abstürze, Freezes - aber nichts im HJT-Log, oder doch?
    Log-Analyse und Auswertung - 03.06.2010 (5)
  15. DVDShrink Virus oder TRojaner keine Funde aber sehr merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (0)
  16. Viele Probleme aber Keine Ahnung!
    Log-Analyse und Auswertung - 08.12.2007 (1)
  17. System ist super lahm! aber keine hohen Prozessoe oder Speicher
    Log-Analyse und Auswertung - 21.05.2006 (3)

Zum Thema BKA- Trojaner aber keine Symptome oder Probleme? - Einen guten Tag an Euch. Ich habe letzte Woche Mittwoch per Internet Filme geschaut, worauf wiedereinmal die üblichen Werbefenster aufgegangen sind. Ich habe Safari benutzt, wo ich keinen "ADblock" habe, - BKA- Trojaner aber keine Symptome oder Probleme?...
Archiv
Du betrachtest: BKA- Trojaner aber keine Symptome oder Probleme? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.