Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BKA Trojaner? Kein Sperrbildschirm, aber Rücksetzen der Internetverbindung notwendig

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 22.02.2014, 15:56   #1
Haufe
 
BKA Trojaner? Kein Sperrbildschirm, aber Rücksetzen der Internetverbindung notwendig - Standard

BKA Trojaner? Kein Sperrbildschirm, aber Rücksetzen der Internetverbindung notwendig



Hallo,

ich sitze hier am Rechner meines SChwiegervaters der sich über eine Anzeige des vermeintlichen BKA Trojaners wundert.
Zwar wird der Rechner nicht gesperrt, aber um weiter arbeiten zu können, ist ein zurücksetzen der Internetverbindung notwendig.

Ich konnte das Problem noch nicht selbser nachstellen, wollte aber kein Risiko eingehen.
Wäre sehr freundlich, wenn sich das hier jemand anschauen könnte.

Win 7 32-Bit SP-1

Hier die FRST-Logs, defogger wurde vorher nach Anleitung gestartet:#


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-02-2014 01
Ran by Siggi (administrator) on SIGGI-PC on 22-02-2014 15:51:18
Running from D:\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Program Files\AVG Secure Search\vprot.exe
(Pinnacle Systems GmbH) C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(SlySoft, Inc.) C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
(TomTom) C:\Program Files\MyDrive Connect\MyDriveConnect.exe
(Dropbox, Inc.) C:\Users\Siggi\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AVG Secure Search) C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe
() C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\loggingserver.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Nero AG) C:\Program Files\Nero\Update\NASvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() D:\Downloads\Defogger.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-21] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [NWEReboot] - [X]
HKLM\...\Run: [UpdatePSTShortCut] - C:\Program Files\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe [210216 2009-10-23] (CyberLink Corp.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKLM\...\Run: [vProt] - C:\Program Files\AVG Secure Search\vprot.exe [2552856 2014-02-05] ()
HKLM\...\Run: [USBToolTip] - C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe [199752 2007-02-20] (Pinnacle Systems GmbH)
HKLM\...\Run: [FreePDF Assistant] - C:\Program Files\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe [761024 2013-12-13] ()
HKLM\...\Run: [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-09-11] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [280576 2013-05-17] (Microsoft Corporation)
HKU\S-1-5-21-3653258521-3272378636-3846020829-1000\...\Run: [AnyDVD] - C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe [93096 2014-01-23] (SlySoft, Inc.)
HKU\S-1-5-21-3653258521-3272378636-3846020829-1000\...\Run: [LaunchList] - C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe [145496 2007-03-21] (Pinnacle Systems)
HKU\S-1-5-21-3653258521-3272378636-3846020829-1000\...\Run: [NextLive] - C:\Windows\system32\rundll32.exe "C:\Users\Siggi\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-3653258521-3272378636-3846020829-1000\...\Run: [MyDriveConnect.exe] - C:\Program Files\MyDrive Connect\MyDriveConnect.exe [473496 2013-11-29] (TomTom)
HKU\S-1-5-21-3653258521-3272378636-3846020829-1000\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_44_Plugin.exe -update plugin
Startup: C:\Users\Siggi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Siggi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Siggi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x3BBE4DC90253CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO: No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
Toolbar: HKLM - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\17.3.0\ViProtocol.dll (AVG Secure Search)
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Siggi\AppData\Roaming\Mozilla\Firefox\Profiles\r3bs0ue9.default
FF user.js: detected! => C:\Users\Siggi\AppData\Roaming\Mozilla\Firefox\Profiles\r3bs0ue9.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\17.3.0\\npsitesafety.dll (AVG Technologies)
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @Nero.com/KM - C:\PROGRA~1\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Foxtab Speed Dial - C:\Users\Siggi\AppData\Roaming\Mozilla\Firefox\Profiles\r3bs0ue9.default\Extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab} [2013-12-27]
FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\17.3.0.49
FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\17.3.0.49 [2014-01-11]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [762192 2013-07-18] (Nero AG)
S2 PCLEPCI; C:\Windows\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
R2 vToolbarUpdater17.3.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe [1771544 2014-01-11] (AVG Secure Search)

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [46976 2009-07-14] (Microsoft Corporation)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [120616 2013-11-26] (SlySoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [37664 2013-11-24] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
R3 L1E; C:\Windows\System32\DRIVERS\L1E62x86.sys [47104 2009-07-13] (Atheros Communications, Inc.)
R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171520 2007-01-04] (Pinnacle Systems GmbH)
S3 Msdavsbriort; C:\Windows\system32\drivers\cmdide.sys [15952 2009-07-14] (CMD Technology, Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2008-05-13] (CACE Technologies)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; C:\Program Files\CyberLink\PowerDVD8\000.fcl [87536 2009-08-28] (CyberLink Corp.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-22 15:50 - 2014-02-22 15:50 - 00000000 _____ () C:\Users\Siggi\defogger_reenable
2014-02-22 15:43 - 2014-02-22 15:51 - 00000000 ____D () C:\FRST
2014-02-16 20:45 - 2014-02-16 20:53 - 00000000 ____D () C:\Users\Siggi\AppData\Roaming\Nico Mak Computing
2014-02-14 22:30 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-14 22:30 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-14 22:30 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-14 22:30 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-14 22:30 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-14 22:30 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-14 22:30 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-14 22:30 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-14 22:30 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-14 22:30 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-14 22:30 - 2014-02-06 10:47 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-14 22:30 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-14 22:30 - 2014-02-06 10:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-14 22:30 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-14 22:30 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-14 22:30 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-14 22:30 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-14 22:30 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-14 22:30 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-14 22:30 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-14 22:30 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-14 22:28 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-14 20:38 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-14 20:38 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-14 20:38 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-14 20:37 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-14 20:37 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-14 20:37 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-14 20:37 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-14 20:37 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-14 20:37 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-14 20:37 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-14 20:37 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-14 20:37 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-14 20:37 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-14 20:37 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-07 07:38 - 2014-02-07 07:38 - 00000000 ____D () C:\Users\Siggi\AppData\Local\TomTom
2014-02-07 07:38 - 2014-02-07 07:38 - 00000000 ____D () C:\Program Files\TomTom International B.V
2014-02-07 07:38 - 2014-02-07 07:38 - 00000000 ____D () C:\Program Files\MyDrive Connect
2014-02-06 01:36 - 2014-02-06 01:56 - 00000000 ____D () C:\Users\Siggi\Desktop\weihnachten 2014
2014-02-05 23:55 - 2014-02-07 07:18 - 00000000 ____D () C:\Users\Siggi\AppData\Roaming\Garmin
2014-02-05 23:54 - 2014-02-07 07:18 - 00000000 ____D () C:\Users\Siggi\Documents\Garmin
2014-02-05 23:53 - 2014-02-07 07:18 - 00000000 ____D () C:\Users\Siggi\AppData\Local\Garmin
2014-02-05 23:53 - 2014-02-07 07:18 - 00000000 ____D () C:\ProgramData\Garmin
2014-01-23 12:07 - 2014-01-23 12:07 - 00000000 ____D () C:\Users\Siggi\Desktop\lilian

==================== One Month Modified Files and Folders =======

2014-02-22 15:51 - 2014-02-22 15:43 - 00000000 ____D () C:\FRST
2014-02-22 15:50 - 2014-02-22 15:50 - 00000000 _____ () C:\Users\Siggi\defogger_reenable
2014-02-22 15:50 - 2013-04-06 12:19 - 00000000 ____D () C:\Users\Siggi
2014-02-22 15:46 - 2009-07-14 05:34 - 00014944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-22 15:46 - 2009-07-14 05:34 - 00014944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-22 15:42 - 2013-12-27 11:42 - 00000288 _____ () C:\Windows\Tasks\FoxTab.job
2014-02-22 15:41 - 2013-12-27 11:41 - 00000292 _____ () C:\Windows\Tasks\Digital Sites.job
2014-02-22 15:39 - 2013-11-07 11:17 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-22 15:39 - 2013-04-06 13:33 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-02-22 15:35 - 2013-04-06 12:22 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-22 15:34 - 2009-07-14 05:39 - 00051944 _____ () C:\Windows\setupact.log
2014-02-22 15:28 - 2013-04-06 12:19 - 01670247 _____ () C:\Windows\WindowsUpdate.log
2014-02-22 15:18 - 2013-06-29 22:42 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-22 15:18 - 2013-04-06 17:40 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-22 15:18 - 2013-04-06 17:40 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-22 14:41 - 2013-12-27 12:41 - 00000238 _____ () C:\Users\Siggi\AppData\Roaming\WB.CFG
2014-02-22 14:05 - 2013-12-27 11:42 - 00000000 ____D () C:\Users\Siggi\AppData\Roaming\newnext.me
2014-02-22 14:05 - 2013-06-19 19:43 - 00000000 ___RD () C:\Users\Siggi\Dropbox
2014-02-22 14:05 - 2013-06-19 19:36 - 00000000 ____D () C:\Users\Siggi\AppData\Roaming\Dropbox
2014-02-22 14:04 - 2013-12-23 19:44 - 00000000 ____D () C:\Users\Siggi\AppData\Local\FreePDF_XP
2014-02-22 14:04 - 2013-04-15 22:59 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-02-22 14:04 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-21 08:24 - 2013-04-06 17:50 - 00000000 ____D () C:\HebRechw
2014-02-16 20:53 - 2014-02-16 20:45 - 00000000 ____D () C:\Users\Siggi\AppData\Roaming\Nico Mak Computing
2014-02-15 11:38 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2014-02-15 11:22 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-14 22:30 - 2013-08-15 11:17 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-14 22:29 - 2013-04-15 22:59 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-14 22:26 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-02-11 17:43 - 2013-04-06 17:15 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-02-07 07:38 - 2014-02-07 07:38 - 00000000 ____D () C:\Users\Siggi\AppData\Local\TomTom
2014-02-07 07:38 - 2014-02-07 07:38 - 00000000 ____D () C:\Program Files\TomTom International B.V
2014-02-07 07:38 - 2014-02-07 07:38 - 00000000 ____D () C:\Program Files\MyDrive Connect
2014-02-07 07:18 - 2014-02-05 23:55 - 00000000 ____D () C:\Users\Siggi\AppData\Roaming\Garmin
2014-02-07 07:18 - 2014-02-05 23:54 - 00000000 ____D () C:\Users\Siggi\Documents\Garmin
2014-02-07 07:18 - 2014-02-05 23:53 - 00000000 ____D () C:\Users\Siggi\AppData\Local\Garmin
2014-02-07 07:18 - 2014-02-05 23:53 - 00000000 ____D () C:\ProgramData\Garmin
2014-02-06 11:38 - 2014-02-14 22:30 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-06 11:20 - 2014-02-14 22:30 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-06 11:19 - 2014-02-14 22:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-06 11:01 - 2014-02-14 22:30 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-06 11:00 - 2014-02-14 22:30 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-06 10:57 - 2014-02-14 22:30 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-06 10:52 - 2014-02-14 22:30 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-06 10:52 - 2014-02-14 22:30 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-06 10:49 - 2014-02-14 22:30 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-06 10:47 - 2014-02-14 22:30 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-06 10:47 - 2014-02-14 22:30 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-06 10:46 - 2014-02-14 22:30 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-06 10:34 - 2014-02-14 22:30 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-06 10:25 - 2014-02-14 22:30 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-06 10:25 - 2014-02-14 22:30 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-06 10:13 - 2014-02-14 22:30 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-06 10:09 - 2014-02-14 22:30 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-06 10:03 - 2014-02-14 22:30 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-06 09:41 - 2014-02-14 22:30 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-06 09:36 - 2014-02-14 22:30 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-06 09:34 - 2014-02-14 22:30 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-06 01:56 - 2014-02-06 01:36 - 00000000 ____D () C:\Users\Siggi\Desktop\weihnachten 2014
2014-02-05 23:18 - 2013-11-24 14:56 - 00000000 ____D () C:\Program Files\AVG Secure Search
2014-02-03 17:29 - 2013-11-24 14:56 - 00000000 ____D () C:\Users\Siggi\AppData\Local\AVG Secure Search
2014-01-30 08:59 - 2013-04-06 14:06 - 00213702 _____ () C:\Windows\PFRO.log
2014-01-29 01:06 - 2013-12-21 17:53 - 00001063 _____ () C:\Users\Public\Desktop\AnyDVD.lnk
2014-01-29 00:41 - 2013-12-27 12:41 - 00000005 _____ () C:\Users\Siggi\AppData\Roaming\WBPU-TTL.DAT
2014-01-23 12:07 - 2014-01-23 12:07 - 00000000 ____D () C:\Users\Siggi\Desktop\lilian

Files to move or delete:
====================
C:\Users\Siggi\AppData\Roaming\cache.ini


Some content of TEMP:
====================
C:\Users\Siggi\AppData\Local\Temp\AskSLib.dll
C:\Users\Siggi\AppData\Local\Temp\avgnt.exe
C:\Users\Siggi\AppData\Local\Temp\avguidx.dll
C:\Users\Siggi\AppData\Local\Temp\BackupSetup.exe
C:\Users\Siggi\AppData\Local\Temp\InstallFlashPlayer.exe
C:\Users\Siggi\AppData\Local\Temp\jna4359287123254345795.dll
C:\Users\Siggi\AppData\Local\Temp\MachineIdCreator.exe
C:\Users\Siggi\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Siggi\AppData\Local\Temp\oi_{61FF1294-EE25-4B19-B73F-745994898D71}.exe
C:\Users\Siggi\AppData\Local\Temp\stubhelper.dll
C:\Users\Siggi\AppData\Local\Temp\_isD03A.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-18 18:00

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---


FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 22-02-2014 01
Ran by Siggi at 2014-02-22 15:51:29
Running from D:\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Photoshop CS (HKLM\...\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}) (Version: CS - Adobe Systems, Inc.)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
AnyDVD (HKLM\...\AnyDVD) (Version: 7.4.2.0 - SlySoft)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E14ADE0E-75F3-4A46-87E5-26692DD626EC}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AVG Security Toolbar (HKLM\...\AVG Secure Search) (Version: 17.3.0.49 - AVG Technologies)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.338 - Avira)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version:  - )
Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data (HKLM\...\Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data) (Version:  - )
Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data (HKLM\...\Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data) (Version:  - )
Canon Easy-PhotoPrint Pro (HKLM\...\Easy-PhotoPrint Pro) (Version:  - )
Canon IJ Network Scan Utility (HKLM\...\Canon_IJ_Network_Scan_UTILITY) (Version:  - )
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version:  - )
Canon MG6100 series Benutzerregistrierung (HKLM\...\Canon MG6100 series Benutzerregistrierung) (Version:  - )
Canon MG6100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6100_series) (Version:  - )
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version:  - )
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version:  - )
CloneDVD2 (HKLM\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
CyberLink BD Advisor 2.0 (HKLM\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version:  - )
CyberLink Blu-ray Disc Suite (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink Blu-ray Disc Suite (Version: 6.0.2806 - CyberLink Corp.) Hidden
CyberLink PowerDVD 8 (HKLM\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.3228 - CyberLink Corp.)
CyberLink PowerDVD 8 (Version: 8.0.3228 - CyberLink Corp.) Hidden
DC-Bass Source 1.3.0 (HKLM\...\DC-Bass Source) (Version:  - )
devolo dLAN-Konfigurationsassistent (HKLM\...\dlanconf) (Version: 17.0.0.0 - devolo AG)
devolo Informer (HKLM\...\dslmon) (Version: 24.0.0.0 - devolo AG)
DirectVobSub 2.40.4209 (HKLM\...\vsfilter_is1) (Version: 2.40.4209 - MPC-HC Team)
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC)
Dropbox (HKCU\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.)
ffdshow v1.1.4399 [2012-03-22] (HKLM\...\ffdshow_is1) (Version: 1.1.4399.0 - )
Foxtab (HKLM\...\foxtab) (Version:  - FoxTab) <==== ATTENTION
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.10) (Version: 9.10 - Artifex Software Inc.)
Haali Media Splitter (HKLM\...\HaaliMkx) (Version:  - )
HebRech HebRechw (HKLM\...\{ED57655B-7C3B-463C-B335-AF4D59A1DCF5}) (Version: 0 - )
iTunes (HKLM\...\{9B486871-27EB-49A5-8832-77176E63333C}) (Version: 11.0.5.5 - Apple Inc.)
Knoll Light Factory EZ Studio (HKLM\...\Knoll Light Factory EZ Studio) (Version:  - )
Lagarith Lossless Codec (1.3.27) (HKLM\...\{F59AC46C-10C3-4023-882C-4212A92283B3}_is1) (Version:  - )
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version:  - )
LightScribe System Software (HKLM\...\{82EF29B1-9B60-4142-A155-0599216DD053}) (Version: 1.18.6.1 - LightScribe)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyDriveConnect 3.3.0.1342 (HKLM\...\MyDriveConnect) (Version: 3.3.0.1342 - TomTom)
Nero 10 Menu TemplatePack Basic (Version: 10.6.10000.0.0 - Nero AG) Hidden
Nero 10 Movie ThemePack Basic (Version: 10.6.10000.1.0 - Nero AG) Hidden
Nero Audio Pack 1 (Version: 11.0.11500.110.0 - Nero AG) Hidden
Nero BackItUp 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
Nero Blu-ray Player (Version: 12.0.20051 - Nero AG) Hidden
Nero Burning ROM 10 (HKLM\...\{7A5D731D-B4B3-490E-B339-75685712BAAB}) (Version: 10.6.10700.5.100 - Nero AG)
Nero BurningROM 10 Help (CHM) (Version: 10.5.10100 - Nero AG) Hidden
Nero BurnRights 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
Nero Control Center 10 (Version: 10.6.13000.0.11 - Nero AG) Hidden
Nero ControlCenter 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
Nero Core Components (Version: 11.0.22500 - Nero AG) Hidden
Nero Core Components 10 (Version: 2.0.19900.9.11 - Nero AG) Hidden
Nero CoverDesigner 10 (HKLM\...\{FCF00A6E-FB58-477A-ABE9-232907105521}) (Version: 5.6.10600.4.100 - Nero AG)
Nero CoverDesigner 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
Nero DiscCopyGadget 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
Nero DiscSpeed 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
Nero Express 10 (HKLM\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.6.10800.6.100 - Nero AG)
Nero Express 10 Help (CHM) (Version: 10.5.10100 - Nero AG) Hidden
Nero InfoTool 10 (HKLM\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.4.10300.1.100 - Nero AG)
Nero InfoTool 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
Nero MediaHome (Version: 1.20.8300 - Nero AG) Hidden
Nero MediaHome Help (CHM) (Version: 15.0.00018 - Nero AG) Hidden
Nero Multimedia Suite 10 (HKLM\...\{277C1559-4CF7-44FF-8D07-98AA9C13AABD}) (Version: 10.5.10500 - Nero AG)
Nero Prerequisite Installer 1.0 (HKLM\...\{1E7901CE-BE8B-46F6-86AC-24620659ED4E}) (Version: 11.0.12300 - Nero AG)
Nero Recode 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
Nero RescueAgent 10 (HKLM\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.6.10500.3.100 - Nero AG)
Nero RescueAgent 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
Nero SharedVideoCodecs (Version: 1.0.15003 - Nero AG) Hidden
Nero SoundTrax 10 (HKLM\...\{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}) (Version: 4.10.10500.4.100 - Nero AG)
Nero SoundTrax 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
Nero StartSmart 10 (HKLM\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.6.10500.3.100 - Nero AG)
Nero StartSmart 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
Nero Update (Version: 11.0.13300.42.0 - Nero AG) Hidden
Nero Vision 10 (HKLM\...\{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}) (Version: 7.4.11000.9.100 - Nero AG)
Nero Vision 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
Nero WaveEditor 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden
nero.prerequisites.msi (Version: 11.0.20012 - Nero AG) Hidden
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.108.688 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 311.06 (Version: 311.06 - NVIDIA Corporation) Hidden
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden
OpenSource Flash Video Splitter 1.0.0.5 (HKLM\...\OpenSource Flash Video Splitter) (Version: 1.0.0.5 - )
Pinnacle Bender 32-bit (HKLM\...\{92A63804-501A-44B2-8EC3-8B8DFA2E97B2}) (Version: 2.0.19 - Ihr Firmenname)
Pinnacle Instant DVD Recorder (HKLM\...\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}) (Version: 2.00.088 - )
Pinnacle Studio 14 (HKLM\...\{AADD1C8F-D59F-4D55-A726-768C71A205A8}) (Version: 14.0.0.7255 - Pinnacle Systems)
Pinnacle Studio Ultimate Plugins (HKLM\...\{65173BC2-60E7-4DE8-A61D-A81FCB96EE93}) (Version: 14.0.0.7255 - Pinnacle Systems)
Pinnacle Video Treiber (HKLM\...\{6DE721A5-5E89-4D74-994C-652BB3C0672E}) (Version: 12.1.0.030 - Pinnacle Systems)
PS3 Media Server (HKLM\...\PS3 Media Server) (Version: 1.90.1 - PS3 Media Server)
Red Giant ToonIt Studio (HKLM\...\Red Giant ToonIt Studio) (Version:  - )
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Studio 11 (HKLM\...\{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}) (Version: 11.0 - Pinnacle Systems)
Studio 11 (Version: 11.0.0.0 - Pinnacle Systems) Hidden
SureThing Express Labeler (HKLM\...\stax-Pinnacle_is1) (Version:  - MicroVision Development, Inc.)
TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.17396 - TeamViewer)
Update for Codec Pack (HKCU\...\Digital Sites) (Version:  - Update for Codec Pack) <==== ATTENTION
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Windows-Treiberpaket - Pinnacle Systems (BENDER) Media  (11/21/2005 2.0.19.0) (HKLM\...\4D5F871C34C0AB20CA5FCF9A9AC7409418F77328) (Version: 11/21/2005 2.0.19.0 - Pinnacle Systems)
Xvid Video Codec (HKLM\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team)
Yahoo! Desktop Login (Version: 1.00.0001 - Pinnacle Systems) Hidden

==================== Restore Points  =========================

05-01-2014 18:00:24 Windows-Sicherung
12-01-2014 18:00:24 Windows-Sicherung
18-01-2014 08:47:23 Windows Update
20-01-2014 13:30:33 Windows-Sicherung
26-01-2014 18:00:24 Windows-Sicherung
29-01-2014 23:57:50 Windows Update
02-02-2014 18:00:24 Windows-Sicherung
05-02-2014 22:53:20 Garmin Express
07-02-2014 06:18:40 Garmin Express
11-02-2014 07:32:28 Windows-Sicherung
11-02-2014 16:43:53 Installiert HebRech Installer
14-02-2014 21:26:05 Windows Update
16-02-2014 19:52:00 Windows-Sicherung

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {524D19DC-A941-4717-82B9-A784C6557AB5} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {52D520BE-023E-42E5-AD69-1BC9FC1377D2} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3653258521-3272378636-3846020829-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {58735557-7607-48F2-A56B-788D2B8D5C90} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3653258521-3272378636-3846020829-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {58883FA2-C29A-46CC-B6E3-BF50735C6CF0} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {594E2055-5ACD-478E-AF07-C8DE9228BDFF} - System32\Tasks\FoxTab => C:\Users\Siggi\AppData\Roaming\FoxTab\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {980478C5-72A4-4A44-A41E-324BE7050E0C} - System32\Tasks\Digital Sites => C:\Users\Siggi\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {F3E8C7B0-BBC8-4DE5-84A4-1A606ADACCC3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-22] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\Siggi\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Siggi\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2013-04-15 22:58 - 2013-01-18 15:20 - 00079648 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2013-12-23 19:42 - 2012-08-18 11:31 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
2013-04-06 13:30 - 2013-01-25 08:25 - 00397704 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2013-04-21 20:44 - 2013-04-21 20:44 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-21 20:44 - 2013-04-21 20:44 - 01242952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-11-24 14:56 - 2014-02-05 23:18 - 02552856 _____ () C:\Program Files\AVG Secure Search\vprot.exe
2014-01-11 15:06 - 2014-01-11 15:06 - 00519704 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\log4cplusU.dll
2013-08-29 01:23 - 2013-08-29 01:23 - 01861968 _____ () C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2013-08-29 01:25 - 2013-08-29 01:25 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
2013-11-29 10:29 - 2013-11-29 10:29 - 00026520 _____ () C:\Program Files\MyDrive Connect\DeviceDetection.dll
2013-11-29 10:28 - 2013-11-29 10:28 - 00082840 _____ () C:\Program Files\MyDrive Connect\TomTomSupporterBase.dll
2013-11-29 10:28 - 2013-11-29 10:28 - 00344984 _____ () C:\Program Files\MyDrive Connect\TomTomSupporterProxy.dll
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Users\Siggi\AppData\Roaming\Dropbox\bin\libcef.dll
2014-01-11 15:06 - 2014-01-11 15:06 - 00159768 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\loggingserver.exe
2013-11-07 11:17 - 2014-02-22 15:39 - 03578992 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-02-22 15:50 - 2014-02-22 15:50 - 00050477 _____ () D:\Downloads\Defogger.exe

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupreg: AnyDVD => C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
MSCONFIG\startupreg: BDRegion => C:\Program Files\Cyberlink\Shared Files\brs.exe
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenuEx => C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
MSCONFIG\startupreg: IJNetworkScanUtility => C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
MSCONFIG\startupreg: LightScribe Control Panel => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
MSCONFIG\startupreg: PDVD8LanguageShortcut => "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
MSCONFIG\startupreg: RemoteControl8 => "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/21/2014 08:40:51 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_nengine.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc637
Name des fehlerhaften Moduls: netprofm.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4a5bda75
Ausnahmecode: 0xc0000005
Fehleroffset: 0x73932505
ID des fehlerhaften Prozesses: 0x8c4
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_nengine.dll0
Pfad der fehlerhaften Anwendung: rundll32.exe_nengine.dll1
Pfad des fehlerhaften Moduls: rundll32.exe_nengine.dll2
Berichtskennung: rundll32.exe_nengine.dll3

Error: (02/11/2014 05:43:52 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {a4f52ebe-1ed4-4272-afbf-012a89092cdc}

Error: (01/29/2014 06:55:14 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 26.0.0.5087, Zeitstempel: 0x52a0d273
Name des fehlerhaften Moduls: xul.dll, Version: 26.0.0.5087, Zeitstempel: 0x52a0d20a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0014e1a8
ID des fehlerhaften Prozesses: 0x12f0
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (01/02/2014 08:31:50 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {7ade8d74-f18d-4697-94d5-35bc4ce237a6}

Error: (12/30/2013 11:49:23 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 26.0.0.5087, Zeitstempel: 0x52a0d273
Name des fehlerhaften Moduls: xul.dll, Version: 26.0.0.5087, Zeitstempel: 0x52a0d20a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0014e1a8
ID des fehlerhaften Prozesses: 0x1768
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (12/27/2013 03:12:34 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 26.0.0.5087, Zeitstempel: 0x52a0d273
Name des fehlerhaften Moduls: xul.dll, Version: 26.0.0.5087, Zeitstempel: 0x52a0d20a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0014e1a8
ID des fehlerhaften Prozesses: 0x1584
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (12/27/2013 11:43:09 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {8970ac60-37b1-407e-b0b4-d38aa3422cb4}

Error: (12/23/2013 09:41:09 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2075

Error: (12/23/2013 09:41:09 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2075

Error: (12/23/2013 09:41:09 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


System errors:
=============
Error: (02/22/2014 02:05:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (02/22/2014 02:05:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (02/22/2014 02:05:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (02/22/2014 02:05:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (02/22/2014 02:05:54 PM) (Source: PNRPSvc) (User: )
Description: 0x80630801

Error: (02/22/2014 02:05:54 PM) (Source: PNRPSvc) (User: )
Description: 0x80630801

Error: (02/22/2014 02:05:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (02/22/2014 02:05:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (02/22/2014 02:05:44 PM) (Source: PNRPSvc) (User: )
Description: 0x80630801

Error: (02/21/2014 08:48:01 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535


Microsoft Office Sessions:
=========================
Error: (02/21/2014 08:40:51 AM) (Source: Application Error)(User: )
Description: rundll32.exe_nengine.dll6.1.7600.163854a5bc637netprofm.dll_unloaded0.0.0.04a5bda75c0000005739325058c401cf2ed5d65974cdC:\Windows\System32\rundll32.exenetprofm.dll7c65ea45-9acb-11e3-9189-0022152d42f3

Error: (02/11/2014 05:43:52 PM) (Source: VSS)(User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {a4f52ebe-1ed4-4272-afbf-012a89092cdc}

Error: (01/29/2014 06:55:14 PM) (Source: Application Error)(User: )
Description: firefox.exe26.0.0.508752a0d273xul.dll26.0.0.508752a0d20ac00000050014e1a812f001cf1d183b594052C:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Mozilla Firefox\xul.dll80f6d498-890e-11e3-a3f0-0022152d42f3

Error: (01/02/2014 08:31:50 PM) (Source: VSS)(User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {7ade8d74-f18d-4697-94d5-35bc4ce237a6}

Error: (12/30/2013 11:49:23 AM) (Source: Application Error)(User: )
Description: firefox.exe26.0.0.508752a0d273xul.dll26.0.0.508752a0d20ac00000050014e1a8176801cf054bef5c9669C:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Mozilla Firefox\xul.dll0ac90810-7140-11e3-ad08-0022152d42f3

Error: (12/27/2013 03:12:34 PM) (Source: Application Error)(User: )
Description: firefox.exe26.0.0.508752a0d273xul.dll26.0.0.508752a0d20ac00000050014e1a8158401cf030cabf30647C:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Mozilla Firefox\xul.dllee0af330-6f00-11e3-9310-0022152d42f3

Error: (12/27/2013 11:43:09 AM) (Source: VSS)(User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {8970ac60-37b1-407e-b0b4-d38aa3422cb4}

Error: (12/23/2013 09:41:09 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2075

Error: (12/23/2013 09:41:09 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2075

Error: (12/23/2013 09:41:09 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second


==================== Memory info =========================== 

Percentage of memory in use: 37%
Total physical RAM: 3327.05 MB
Available physical RAM: 2087.74 MB
Total Pagefile: 6652.4 MB
Available Pagefile: 5267.41 MB
Total Virtual: 2047.88 MB
Available Virtual: 1899.47 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:179.52 GB) NTFS
Drive d: (Vagabund) (Fixed) (Total:465.75 GB) (Free:284.06 GB) NTFS
Drive e: (Laufwerk 2) (Fixed) (Total:465.75 GB) (Free:303.58 GB) NTFS
Drive j: () (Removable) (Total:29.81 GB) (Free:29.2 GB) FAT32
Drive k: (PLATTE3) (Fixed) (Total:931.51 GB) (Free:818.94 GB) NTFS
Drive l: () (Removable) (Total:0.47 GB) (Free:0.3 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 31ACBFB5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 466 GB) (Disk ID: FD6BB6D0)

Partition: GPT Partition Type.

========================================================
Disk: 2 (Size: 466 GB) (Disk ID: FD7DC975)

Partition: GPT Partition Type.

========================================================
Disk: 4 (Size: 30 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

========================================================
Disk: 6 (Size: 932 GB) (Disk ID: E8900690)

Partition: GPT Partition Type.

========================================================
Disk: 7 (Size: 481 MB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== End Of Log ============================
         
--- --- ---



gmer folgt in Kürze.

[CODE]
GMER Logfile:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-02-22 16:10:06
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Samsung_SSD_840_Series rev.DXT06B0Q 232,89GB
Running: hnb4mdjg.exe; Driver: C:\Users\Siggi\AppData\Local\Temp\pgloypod.sys


---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwRollbackEnlistment + 142D                                                                                                                              82A89A15 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                                                82AC3212 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           C:\Program Files\CyberLink\PowerDVD8\000.fcl                                                                                                                          section is writeable [0xA5B10000, 0x2892, 0xE8000020]
.vmp2           C:\Program Files\CyberLink\PowerDVD8\000.fcl                                                                                                                          entry point in ".vmp2" section [0xA5B33050]

---- User code sections - GMER 2.1 ----

.text           C:\Program Files\Mozilla Firefox\firefox.exe[872] ntdll.dll!LdrGetProcedureAddress + 26                                                                               778B22A9 7 Bytes  JMP 6CF01FFD C:\Program Files\Mozilla Firefox\mozglue.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[872] kernel32.dll!K32GetDeviceDriverBaseNameW + 5D                                                                       779E941E 7 Bytes  JMP 5CE5049D C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[872] kernel32.dll!QueryPerformanceCounter + 13                                                                           779EC425 7 Bytes  JMP 5CE50455 C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[872] kernel32.dll!LoadAppInitDlls + 355                                                                                  779EF4E6 7 Bytes  JMP 5CA65A06 C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[872] GDI32.dll!GetViewportOrgEx + 26C                                                                                    7620884B 7 Bytes  JMP 5CE504C4 C:\Program Files\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\fastfat \Fat                                                                                                                                              fltmgr.sys

---- Threads - GMER 2.1 ----

Thread          System [4:3208]                                                                                                                                                       AB594F2E

---- Registry - GMER 2.1 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs@C:\Users\Public\Documents\Pinnacle\Content\MotionTitles\-Looks\Standard\01 \x2013 Soft Shadow Looks.ixLook  1
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                                                                     
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                                                                      Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                                                                    C:\Windows\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b                                                    0xC8 0x28 0x51 0xAF ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                                                                     
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                                                                      Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                                                                    C:\Windows\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b                                                    0x71 0x3B 0x04 0x66 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                                                                     
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                                                                      Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                                                                    C:\Windows\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016                                                    0xFF 0x7C 0x85 0xE0 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                                                                     
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                                                                      Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                                                                    C:\Windows\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48                                                    0x6B 0x65 0x49 0x6A ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                                                                     
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                                                                      Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                                                                    C:\Windows\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472                                                    0xCD 0x44 0xCD 0xB9 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                                                                     
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                                                                      Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                                                                    C:\Windows\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d                                                    0xB0 0x18 0xED 0xA7 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                                                                     
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                                                                      Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                                                                    C:\Windows\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b                                                    0xFB 0xA7 0x78 0xE6 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                                                                     
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                                                                      Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                                                                    C:\Windows\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d                                                    0x01 0x3A 0x48 0xFC ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                                                                     
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                                                                      Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                                                                    C:\Windows\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3                                                    0xB2 0x46 0x9A 0xE2 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                                                                     
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                                                                      Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                                                                    C:\Windows\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b                                                    0x3D 0xCE 0xEA 0x26 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                                                                     
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                                                                      Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                                                                    C:\Windows\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6                                                    0xE3 0x0E 0x66 0xD5 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                                                                     
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                                                                      Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                                                                    C:\Windows\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2                                                    0x6C 0x43 0x2D 0x1E ...

---- EOF - GMER 2.1 ----
         
--- --- ---


AntiVir: auffälliger und letzter Scan:
Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 16. Februar 2014  20:54


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SIGGI-PC

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  18.12.2013 11:58:12
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  18.12.2013 11:58:12
LUKE.DLL       : 14.0.2.234     65592 Bytes  18.12.2013 11:58:42
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  18.12.2013 11:58:12
AVREG.DLL      : 14.0.2.212    250424 Bytes  18.12.2013 11:58:11
avlode.dll     : 14.0.2.254    540216 Bytes  18.12.2013 11:58:10
avlode.rdf     : 14.0.3.26      58589 Bytes  11.02.2014 16:41:25
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 12:32:05
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 20:28:05
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 08:49:30
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 13:28:26
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 12:45:55
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 18:34:22
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 09:37:47
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 10:30:21
VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 10:39:33
VBASE009.VDF   : 7.11.128.174  2030080 Bytes  03.02.2014 16:29:24
VBASE010.VDF   : 7.11.128.175     2048 Bytes  03.02.2014 16:29:24
VBASE011.VDF   : 7.11.128.176     2048 Bytes  03.02.2014 16:29:24
VBASE012.VDF   : 7.11.128.177     2048 Bytes  03.02.2014 16:29:24
VBASE013.VDF   : 7.11.128.178     2048 Bytes  03.02.2014 16:29:24
VBASE014.VDF   : 7.11.129.9    211456 Bytes  04.02.2014 22:18:03
VBASE015.VDF   : 7.11.129.163   215040 Bytes  06.02.2014 10:17:56
VBASE016.VDF   : 7.11.130.21   220672 Bytes  08.02.2014 07:22:38
VBASE017.VDF   : 7.11.130.99   230400 Bytes  10.02.2014 07:22:38
VBASE018.VDF   : 7.11.130.193   195072 Bytes  11.02.2014 16:41:19
VBASE019.VDF   : 7.11.131.53   285184 Bytes  13.02.2014 19:30:01
VBASE020.VDF   : 7.11.131.125   154624 Bytes  14.02.2014 19:30:01
VBASE021.VDF   : 7.11.131.201   194560 Bytes  15.02.2014 15:41:39
VBASE022.VDF   : 7.11.131.202     2048 Bytes  15.02.2014 15:41:39
VBASE023.VDF   : 7.11.131.203     2048 Bytes  15.02.2014 15:41:39
VBASE024.VDF   : 7.11.131.204     2048 Bytes  15.02.2014 15:41:39
VBASE025.VDF   : 7.11.131.205     2048 Bytes  15.02.2014 15:41:39
VBASE026.VDF   : 7.11.131.206     2048 Bytes  15.02.2014 15:41:39
VBASE027.VDF   : 7.11.131.207     2048 Bytes  15.02.2014 15:41:39
VBASE028.VDF   : 7.11.131.208     2048 Bytes  15.02.2014 15:41:39
VBASE029.VDF   : 7.11.131.209     2048 Bytes  15.02.2014 15:41:39
VBASE030.VDF   : 7.11.131.210     2048 Bytes  15.02.2014 15:41:39
VBASE031.VDF   : 7.11.131.248   201728 Bytes  16.02.2014 18:59:53
Engineversion  : 8.2.14.10 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  15.06.2013 11:50:46
AESCRIPT.DLL   : 8.1.4.190     516478 Bytes  14.02.2014 19:30:06
AESCN.DLL      : 8.1.10.6      131447 Bytes  11.12.2013 17:03:52
AESBX.DLL      : 8.2.20.6     1331575 Bytes  18.01.2014 08:36:35
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 17:26:24
AEPACK.DLL     : 8.4.0.0       774520 Bytes  11.02.2014 16:41:24
AEOFFICE.DLL   : 8.1.2.80      205181 Bytes  11.02.2014 16:41:24
AEHEUR.DLL     : 8.1.4.918    6484346 Bytes  14.02.2014 19:30:05
AEHELP.DLL     : 8.1.27.10     266618 Bytes  24.11.2013 10:10:05
AEGEN.DLL      : 8.1.7.22      446839 Bytes  18.01.2014 08:36:14
AEEXP.DLL      : 8.4.1.204     434552 Bytes  11.02.2014 16:41:24
AEEMU.DLL      : 8.1.3.2       393587 Bytes  29.11.2012 09:25:29
AECORE.DLL     : 8.1.35.0      229753 Bytes  11.02.2014 16:41:20
AEBB.DLL       : 8.1.1.4        53619 Bytes  29.11.2012 09:25:29
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  18.12.2013 11:57:56
AVPREF.DLL     : 14.0.2.180     48696 Bytes  18.12.2013 11:58:11
AVREP.DLL      : 14.0.2.180    175672 Bytes  18.12.2013 11:58:11
AVARKT.DLL     : 14.0.2.254    256056 Bytes  18.12.2013 11:57:58
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  18.12.2013 11:58:02
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  25.01.2013 07:25:19
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  18.12.2013 11:58:13
NETNT.DLL      : 14.0.2.180     13368 Bytes  18.12.2013 11:58:43
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  18.12.2013 11:57:56
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  18.12.2013 11:57:56

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, K:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 16. Februar 2014  20:54

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(D:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD2(E:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD5(K:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avconfig.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'vds.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'wbengine.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'loggingserver.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdater.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'MyDriveConnect.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'AnyDVDtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBTip.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vprot.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '187' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '29142' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: RSRC
    --> C:\Users\Siggi\AppData\Roaming\Dropbox\bin\Dropbox.exe
        [1] Archivtyp: RSRC
      --> C:\Users\Siggi\AppData\Local\Temp\7nVfetvB.zip.part
          [2] Archivtyp: ZIP
        --> video.hd.exe
            [FUND]      Ist das Trojanische Pferd TR/FakeAV.67584221
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Siggi\AppData\Local\Temp\7nVfetvB.zip.part
  [FUND]      Ist das Trojanische Pferd TR/FakeAV.67584221
C:\Users\Siggi\AppData\Local\Temp\HX0AHCFt.exe.part
  [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.94720
C:\Users\Siggi\AppData\Roaming\cache.dat
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Agent.ptv.148
Beginne mit der Suche in 'D:\' <Vagabund>
Beginne mit der Suche in 'E:\' <Laufwerk 2>
      --> C:\Users\Siggi\AppData\Local\Temp\NeroInstallFiles\NERO20121023084108143\ISSetupPrerequisites\avgSecurityToolbar\AVGToolbarInstaller.exe
          [2] Archivtyp: RSRC
        --> C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20140216-205410-8A12401A\00000001-0188E511
            [3] Archivtyp: RSRC
          --> C:\Users\Siggi\AppData\Roaming\Dropbox\bin\Dropbox.exe
              [4] Archivtyp: RSRC
            --> E:\SIGGI-PC\Backup Set 2013-12-08 190000\Backup Files 2013-12-08 190000\Backup files 3.zip
                [5] Archivtyp: ZIP
              --> C/Users/Siggi/AppData/Roaming/cache.dat
                  [FUND]      Ist das Trojanische Pferd TR/Crypt.Agent.ptv.148
                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
E:\SIGGI-PC\Backup Set 2013-12-08 190000\Backup Files 2013-12-08 190000\Backup files 3.zip
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Agent.ptv.148
Beginne mit der Suche in 'K:\' <PLATTE3>

Beginne mit der Desinfektion:
E:\SIGGI-PC\Backup Set 2013-12-08 190000\Backup Files 2013-12-08 190000\Backup files 3.zip
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Agent.ptv.148
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c0b8f7b.qua' verschoben!
C:\Users\Siggi\AppData\Roaming\cache.dat
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Agent.ptv.148
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '449ca0df.qua' verschoben!
C:\Users\Siggi\AppData\Local\Temp\HX0AHCFt.exe.part
  [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.94720
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1696fa3e.qua' verschoben!
C:\Users\Siggi\AppData\Local\Temp\7nVfetvB.zip.part
  [FUND]      Ist das Trojanische Pferd TR/FakeAV.67584221
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '70c7b5c6.qua' verschoben!


Ende des Suchlaufs: Sonntag, 16. Februar 2014  21:42
Benötigte Zeit: 47:47 Minute(n)

Der Suchlauf wurde abgebrochen!

  23337 Verzeichnisse wurden überprüft
 805113 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 805107 Dateien ohne Befall
  10339 Archive wurden durchsucht
      2 Warnungen
      4 Hinweise
         
Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 22. Februar 2014  14:05


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SIGGI-PC

Versionsinformationen:
BUILD.DAT      : 14.0.3.338     56624 Bytes  14.02.2014 11:00:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  21.02.2014 07:24:02
AVSCANRC.DLL   : 14.0.2.292     62008 Bytes  18.02.2014 16:39:28
LUKE.DLL       : 14.0.3.336     65616 Bytes  21.02.2014 07:24:15
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  21.02.2014 07:24:02
AVREG.DLL      : 14.0.3.336    250448 Bytes  21.02.2014 07:23:59
avlode.dll     : 14.0.3.336    544848 Bytes  21.02.2014 07:23:58
avlode.rdf     : 14.0.3.26      58589 Bytes  11.02.2014 16:41:25
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 12:32:05
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 20:28:05
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 08:49:30
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 13:28:26
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 12:45:55
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 18:34:22
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 09:37:47
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 10:30:21
VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 10:39:33
VBASE009.VDF   : 7.11.128.174  2030080 Bytes  03.02.2014 16:29:24
VBASE010.VDF   : 7.11.128.175     2048 Bytes  03.02.2014 16:29:24
VBASE011.VDF   : 7.11.128.176     2048 Bytes  03.02.2014 16:29:24
VBASE012.VDF   : 7.11.128.177     2048 Bytes  03.02.2014 16:29:24
VBASE013.VDF   : 7.11.128.178     2048 Bytes  03.02.2014 16:29:24
VBASE014.VDF   : 7.11.129.9    211456 Bytes  04.02.2014 22:18:03
VBASE015.VDF   : 7.11.129.163   215040 Bytes  06.02.2014 10:17:56
VBASE016.VDF   : 7.11.130.21   220672 Bytes  08.02.2014 07:22:38
VBASE017.VDF   : 7.11.130.99   230400 Bytes  10.02.2014 07:22:38
VBASE018.VDF   : 7.11.130.193   195072 Bytes  11.02.2014 16:41:19
VBASE019.VDF   : 7.11.131.53   285184 Bytes  13.02.2014 19:30:01
VBASE020.VDF   : 7.11.131.125   154624 Bytes  14.02.2014 19:30:01
VBASE021.VDF   : 7.11.131.201   194560 Bytes  15.02.2014 15:41:39
VBASE022.VDF   : 7.11.132.11   233472 Bytes  17.02.2014 16:39:22
VBASE023.VDF   : 7.11.132.80   415232 Bytes  18.02.2014 16:39:22
VBASE024.VDF   : 7.11.132.205   185344 Bytes  20.02.2014 07:24:21
VBASE025.VDF   : 7.11.132.206     2048 Bytes  20.02.2014 07:24:21
VBASE026.VDF   : 7.11.132.207     2048 Bytes  20.02.2014 07:24:21
VBASE027.VDF   : 7.11.132.208     2048 Bytes  20.02.2014 07:24:21
VBASE028.VDF   : 7.11.132.209     2048 Bytes  20.02.2014 07:24:21
VBASE029.VDF   : 7.11.132.210     2048 Bytes  20.02.2014 07:24:21
VBASE030.VDF   : 7.11.132.211     2048 Bytes  20.02.2014 07:24:21
VBASE031.VDF   : 7.11.133.8    177664 Bytes  21.02.2014 07:24:22
Engineversion  : 8.2.14.12 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  15.06.2013 11:50:46
AESCRIPT.DLL   : 8.1.4.190     516478 Bytes  14.02.2014 19:30:06
AESCN.DLL      : 8.1.10.6      131447 Bytes  11.12.2013 17:03:52
AESBX.DLL      : 8.2.20.6     1331575 Bytes  18.01.2014 08:36:35
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 17:26:24
AEPACK.DLL     : 8.4.0.0       774520 Bytes  11.02.2014 16:41:24
AEOFFICE.DLL   : 8.1.2.82      205181 Bytes  18.02.2014 16:39:23
AEHEUR.DLL     : 8.1.4.918    6484346 Bytes  14.02.2014 19:30:05
AEHELP.DLL     : 8.1.27.10     266618 Bytes  24.11.2013 10:10:05
AEGEN.DLL      : 8.1.7.22      446839 Bytes  18.01.2014 08:36:14
AEEXP.DLL      : 8.4.1.204     434552 Bytes  11.02.2014 16:41:24
AEEMU.DLL      : 8.1.3.2       393587 Bytes  29.11.2012 09:25:29
AECORE.DLL     : 8.1.35.0      229753 Bytes  11.02.2014 16:41:20
AEBB.DLL       : 8.1.1.4        53619 Bytes  29.11.2012 09:25:29
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  21.02.2014 07:23:55
AVPREF.DLL     : 14.0.3.252     48696 Bytes  21.02.2014 07:23:59
AVREP.DLL      : 14.0.3.252    175672 Bytes  21.02.2014 07:23:59
AVARKT.DLL     : 14.0.3.336    256080 Bytes  21.02.2014 07:23:55
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  21.02.2014 07:23:57
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  25.01.2013 07:25:19
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  21.02.2014 07:24:02
NETNT.DLL      : 14.0.3.252     13368 Bytes  21.02.2014 07:24:15
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  21.02.2014 07:23:55
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  21.02.2014 07:23:55

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 22. Februar 2014  14:05

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'ipmGui.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'loggingserver.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdater.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'MyDriveConnect.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'AnyDVDtray.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBTip.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vprot.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '30441' Dateien ).



Ende des Suchlaufs: Samstag, 22. Februar 2014  14:08
Benötigte Zeit: 02:37 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

     12 Verzeichnisse wurden überprüft
  32120 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  32120 Dateien ohne Befall
    254 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
  99880 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Ich bitte es zu Entschuldigen, wenn ich nicht gleich den richtigen Thread erwischt habe.
__________________
Danke Arne und markusg und cosinus

Geändert von Haufe (22.02.2014 um 16:23 Uhr)

 

Themen zu BKA Trojaner? Kein Sperrbildschirm, aber Rücksetzen der Internetverbindung notwendig
antivir, avg security toolbar, avira, defender, flash player, freundlich, hdd0(c:, hdd0(c:), mobogenie, mobogenie entfernen, mozilla, nextlive, ntdll.dll, rundll, secure search, services.exe, software, taskhost.exe, tr/crypt.agent.ptv.148, tr/drop.agent.94720, tr/fakeav.67584221, trojaner, vtoolbarupdater, windows




Ähnliche Themen: BKA Trojaner? Kein Sperrbildschirm, aber Rücksetzen der Internetverbindung notwendig


  1. Internetverbindung steht, aber kein Browser lädt (langsam/gar nicht)
    Log-Analyse und Auswertung - 13.12.2014 (1)
  2. Windows XP: GVU Sperrbildschirm, kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 27.05.2014 (17)
  3. Interpol-Sperrbildschirm, Win XP, kein abgesicherter Modus klappt - dauernder Neustart
    Log-Analyse und Auswertung - 02.03.2014 (5)
  4. Sperrbildschirm Bundespolizei - kein abgesicherter Modus möglich!
    Log-Analyse und Auswertung - 11.01.2014 (15)
  5. BKA-Trojaner Sperrbildschirm Windows Vista (32bit) kein abgesicherter Modus
    Log-Analyse und Auswertung - 07.01.2014 (14)
  6. Windows 8: Computer bootet nicht, kein Sperrbildschirm
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (15)
  7. Vindowa Vista Sperrbildschirm, Ukash 100€, kein Taskmngr, Abgesicherter Modus fährt sofort runter
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (7)
  8. Vindowa Vista Sperrbildschirm, Ukash 100€, kein Taskmngr, Abgesicherter Modus fährt sofort runter
    Log-Analyse und Auswertung - 06.09.2013 (1)
  9. Kein Boot mehr möglich nach GVU Sperrbildschirm
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (3)
  10. Sperrbildschirm, Ukash 100€, kein Taskmngr, Abgesicherter Modus fährt sofort runter
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (15)
  11. Polizeivirus, Sperrbildschirm, kein abgesicherter Modus
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (9)
  12. Sperrbildschirm, Ukash 100€, kein Taskmngr, Abgesicherter Modus fährt sofort runter
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (12)
  13. gvu trojaner aber kein otl. wie bekomme ich otl drauf?
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (1)
  14. Weißer Sperrbildschirm - Kein Zugriff auf den Rechner mehr
    Log-Analyse und Auswertung - 13.06.2012 (46)
  15. [BKA Trojaner Malware] Zugriff auf PC möglich aber kein Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (8)
  16. PC läuft - kein fehlersignal - aber auch kein bild
    Netzwerk und Hardware - 16.07.2011 (3)
  17. Trojaner auf dem PC, aber kein Zugriff um ihn zu löschen/entfernen?
    Plagegeister aller Art und deren Bekämpfung - 04.06.2010 (2)

Zum Thema BKA Trojaner? Kein Sperrbildschirm, aber Rücksetzen der Internetverbindung notwendig - Hallo, ich sitze hier am Rechner meines SChwiegervaters der sich über eine Anzeige des vermeintlichen BKA Trojaners wundert. Zwar wird der Rechner nicht gesperrt, aber um weiter arbeiten zu können, - BKA Trojaner? Kein Sperrbildschirm, aber Rücksetzen der Internetverbindung notwendig...
Archiv
Du betrachtest: BKA Trojaner? Kein Sperrbildschirm, aber Rücksetzen der Internetverbindung notwendig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.