| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BKA Trojaner? Kein Sperrbildschirm, aber Rücksetzen der Internetverbindung notwendigWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.02.2014, 15:56
| #1 |
 |  BKA Trojaner? Kein Sperrbildschirm, aber Rücksetzen der Internetverbindung notwendig Hallo, ich sitze hier am Rechner meines SChwiegervaters der sich über eine Anzeige des vermeintlichen BKA Trojaners wundert. Zwar wird der Rechner nicht gesperrt, aber um weiter arbeiten zu können, ist ein zurücksetzen der Internetverbindung notwendig. Ich konnte das Problem noch nicht selbser nachstellen, wollte aber kein Risiko eingehen. Wäre sehr freundlich, wenn sich das hier jemand anschauen könnte. Win 7 32-Bit SP-1 Hier die FRST-Logs, defogger wurde vorher nach Anleitung gestartet:# FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-02-2014 01
Ran by Siggi (administrator) on SIGGI-PC on 22-02-2014 15:51:18
Running from D:\Downloads
Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Program Files\AVG Secure Search\vprot.exe
(Pinnacle Systems GmbH) C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(SlySoft, Inc.) C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
(TomTom) C:\Program Files\MyDrive Connect\MyDriveConnect.exe
(Dropbox, Inc.) C:\Users\Siggi\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AVG Secure Search) C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe
() C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\loggingserver.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Nero AG) C:\Program Files\Nero\Update\NASvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() D:\Downloads\Defogger.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-21] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [NWEReboot] - [X]
HKLM\...\Run: [UpdatePSTShortCut] - C:\Program Files\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe [210216 2009-10-23] (CyberLink Corp.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKLM\...\Run: [vProt] - C:\Program Files\AVG Secure Search\vprot.exe [2552856 2014-02-05] ()
HKLM\...\Run: [USBToolTip] - C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe [199752 2007-02-20] (Pinnacle Systems GmbH)
HKLM\...\Run: [FreePDF Assistant] - C:\Program Files\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe [761024 2013-12-13] ()
HKLM\...\Run: [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-09-11] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [280576 2013-05-17] (Microsoft Corporation)
HKU\S-1-5-21-3653258521-3272378636-3846020829-1000\...\Run: [AnyDVD] - C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe [93096 2014-01-23] (SlySoft, Inc.)
HKU\S-1-5-21-3653258521-3272378636-3846020829-1000\...\Run: [LaunchList] - C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe [145496 2007-03-21] (Pinnacle Systems)
HKU\S-1-5-21-3653258521-3272378636-3846020829-1000\...\Run: [NextLive] - C:\Windows\system32\rundll32.exe "C:\Users\Siggi\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-3653258521-3272378636-3846020829-1000\...\Run: [MyDriveConnect.exe] - C:\Program Files\MyDrive Connect\MyDriveConnect.exe [473496 2013-11-29] (TomTom)
HKU\S-1-5-21-3653258521-3272378636-3846020829-1000\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_44_Plugin.exe -update plugin
Startup: C:\Users\Siggi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Siggi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Siggi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x3BBE4DC90253CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO: No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File
Toolbar: HKLM - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\17.3.0\ViProtocol.dll (AVG Secure Search)
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Siggi\AppData\Roaming\Mozilla\Firefox\Profiles\r3bs0ue9.default
FF user.js: detected! => C:\Users\Siggi\AppData\Roaming\Mozilla\Firefox\Profiles\r3bs0ue9.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\17.3.0\\npsitesafety.dll (AVG Technologies)
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @Nero.com/KM - C:\PROGRA~1\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Foxtab Speed Dial - C:\Users\Siggi\AppData\Roaming\Mozilla\Firefox\Profiles\r3bs0ue9.default\Extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab} [2013-12-27]
FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\17.3.0.49
FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\17.3.0.49 [2014-01-11]
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [762192 2013-07-18] (Nero AG)
S2 PCLEPCI; C:\Windows\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
R2 vToolbarUpdater17.3.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe [1771544 2014-01-11] (AVG Secure Search)
==================== Drivers (Whitelisted) ====================
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [46976 2009-07-14] (Microsoft Corporation)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [120616 2013-11-26] (SlySoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [37664 2013-11-24] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
R3 L1E; C:\Windows\System32\DRIVERS\L1E62x86.sys [47104 2009-07-13] (Atheros Communications, Inc.)
R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171520 2007-01-04] (Pinnacle Systems GmbH)
S3 Msdavsbriort; C:\Windows\system32\drivers\cmdide.sys [15952 2009-07-14] (CMD Technology, Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2008-05-13] (CACE Technologies)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; C:\Program Files\CyberLink\PowerDVD8\000.fcl [87536 2009-08-28] (CyberLink Corp.)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-22 15:50 - 2014-02-22 15:50 - 00000000 _____ () C:\Users\Siggi\defogger_reenable
2014-02-22 15:43 - 2014-02-22 15:51 - 00000000 ____D () C:\FRST
2014-02-16 20:45 - 2014-02-16 20:53 - 00000000 ____D () C:\Users\Siggi\AppData\Roaming\Nico Mak Computing
2014-02-14 22:30 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-14 22:30 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-14 22:30 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-14 22:30 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-14 22:30 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-14 22:30 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-14 22:30 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-14 22:30 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-14 22:30 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-14 22:30 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-14 22:30 - 2014-02-06 10:47 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-14 22:30 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-14 22:30 - 2014-02-06 10:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-14 22:30 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-14 22:30 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-14 22:30 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-14 22:30 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-14 22:30 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-14 22:30 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-14 22:30 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-14 22:30 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-14 22:28 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-14 20:38 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-14 20:38 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-14 20:38 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-14 20:37 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-14 20:37 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-14 20:37 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-14 20:37 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-14 20:37 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-14 20:37 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-14 20:37 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-14 20:37 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-14 20:37 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-14 20:37 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-14 20:37 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-07 07:38 - 2014-02-07 07:38 - 00000000 ____D () C:\Users\Siggi\AppData\Local\TomTom
2014-02-07 07:38 - 2014-02-07 07:38 - 00000000 ____D () C:\Program Files\TomTom International B.V
2014-02-07 07:38 - 2014-02-07 07:38 - 00000000 ____D () C:\Program Files\MyDrive Connect
2014-02-06 01:36 - 2014-02-06 01:56 - 00000000 ____D () C:\Users\Siggi\Desktop\weihnachten 2014
2014-02-05 23:55 - 2014-02-07 07:18 - 00000000 ____D () C:\Users\Siggi\AppData\Roaming\Garmin
2014-02-05 23:54 - 2014-02-07 07:18 - 00000000 ____D () C:\Users\Siggi\Documents\Garmin
2014-02-05 23:53 - 2014-02-07 07:18 - 00000000 ____D () C:\Users\Siggi\AppData\Local\Garmin
2014-02-05 23:53 - 2014-02-07 07:18 - 00000000 ____D () C:\ProgramData\Garmin
2014-01-23 12:07 - 2014-01-23 12:07 - 00000000 ____D () C:\Users\Siggi\Desktop\lilian
==================== One Month Modified Files and Folders =======
2014-02-22 15:51 - 2014-02-22 15:43 - 00000000 ____D () C:\FRST
2014-02-22 15:50 - 2014-02-22 15:50 - 00000000 _____ () C:\Users\Siggi\defogger_reenable
2014-02-22 15:50 - 2013-04-06 12:19 - 00000000 ____D () C:\Users\Siggi
2014-02-22 15:46 - 2009-07-14 05:34 - 00014944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-22 15:46 - 2009-07-14 05:34 - 00014944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-22 15:42 - 2013-12-27 11:42 - 00000288 _____ () C:\Windows\Tasks\FoxTab.job
2014-02-22 15:41 - 2013-12-27 11:41 - 00000292 _____ () C:\Windows\Tasks\Digital Sites.job
2014-02-22 15:39 - 2013-11-07 11:17 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-22 15:39 - 2013-04-06 13:33 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-02-22 15:35 - 2013-04-06 12:22 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-22 15:34 - 2009-07-14 05:39 - 00051944 _____ () C:\Windows\setupact.log
2014-02-22 15:28 - 2013-04-06 12:19 - 01670247 _____ () C:\Windows\WindowsUpdate.log
2014-02-22 15:18 - 2013-06-29 22:42 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-22 15:18 - 2013-04-06 17:40 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-22 15:18 - 2013-04-06 17:40 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-22 14:41 - 2013-12-27 12:41 - 00000238 _____ () C:\Users\Siggi\AppData\Roaming\WB.CFG
2014-02-22 14:05 - 2013-12-27 11:42 - 00000000 ____D () C:\Users\Siggi\AppData\Roaming\newnext.me
2014-02-22 14:05 - 2013-06-19 19:43 - 00000000 ___RD () C:\Users\Siggi\Dropbox
2014-02-22 14:05 - 2013-06-19 19:36 - 00000000 ____D () C:\Users\Siggi\AppData\Roaming\Dropbox
2014-02-22 14:04 - 2013-12-23 19:44 - 00000000 ____D () C:\Users\Siggi\AppData\Local\FreePDF_XP
2014-02-22 14:04 - 2013-04-15 22:59 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-02-22 14:04 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-21 08:24 - 2013-04-06 17:50 - 00000000 ____D () C:\HebRechw
2014-02-16 20:53 - 2014-02-16 20:45 - 00000000 ____D () C:\Users\Siggi\AppData\Roaming\Nico Mak Computing
2014-02-15 11:38 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2014-02-15 11:22 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-14 22:30 - 2013-08-15 11:17 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-14 22:29 - 2013-04-15 22:59 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-14 22:26 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-02-11 17:43 - 2013-04-06 17:15 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-02-07 07:38 - 2014-02-07 07:38 - 00000000 ____D () C:\Users\Siggi\AppData\Local\TomTom
2014-02-07 07:38 - 2014-02-07 07:38 - 00000000 ____D () C:\Program Files\TomTom International B.V
2014-02-07 07:38 - 2014-02-07 07:38 - 00000000 ____D () C:\Program Files\MyDrive Connect
2014-02-07 07:18 - 2014-02-05 23:55 - 00000000 ____D () C:\Users\Siggi\AppData\Roaming\Garmin
2014-02-07 07:18 - 2014-02-05 23:54 - 00000000 ____D () C:\Users\Siggi\Documents\Garmin
2014-02-07 07:18 - 2014-02-05 23:53 - 00000000 ____D () C:\Users\Siggi\AppData\Local\Garmin
2014-02-07 07:18 - 2014-02-05 23:53 - 00000000 ____D () C:\ProgramData\Garmin
2014-02-06 11:38 - 2014-02-14 22:30 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-06 11:20 - 2014-02-14 22:30 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-06 11:19 - 2014-02-14 22:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-06 11:01 - 2014-02-14 22:30 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-06 11:00 - 2014-02-14 22:30 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-06 10:57 - 2014-02-14 22:30 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-06 10:52 - 2014-02-14 22:30 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-06 10:52 - 2014-02-14 22:30 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-06 10:49 - 2014-02-14 22:30 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-06 10:47 - 2014-02-14 22:30 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-06 10:47 - 2014-02-14 22:30 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-06 10:46 - 2014-02-14 22:30 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-06 10:34 - 2014-02-14 22:30 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-06 10:25 - 2014-02-14 22:30 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-06 10:25 - 2014-02-14 22:30 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-06 10:13 - 2014-02-14 22:30 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-06 10:09 - 2014-02-14 22:30 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-06 10:03 - 2014-02-14 22:30 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-06 09:41 - 2014-02-14 22:30 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-06 09:36 - 2014-02-14 22:30 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-06 09:34 - 2014-02-14 22:30 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-06 01:56 - 2014-02-06 01:36 - 00000000 ____D () C:\Users\Siggi\Desktop\weihnachten 2014
2014-02-05 23:18 - 2013-11-24 14:56 - 00000000 ____D () C:\Program Files\AVG Secure Search
2014-02-03 17:29 - 2013-11-24 14:56 - 00000000 ____D () C:\Users\Siggi\AppData\Local\AVG Secure Search
2014-01-30 08:59 - 2013-04-06 14:06 - 00213702 _____ () C:\Windows\PFRO.log
2014-01-29 01:06 - 2013-12-21 17:53 - 00001063 _____ () C:\Users\Public\Desktop\AnyDVD.lnk
2014-01-29 00:41 - 2013-12-27 12:41 - 00000005 _____ () C:\Users\Siggi\AppData\Roaming\WBPU-TTL.DAT
2014-01-23 12:07 - 2014-01-23 12:07 - 00000000 ____D () C:\Users\Siggi\Desktop\lilian
Files to move or delete:
====================
C:\Users\Siggi\AppData\Roaming\cache.ini
Some content of TEMP:
====================
C:\Users\Siggi\AppData\Local\Temp\AskSLib.dll
C:\Users\Siggi\AppData\Local\Temp\avgnt.exe
C:\Users\Siggi\AppData\Local\Temp\avguidx.dll
C:\Users\Siggi\AppData\Local\Temp\BackupSetup.exe
C:\Users\Siggi\AppData\Local\Temp\InstallFlashPlayer.exe
C:\Users\Siggi\AppData\Local\Temp\jna4359287123254345795.dll
C:\Users\Siggi\AppData\Local\Temp\MachineIdCreator.exe
C:\Users\Siggi\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Siggi\AppData\Local\Temp\oi_{61FF1294-EE25-4B19-B73F-745994898D71}.exe
C:\Users\Siggi\AppData\Local\Temp\stubhelper.dll
C:\Users\Siggi\AppData\Local\Temp\_isD03A.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-02-18 18:00
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 22-02-2014 01
Ran by Siggi at 2014-02-22 15:51:29
Running from D:\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Photoshop CS (HKLM\...\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}) (Version: CS - Adobe Systems, Inc.)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
AnyDVD (HKLM\...\AnyDVD) (Version: 7.4.2.0 - SlySoft)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E14ADE0E-75F3-4A46-87E5-26692DD626EC}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AVG Security Toolbar (HKLM\...\AVG Secure Search) (Version: 17.3.0.49 - AVG Technologies)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.338 - Avira)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: - )
Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data (HKLM\...\Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data) (Version: - )
Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data (HKLM\...\Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data) (Version: - )
Canon Easy-PhotoPrint Pro (HKLM\...\Easy-PhotoPrint Pro) (Version: - )
Canon IJ Network Scan Utility (HKLM\...\Canon_IJ_Network_Scan_UTILITY) (Version: - )
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: - )
Canon MG6100 series Benutzerregistrierung (HKLM\...\Canon MG6100 series Benutzerregistrierung) (Version: - )
Canon MG6100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6100_series) (Version: - )
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version: - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version: - )
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version: - )
CloneDVD2 (HKLM\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
CyberLink BD Advisor 2.0 (HKLM\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version: - )
CyberLink Blu-ray Disc Suite (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink Blu-ray Disc Suite (Version: 6.0.2806 - CyberLink Corp.) Hidden
CyberLink PowerDVD 8 (HKLM\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.3228 - CyberLink Corp.)
CyberLink PowerDVD 8 (Version: 8.0.3228 - CyberLink Corp.) Hidden
DC-Bass Source 1.3.0 (HKLM\...\DC-Bass Source) (Version: - )
devolo dLAN-Konfigurationsassistent (HKLM\...\dlanconf) (Version: 17.0.0.0 - devolo AG)
devolo Informer (HKLM\...\dslmon) (Version: 24.0.0.0 - devolo AG)
DirectVobSub 2.40.4209 (HKLM\...\vsfilter_is1) (Version: 2.40.4209 - MPC-HC Team)
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC)
Dropbox (HKCU\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.)
ffdshow v1.1.4399 [2012-03-22] (HKLM\...\ffdshow_is1) (Version: 1.1.4399.0 - )
Foxtab (HKLM\...\foxtab) (Version: - FoxTab) <==== ATTENTION
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version: - )
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.10) (Version: 9.10 - Artifex Software Inc.)
Haali Media Splitter (HKLM\...\HaaliMkx) (Version: - )
HebRech HebRechw (HKLM\...\{ED57655B-7C3B-463C-B335-AF4D59A1DCF5}) (Version: 0 - )
iTunes (HKLM\...\{9B486871-27EB-49A5-8832-77176E63333C}) (Version: 11.0.5.5 - Apple Inc.)
Knoll Light Factory EZ Studio (HKLM\...\Knoll Light Factory EZ Studio) (Version: - )
Lagarith Lossless Codec (1.3.27) (HKLM\...\{F59AC46C-10C3-4023-882C-4212A92283B3}_is1) (Version: - )
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - )
LightScribe System Software (HKLM\...\{82EF29B1-9B60-4142-A155-0599216DD053}) (Version: 1.18.6.1 - LightScribe)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyDriveConnect 3.3.0.1342 (HKLM\...\MyDriveConnect) (Version: 3.3.0.1342 - TomTom)
Nero 10 Menu TemplatePack Basic (Version: 10.6.10000.0.0 - Nero AG) Hidden
Nero 10 Movie ThemePack Basic (Version: 10.6.10000.1.0 - Nero AG) Hidden
Nero Audio Pack 1 (Version: 11.0.11500.110.0 - Nero AG) Hidden
Nero BackItUp 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
Nero Blu-ray Player (Version: 12.0.20051 - Nero AG) Hidden
Nero Burning ROM 10 (HKLM\...\{7A5D731D-B4B3-490E-B339-75685712BAAB}) (Version: 10.6.10700.5.100 - Nero AG)
Nero BurningROM 10 Help (CHM) (Version: 10.5.10100 - Nero AG) Hidden
Nero BurnRights 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
Nero Control Center 10 (Version: 10.6.13000.0.11 - Nero AG) Hidden
Nero ControlCenter 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
Nero Core Components (Version: 11.0.22500 - Nero AG) Hidden
Nero Core Components 10 (Version: 2.0.19900.9.11 - Nero AG) Hidden
Nero CoverDesigner 10 (HKLM\...\{FCF00A6E-FB58-477A-ABE9-232907105521}) (Version: 5.6.10600.4.100 - Nero AG)
Nero CoverDesigner 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
Nero DiscCopyGadget 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
Nero DiscSpeed 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
Nero Express 10 (HKLM\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.6.10800.6.100 - Nero AG)
Nero Express 10 Help (CHM) (Version: 10.5.10100 - Nero AG) Hidden
Nero InfoTool 10 (HKLM\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.4.10300.1.100 - Nero AG)
Nero InfoTool 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
Nero MediaHome (Version: 1.20.8300 - Nero AG) Hidden
Nero MediaHome Help (CHM) (Version: 15.0.00018 - Nero AG) Hidden
Nero Multimedia Suite 10 (HKLM\...\{277C1559-4CF7-44FF-8D07-98AA9C13AABD}) (Version: 10.5.10500 - Nero AG)
Nero Prerequisite Installer 1.0 (HKLM\...\{1E7901CE-BE8B-46F6-86AC-24620659ED4E}) (Version: 11.0.12300 - Nero AG)
Nero Recode 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
Nero RescueAgent 10 (HKLM\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.6.10500.3.100 - Nero AG)
Nero RescueAgent 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
Nero SharedVideoCodecs (Version: 1.0.15003 - Nero AG) Hidden
Nero SoundTrax 10 (HKLM\...\{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}) (Version: 4.10.10500.4.100 - Nero AG)
Nero SoundTrax 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
Nero StartSmart 10 (HKLM\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.6.10500.3.100 - Nero AG)
Nero StartSmart 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
Nero Update (Version: 11.0.13300.42.0 - Nero AG) Hidden
Nero Vision 10 (HKLM\...\{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}) (Version: 7.4.11000.9.100 - Nero AG)
Nero Vision 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
Nero WaveEditor 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
nero.prerequisites.msi (Version: 11.0.20012 - Nero AG) Hidden
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.108.688 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 311.06 (Version: 311.06 - NVIDIA Corporation) Hidden
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden
OpenSource Flash Video Splitter 1.0.0.5 (HKLM\...\OpenSource Flash Video Splitter) (Version: 1.0.0.5 - )
Pinnacle Bender 32-bit (HKLM\...\{92A63804-501A-44B2-8EC3-8B8DFA2E97B2}) (Version: 2.0.19 - Ihr Firmenname)
Pinnacle Instant DVD Recorder (HKLM\...\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}) (Version: 2.00.088 - )
Pinnacle Studio 14 (HKLM\...\{AADD1C8F-D59F-4D55-A726-768C71A205A8}) (Version: 14.0.0.7255 - Pinnacle Systems)
Pinnacle Studio Ultimate Plugins (HKLM\...\{65173BC2-60E7-4DE8-A61D-A81FCB96EE93}) (Version: 14.0.0.7255 - Pinnacle Systems)
Pinnacle Video Treiber (HKLM\...\{6DE721A5-5E89-4D74-994C-652BB3C0672E}) (Version: 12.1.0.030 - Pinnacle Systems)
PS3 Media Server (HKLM\...\PS3 Media Server) (Version: 1.90.1 - PS3 Media Server)
Red Giant ToonIt Studio (HKLM\...\Red Giant ToonIt Studio) (Version: - )
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Studio 11 (HKLM\...\{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}) (Version: 11.0 - Pinnacle Systems)
Studio 11 (Version: 11.0.0.0 - Pinnacle Systems) Hidden
SureThing Express Labeler (HKLM\...\stax-Pinnacle_is1) (Version: - MicroVision Development, Inc.)
TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.17396 - TeamViewer)
Update for Codec Pack (HKCU\...\Digital Sites) (Version: - Update for Codec Pack) <==== ATTENTION
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Windows-Treiberpaket - Pinnacle Systems (BENDER) Media (11/21/2005 2.0.19.0) (HKLM\...\4D5F871C34C0AB20CA5FCF9A9AC7409418F77328) (Version: 11/21/2005 2.0.19.0 - Pinnacle Systems)
Xvid Video Codec (HKLM\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team)
Yahoo! Desktop Login (Version: 1.00.0001 - Pinnacle Systems) Hidden
==================== Restore Points =========================
05-01-2014 18:00:24 Windows-Sicherung
12-01-2014 18:00:24 Windows-Sicherung
18-01-2014 08:47:23 Windows Update
20-01-2014 13:30:33 Windows-Sicherung
26-01-2014 18:00:24 Windows-Sicherung
29-01-2014 23:57:50 Windows Update
02-02-2014 18:00:24 Windows-Sicherung
05-02-2014 22:53:20 Garmin Express
07-02-2014 06:18:40 Garmin Express
11-02-2014 07:32:28 Windows-Sicherung
11-02-2014 16:43:53 Installiert HebRech Installer
14-02-2014 21:26:05 Windows Update
16-02-2014 19:52:00 Windows-Sicherung
==================== Hosts content: ==========================
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {524D19DC-A941-4717-82B9-A784C6557AB5} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {52D520BE-023E-42E5-AD69-1BC9FC1377D2} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3653258521-3272378636-3846020829-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {58735557-7607-48F2-A56B-788D2B8D5C90} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3653258521-3272378636-3846020829-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {58883FA2-C29A-46CC-B6E3-BF50735C6CF0} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {594E2055-5ACD-478E-AF07-C8DE9228BDFF} - System32\Tasks\FoxTab => C:\Users\Siggi\AppData\Roaming\FoxTab\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {980478C5-72A4-4A44-A41E-324BE7050E0C} - System32\Tasks\Digital Sites => C:\Users\Siggi\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {F3E8C7B0-BBC8-4DE5-84A4-1A606ADACCC3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-22] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\Siggi\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Siggi\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
==================== Loaded Modules (whitelisted) =============
2013-04-15 22:58 - 2013-01-18 15:20 - 00079648 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2013-12-23 19:42 - 2012-08-18 11:31 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
2013-04-06 13:30 - 2013-01-25 08:25 - 00397704 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2013-04-21 20:44 - 2013-04-21 20:44 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-21 20:44 - 2013-04-21 20:44 - 01242952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-11-24 14:56 - 2014-02-05 23:18 - 02552856 _____ () C:\Program Files\AVG Secure Search\vprot.exe
2014-01-11 15:06 - 2014-01-11 15:06 - 00519704 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\log4cplusU.dll
2013-08-29 01:23 - 2013-08-29 01:23 - 01861968 _____ () C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2013-08-29 01:25 - 2013-08-29 01:25 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
2013-11-29 10:29 - 2013-11-29 10:29 - 00026520 _____ () C:\Program Files\MyDrive Connect\DeviceDetection.dll
2013-11-29 10:28 - 2013-11-29 10:28 - 00082840 _____ () C:\Program Files\MyDrive Connect\TomTomSupporterBase.dll
2013-11-29 10:28 - 2013-11-29 10:28 - 00344984 _____ () C:\Program Files\MyDrive Connect\TomTomSupporterProxy.dll
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Users\Siggi\AppData\Roaming\Dropbox\bin\libcef.dll
2014-01-11 15:06 - 2014-01-11 15:06 - 00159768 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\loggingserver.exe
2013-11-07 11:17 - 2014-02-22 15:39 - 03578992 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-02-22 15:50 - 2014-02-22 15:50 - 00050477 _____ () D:\Downloads\Defogger.exe
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupreg: AnyDVD => C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
MSCONFIG\startupreg: BDRegion => C:\Program Files\Cyberlink\Shared Files\brs.exe
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenuEx => C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
MSCONFIG\startupreg: IJNetworkScanUtility => C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
MSCONFIG\startupreg: LightScribe Control Panel => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
MSCONFIG\startupreg: PDVD8LanguageShortcut => "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
MSCONFIG\startupreg: RemoteControl8 => "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (02/21/2014 08:40:51 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_nengine.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc637
Name des fehlerhaften Moduls: netprofm.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4a5bda75
Ausnahmecode: 0xc0000005
Fehleroffset: 0x73932505
ID des fehlerhaften Prozesses: 0x8c4
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_nengine.dll0
Pfad der fehlerhaften Anwendung: rundll32.exe_nengine.dll1
Pfad des fehlerhaften Moduls: rundll32.exe_nengine.dll2
Berichtskennung: rundll32.exe_nengine.dll3
Error: (02/11/2014 05:43:52 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {a4f52ebe-1ed4-4272-afbf-012a89092cdc}
Error: (01/29/2014 06:55:14 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 26.0.0.5087, Zeitstempel: 0x52a0d273
Name des fehlerhaften Moduls: xul.dll, Version: 26.0.0.5087, Zeitstempel: 0x52a0d20a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0014e1a8
ID des fehlerhaften Prozesses: 0x12f0
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3
Error: (01/02/2014 08:31:50 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {7ade8d74-f18d-4697-94d5-35bc4ce237a6}
Error: (12/30/2013 11:49:23 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 26.0.0.5087, Zeitstempel: 0x52a0d273
Name des fehlerhaften Moduls: xul.dll, Version: 26.0.0.5087, Zeitstempel: 0x52a0d20a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0014e1a8
ID des fehlerhaften Prozesses: 0x1768
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3
Error: (12/27/2013 03:12:34 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 26.0.0.5087, Zeitstempel: 0x52a0d273
Name des fehlerhaften Moduls: xul.dll, Version: 26.0.0.5087, Zeitstempel: 0x52a0d20a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0014e1a8
ID des fehlerhaften Prozesses: 0x1584
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3
Error: (12/27/2013 11:43:09 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {8970ac60-37b1-407e-b0b4-d38aa3422cb4}
Error: (12/23/2013 09:41:09 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2075
Error: (12/23/2013 09:41:09 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2075
Error: (12/23/2013 09:41:09 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
System errors:
=============
Error: (02/22/2014 02:05:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (02/22/2014 02:05:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (02/22/2014 02:05:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (02/22/2014 02:05:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (02/22/2014 02:05:54 PM) (Source: PNRPSvc) (User: )
Description: 0x80630801
Error: (02/22/2014 02:05:54 PM) (Source: PNRPSvc) (User: )
Description: 0x80630801
Error: (02/22/2014 02:05:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (02/22/2014 02:05:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (02/22/2014 02:05:44 PM) (Source: PNRPSvc) (User: )
Description: 0x80630801
Error: (02/21/2014 08:48:01 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Microsoft Office Sessions:
=========================
Error: (02/21/2014 08:40:51 AM) (Source: Application Error)(User: )
Description: rundll32.exe_nengine.dll6.1.7600.163854a5bc637netprofm.dll_unloaded0.0.0.04a5bda75c0000005739325058c401cf2ed5d65974cdC:\Windows\System32\rundll32.exenetprofm.dll7c65ea45-9acb-11e3-9189-0022152d42f3
Error: (02/11/2014 05:43:52 PM) (Source: VSS)(User: )
Description: 0x80070005, Zugriff verweigert
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {a4f52ebe-1ed4-4272-afbf-012a89092cdc}
Error: (01/29/2014 06:55:14 PM) (Source: Application Error)(User: )
Description: firefox.exe26.0.0.508752a0d273xul.dll26.0.0.508752a0d20ac00000050014e1a812f001cf1d183b594052C:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Mozilla Firefox\xul.dll80f6d498-890e-11e3-a3f0-0022152d42f3
Error: (01/02/2014 08:31:50 PM) (Source: VSS)(User: )
Description: 0x80070005, Zugriff verweigert
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {7ade8d74-f18d-4697-94d5-35bc4ce237a6}
Error: (12/30/2013 11:49:23 AM) (Source: Application Error)(User: )
Description: firefox.exe26.0.0.508752a0d273xul.dll26.0.0.508752a0d20ac00000050014e1a8176801cf054bef5c9669C:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Mozilla Firefox\xul.dll0ac90810-7140-11e3-ad08-0022152d42f3
Error: (12/27/2013 03:12:34 PM) (Source: Application Error)(User: )
Description: firefox.exe26.0.0.508752a0d273xul.dll26.0.0.508752a0d20ac00000050014e1a8158401cf030cabf30647C:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Mozilla Firefox\xul.dllee0af330-6f00-11e3-9310-0022152d42f3
Error: (12/27/2013 11:43:09 AM) (Source: VSS)(User: )
Description: 0x80070005, Zugriff verweigert
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {8970ac60-37b1-407e-b0b4-d38aa3422cb4}
Error: (12/23/2013 09:41:09 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2075
Error: (12/23/2013 09:41:09 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2075
Error: (12/23/2013 09:41:09 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second
==================== Memory info ===========================
Percentage of memory in use: 37%
Total physical RAM: 3327.05 MB
Available physical RAM: 2087.74 MB
Total Pagefile: 6652.4 MB
Available Pagefile: 5267.41 MB
Total Virtual: 2047.88 MB
Available Virtual: 1899.47 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:232.79 GB) (Free:179.52 GB) NTFS
Drive d: (Vagabund) (Fixed) (Total:465.75 GB) (Free:284.06 GB) NTFS
Drive e: (Laufwerk 2) (Fixed) (Total:465.75 GB) (Free:303.58 GB) NTFS
Drive j: () (Removable) (Total:29.81 GB) (Free:29.2 GB) FAT32
Drive k: (PLATTE3) (Fixed) (Total:931.51 GB) (Free:818.94 GB) NTFS
Drive l: () (Removable) (Total:0.47 GB) (Free:0.3 GB) FAT
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 31ACBFB5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 466 GB) (Disk ID: FD6BB6D0)
Partition: GPT Partition Type.
========================================================
Disk: 2 (Size: 466 GB) (Disk ID: FD7DC975)
Partition: GPT Partition Type.
========================================================
Disk: 4 (Size: 30 GB) (Disk ID: 00000000)
Partition: GPT Partition Type.
========================================================
Disk: 6 (Size: 932 GB) (Disk ID: E8900690)
Partition: GPT Partition Type.
========================================================
Disk: 7 (Size: 481 MB) (Disk ID: 00000000)
Partition: GPT Partition Type.
==================== End Of Log ============================
gmer folgt in Kürze. [CODE] GMER Logfile: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-02-22 16:10:06
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Samsung_SSD_840_Series rev.DXT06B0Q 232,89GB
Running: hnb4mdjg.exe; Driver: C:\Users\Siggi\AppData\Local\Temp\pgloypod.sys
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwRollbackEnlistment + 142D 82A89A15 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82AC3212 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text C:\Program Files\CyberLink\PowerDVD8\000.fcl section is writeable [0xA5B10000, 0x2892, 0xE8000020]
.vmp2 C:\Program Files\CyberLink\PowerDVD8\000.fcl entry point in ".vmp2" section [0xA5B33050]
---- User code sections - GMER 2.1 ----
.text C:\Program Files\Mozilla Firefox\firefox.exe[872] ntdll.dll!LdrGetProcedureAddress + 26 778B22A9 7 Bytes JMP 6CF01FFD C:\Program Files\Mozilla Firefox\mozglue.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[872] kernel32.dll!K32GetDeviceDriverBaseNameW + 5D 779E941E 7 Bytes JMP 5CE5049D C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[872] kernel32.dll!QueryPerformanceCounter + 13 779EC425 7 Bytes JMP 5CE50455 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[872] kernel32.dll!LoadAppInitDlls + 355 779EF4E6 7 Bytes JMP 5CA65A06 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[872] GDI32.dll!GetViewportOrgEx + 26C 7620884B 7 Bytes JMP 5CE504C4 C:\Program Files\Mozilla Firefox\xul.dll
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys
---- Threads - GMER 2.1 ----
Thread System [4:3208] AB594F2E
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs@C:\Users\Public\Documents\Pinnacle\Content\MotionTitles\-Looks\Standard\01 \x2013 Soft Shadow Looks.ixLook 1
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xC8 0x28 0x51 0xAF ...
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x71 0x3B 0x04 0x66 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0xFF 0x7C 0x85 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x6B 0x65 0x49 0x6A ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xCD 0x44 0xCD 0xB9 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xB0 0x18 0xED 0xA7 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0xFB 0xA7 0x78 0xE6 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x01 0x3A 0x48 0xFC ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xB2 0x46 0x9A 0xE2 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0xE3 0x0E 0x66 0xD5 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x6C 0x43 0x2D 0x1E ...
---- EOF - GMER 2.1 ----
AntiVir: auffälliger und letzter Scan: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 16. Februar 2014 20:54
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SIGGI-PC
Versionsinformationen:
BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 18.12.2013 11:58:12
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 18.12.2013 11:58:12
LUKE.DLL : 14.0.2.234 65592 Bytes 18.12.2013 11:58:42
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 18.12.2013 11:58:12
AVREG.DLL : 14.0.2.212 250424 Bytes 18.12.2013 11:58:11
avlode.dll : 14.0.2.254 540216 Bytes 18.12.2013 11:58:10
avlode.rdf : 14.0.3.26 58589 Bytes 11.02.2014 16:41:25
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:32:05
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 20:28:05
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 08:49:30
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 13:28:26
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:45:55
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 18:34:22
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 09:37:47
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 10:30:21
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 10:39:33
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 16:29:24
VBASE010.VDF : 7.11.128.175 2048 Bytes 03.02.2014 16:29:24
VBASE011.VDF : 7.11.128.176 2048 Bytes 03.02.2014 16:29:24
VBASE012.VDF : 7.11.128.177 2048 Bytes 03.02.2014 16:29:24
VBASE013.VDF : 7.11.128.178 2048 Bytes 03.02.2014 16:29:24
VBASE014.VDF : 7.11.129.9 211456 Bytes 04.02.2014 22:18:03
VBASE015.VDF : 7.11.129.163 215040 Bytes 06.02.2014 10:17:56
VBASE016.VDF : 7.11.130.21 220672 Bytes 08.02.2014 07:22:38
VBASE017.VDF : 7.11.130.99 230400 Bytes 10.02.2014 07:22:38
VBASE018.VDF : 7.11.130.193 195072 Bytes 11.02.2014 16:41:19
VBASE019.VDF : 7.11.131.53 285184 Bytes 13.02.2014 19:30:01
VBASE020.VDF : 7.11.131.125 154624 Bytes 14.02.2014 19:30:01
VBASE021.VDF : 7.11.131.201 194560 Bytes 15.02.2014 15:41:39
VBASE022.VDF : 7.11.131.202 2048 Bytes 15.02.2014 15:41:39
VBASE023.VDF : 7.11.131.203 2048 Bytes 15.02.2014 15:41:39
VBASE024.VDF : 7.11.131.204 2048 Bytes 15.02.2014 15:41:39
VBASE025.VDF : 7.11.131.205 2048 Bytes 15.02.2014 15:41:39
VBASE026.VDF : 7.11.131.206 2048 Bytes 15.02.2014 15:41:39
VBASE027.VDF : 7.11.131.207 2048 Bytes 15.02.2014 15:41:39
VBASE028.VDF : 7.11.131.208 2048 Bytes 15.02.2014 15:41:39
VBASE029.VDF : 7.11.131.209 2048 Bytes 15.02.2014 15:41:39
VBASE030.VDF : 7.11.131.210 2048 Bytes 15.02.2014 15:41:39
VBASE031.VDF : 7.11.131.248 201728 Bytes 16.02.2014 18:59:53
Engineversion : 8.2.14.10
AEVDF.DLL : 8.1.3.4 102774 Bytes 15.06.2013 11:50:46
AESCRIPT.DLL : 8.1.4.190 516478 Bytes 14.02.2014 19:30:06
AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 17:03:52
AESBX.DLL : 8.2.20.6 1331575 Bytes 18.01.2014 08:36:35
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 17:26:24
AEPACK.DLL : 8.4.0.0 774520 Bytes 11.02.2014 16:41:24
AEOFFICE.DLL : 8.1.2.80 205181 Bytes 11.02.2014 16:41:24
AEHEUR.DLL : 8.1.4.918 6484346 Bytes 14.02.2014 19:30:05
AEHELP.DLL : 8.1.27.10 266618 Bytes 24.11.2013 10:10:05
AEGEN.DLL : 8.1.7.22 446839 Bytes 18.01.2014 08:36:14
AEEXP.DLL : 8.4.1.204 434552 Bytes 11.02.2014 16:41:24
AEEMU.DLL : 8.1.3.2 393587 Bytes 29.11.2012 09:25:29
AECORE.DLL : 8.1.35.0 229753 Bytes 11.02.2014 16:41:20
AEBB.DLL : 8.1.1.4 53619 Bytes 29.11.2012 09:25:29
AVWINLL.DLL : 14.0.2.180 23608 Bytes 18.12.2013 11:57:56
AVPREF.DLL : 14.0.2.180 48696 Bytes 18.12.2013 11:58:11
AVREP.DLL : 14.0.2.180 175672 Bytes 18.12.2013 11:58:11
AVARKT.DLL : 14.0.2.254 256056 Bytes 18.12.2013 11:57:58
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 18.12.2013 11:58:02
SQLITE3.DLL : 3.7.0.1 397704 Bytes 25.01.2013 07:25:19
AVSMTP.DLL : 14.0.2.180 60472 Bytes 18.12.2013 11:58:13
NETNT.DLL : 14.0.2.180 13368 Bytes 18.12.2013 11:58:43
RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 18.12.2013 11:57:56
RCTEXT.DLL : 14.0.2.270 73272 Bytes 18.12.2013 11:57:56
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, K:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 16. Februar 2014 20:54
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(D:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD2(E:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD5(K:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avconfig.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'vds.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'wbengine.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'loggingserver.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdater.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'MyDriveConnect.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'AnyDVDtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBTip.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vprot.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '187' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '29142' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
[0] Archivtyp: RSRC
--> C:\Users\Siggi\AppData\Roaming\Dropbox\bin\Dropbox.exe
[1] Archivtyp: RSRC
--> C:\Users\Siggi\AppData\Local\Temp\7nVfetvB.zip.part
[2] Archivtyp: ZIP
--> video.hd.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.67584221
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Siggi\AppData\Local\Temp\7nVfetvB.zip.part
[FUND] Ist das Trojanische Pferd TR/FakeAV.67584221
C:\Users\Siggi\AppData\Local\Temp\HX0AHCFt.exe.part
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.94720
C:\Users\Siggi\AppData\Roaming\cache.dat
[FUND] Ist das Trojanische Pferd TR/Crypt.Agent.ptv.148
Beginne mit der Suche in 'D:\' <Vagabund>
Beginne mit der Suche in 'E:\' <Laufwerk 2>
--> C:\Users\Siggi\AppData\Local\Temp\NeroInstallFiles\NERO20121023084108143\ISSetupPrerequisites\avgSecurityToolbar\AVGToolbarInstaller.exe
[2] Archivtyp: RSRC
--> C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20140216-205410-8A12401A\00000001-0188E511
[3] Archivtyp: RSRC
--> C:\Users\Siggi\AppData\Roaming\Dropbox\bin\Dropbox.exe
[4] Archivtyp: RSRC
--> E:\SIGGI-PC\Backup Set 2013-12-08 190000\Backup Files 2013-12-08 190000\Backup files 3.zip
[5] Archivtyp: ZIP
--> C/Users/Siggi/AppData/Roaming/cache.dat
[FUND] Ist das Trojanische Pferd TR/Crypt.Agent.ptv.148
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
E:\SIGGI-PC\Backup Set 2013-12-08 190000\Backup Files 2013-12-08 190000\Backup files 3.zip
[FUND] Ist das Trojanische Pferd TR/Crypt.Agent.ptv.148
Beginne mit der Suche in 'K:\' <PLATTE3>
Beginne mit der Desinfektion:
E:\SIGGI-PC\Backup Set 2013-12-08 190000\Backup Files 2013-12-08 190000\Backup files 3.zip
[FUND] Ist das Trojanische Pferd TR/Crypt.Agent.ptv.148
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c0b8f7b.qua' verschoben!
C:\Users\Siggi\AppData\Roaming\cache.dat
[FUND] Ist das Trojanische Pferd TR/Crypt.Agent.ptv.148
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '449ca0df.qua' verschoben!
C:\Users\Siggi\AppData\Local\Temp\HX0AHCFt.exe.part
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.94720
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1696fa3e.qua' verschoben!
C:\Users\Siggi\AppData\Local\Temp\7nVfetvB.zip.part
[FUND] Ist das Trojanische Pferd TR/FakeAV.67584221
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '70c7b5c6.qua' verschoben!
Ende des Suchlaufs: Sonntag, 16. Februar 2014 21:42
Benötigte Zeit: 47:47 Minute(n)
Der Suchlauf wurde abgebrochen!
23337 Verzeichnisse wurden überprüft
805113 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
805107 Dateien ohne Befall
10339 Archive wurden durchsucht
2 Warnungen
4 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 22. Februar 2014 14:05
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SIGGI-PC
Versionsinformationen:
BUILD.DAT : 14.0.3.338 56624 Bytes 14.02.2014 11:00:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 21.02.2014 07:24:02
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 16:39:28
LUKE.DLL : 14.0.3.336 65616 Bytes 21.02.2014 07:24:15
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 21.02.2014 07:24:02
AVREG.DLL : 14.0.3.336 250448 Bytes 21.02.2014 07:23:59
avlode.dll : 14.0.3.336 544848 Bytes 21.02.2014 07:23:58
avlode.rdf : 14.0.3.26 58589 Bytes 11.02.2014 16:41:25
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:32:05
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 20:28:05
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 08:49:30
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 13:28:26
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:45:55
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 18:34:22
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 09:37:47
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 10:30:21
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 10:39:33
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 16:29:24
VBASE010.VDF : 7.11.128.175 2048 Bytes 03.02.2014 16:29:24
VBASE011.VDF : 7.11.128.176 2048 Bytes 03.02.2014 16:29:24
VBASE012.VDF : 7.11.128.177 2048 Bytes 03.02.2014 16:29:24
VBASE013.VDF : 7.11.128.178 2048 Bytes 03.02.2014 16:29:24
VBASE014.VDF : 7.11.129.9 211456 Bytes 04.02.2014 22:18:03
VBASE015.VDF : 7.11.129.163 215040 Bytes 06.02.2014 10:17:56
VBASE016.VDF : 7.11.130.21 220672 Bytes 08.02.2014 07:22:38
VBASE017.VDF : 7.11.130.99 230400 Bytes 10.02.2014 07:22:38
VBASE018.VDF : 7.11.130.193 195072 Bytes 11.02.2014 16:41:19
VBASE019.VDF : 7.11.131.53 285184 Bytes 13.02.2014 19:30:01
VBASE020.VDF : 7.11.131.125 154624 Bytes 14.02.2014 19:30:01
VBASE021.VDF : 7.11.131.201 194560 Bytes 15.02.2014 15:41:39
VBASE022.VDF : 7.11.132.11 233472 Bytes 17.02.2014 16:39:22
VBASE023.VDF : 7.11.132.80 415232 Bytes 18.02.2014 16:39:22
VBASE024.VDF : 7.11.132.205 185344 Bytes 20.02.2014 07:24:21
VBASE025.VDF : 7.11.132.206 2048 Bytes 20.02.2014 07:24:21
VBASE026.VDF : 7.11.132.207 2048 Bytes 20.02.2014 07:24:21
VBASE027.VDF : 7.11.132.208 2048 Bytes 20.02.2014 07:24:21
VBASE028.VDF : 7.11.132.209 2048 Bytes 20.02.2014 07:24:21
VBASE029.VDF : 7.11.132.210 2048 Bytes 20.02.2014 07:24:21
VBASE030.VDF : 7.11.132.211 2048 Bytes 20.02.2014 07:24:21
VBASE031.VDF : 7.11.133.8 177664 Bytes 21.02.2014 07:24:22
Engineversion : 8.2.14.12
AEVDF.DLL : 8.1.3.4 102774 Bytes 15.06.2013 11:50:46
AESCRIPT.DLL : 8.1.4.190 516478 Bytes 14.02.2014 19:30:06
AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 17:03:52
AESBX.DLL : 8.2.20.6 1331575 Bytes 18.01.2014 08:36:35
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 17:26:24
AEPACK.DLL : 8.4.0.0 774520 Bytes 11.02.2014 16:41:24
AEOFFICE.DLL : 8.1.2.82 205181 Bytes 18.02.2014 16:39:23
AEHEUR.DLL : 8.1.4.918 6484346 Bytes 14.02.2014 19:30:05
AEHELP.DLL : 8.1.27.10 266618 Bytes 24.11.2013 10:10:05
AEGEN.DLL : 8.1.7.22 446839 Bytes 18.01.2014 08:36:14
AEEXP.DLL : 8.4.1.204 434552 Bytes 11.02.2014 16:41:24
AEEMU.DLL : 8.1.3.2 393587 Bytes 29.11.2012 09:25:29
AECORE.DLL : 8.1.35.0 229753 Bytes 11.02.2014 16:41:20
AEBB.DLL : 8.1.1.4 53619 Bytes 29.11.2012 09:25:29
AVWINLL.DLL : 14.0.3.252 23608 Bytes 21.02.2014 07:23:55
AVPREF.DLL : 14.0.3.252 48696 Bytes 21.02.2014 07:23:59
AVREP.DLL : 14.0.3.252 175672 Bytes 21.02.2014 07:23:59
AVARKT.DLL : 14.0.3.336 256080 Bytes 21.02.2014 07:23:55
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 21.02.2014 07:23:57
SQLITE3.DLL : 3.7.0.1 397704 Bytes 25.01.2013 07:25:19
AVSMTP.DLL : 14.0.3.252 60472 Bytes 21.02.2014 07:24:02
NETNT.DLL : 14.0.3.252 13368 Bytes 21.02.2014 07:24:15
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 21.02.2014 07:23:55
RCTEXT.DLL : 14.0.3.282 72760 Bytes 21.02.2014 07:23:55
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 22. Februar 2014 14:05
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'ipmGui.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'loggingserver.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdater.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'MyDriveConnect.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'AnyDVDtray.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBTip.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vprot.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '30441' Dateien ).
Ende des Suchlaufs: Samstag, 22. Februar 2014 14:08
Benötigte Zeit: 02:37 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
12 Verzeichnisse wurden überprüft
32120 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
32120 Dateien ohne Befall
254 Archive wurden durchsucht
0 Warnungen
0 Hinweise
99880 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
__________________ Danke Arne  und markusg und cosinus Geändert von Haufe (22.02.2014 um 16:23 Uhr) |
| Themen zu BKA Trojaner? Kein Sperrbildschirm, aber Rücksetzen der Internetverbindung notwendig |
| antivir, avg security toolbar, avira, defender, flash player, freundlich, hdd0(c:, hdd0(c:), mobogenie, mobogenie entfernen, mozilla, nextlive, ntdll.dll, rundll, secure search, services.exe, software, taskhost.exe, tr/crypt.agent.ptv.148, tr/drop.agent.94720, tr/fakeav.67584221, trojaner, vtoolbarupdater, windows |
Baum-Darstellung