Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Vielleicht Malware eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.01.2015, 23:48   #1
Zitronen
 
Vielleicht Malware eingefangen - Standard

Vielleicht Malware eingefangen



Schönen guten Abend,

ich vermute ich habe mir einen Trojaner eingefangen und muss herausfinden welcher Rechner der (vermutlich) infizierte ist. Diesen Rechner muss ich dafür zu allererst prüfen.
Ich bin mir daher nicht sicher ob auf diesem Rechner überhaupt Malware vorhanden ist. Ich kann es mir kaum vorstellen, da ich i.d.R. in einer Sandbox surfe und mit Ausnahme von wenigen Spielen nichts installierte. Auf zwiespältigen Seiten surfe ich nicht und mit Warez hatte ich noch nie Kontakt.
Es wäre sehr freundlich, wenn mir hier jemand helfen könnte herauszufinden ob mein Rechner infiziert ist. Reinigen wäre nur optional, da ich im Falle einer Infektion vermutlich direkt formatiere.

liebe Grüße und schon dankend,
Zitrone(n)

Alt 12.01.2015, 23:49   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Vielleicht Malware eingefangen - Standard

Vielleicht Malware eingefangen





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 12.01.2015, 23:55   #3
Zitronen
 
Vielleicht Malware eingefangen - Standard

Vielleicht Malware eingefangen



Hallo Jürgen
hier ist FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-01-2015 02
Ran by chroxsoldyphiic (administrator) on CHROXSOLDYPHICG on 12-01-2015 23:52:55
Running from C:\Users\chroxsoldyphiic\Desktop
Loaded Profile: chroxsoldyphiic (Available profiles: chroxsoldyphiic)
Platform: Windows 8.1 Pro (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Windows\SysWOW64\PnkBstrB.exe
() C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Skype Technologies S.A.) E:\Software\Skype\Phone\Skype.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Piriform Ltd) E:\Software\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) E:\Software\Firefox\firefox.exe
(Mozilla Corporation) E:\Software\Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_16_0_0_235.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_16_0_0_235.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7188552 2013-05-27] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2531472 2014-12-13] (NVIDIA Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [4085896 2014-08-13] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-3041986896-1826385641-250026099-1001\...\Run: [CCleaner Monitoring] => E:\Software\CCleaner\CCleaner64.exe [6482200 2014-09-26] (Piriform Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Qualcomm Atheros Killer Network Manager.lnk
ShortcutTarget: Qualcomm Atheros Killer Network Manager.lnk -> C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe ()
Startup: C:\Users\chroxsoldyphiic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Photosmart 5520 series.lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Photosmart 5520 series.lnk -> C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-3041986896-1826385641-250026099-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> E:\Software\Java\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> E:\Software\Java\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> E:\Software\Java\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> E:\Software\Java\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\BfLLR.dll [196096] (Bigfoot Networks, Inc.)
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\BfLLR.dll [196096] (Bigfoot Networks, Inc.)
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\BfLLR.dll [196096] (Bigfoot Networks, Inc.)
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\BfLLR.dll [196096] (Bigfoot Networks, Inc.)
Winsock: Catalog9 15 C:\WINDOWS\SysWOW64\BfLLR.dll [196096] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 01 C:\Windows\system32\BfLLR.dll [216064] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 02 C:\Windows\system32\BfLLR.dll [216064] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 03 C:\Windows\system32\BfLLR.dll [216064] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 04 C:\Windows\system32\BfLLR.dll [216064] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 15 C:\Windows\system32\BfLLR.dll [216064] (Bigfoot Networks, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\chroxsoldyphiic\AppData\Roaming\Mozilla\Firefox\Profiles\19wdlg40.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_16_0_0_235.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> E:\Software\Java\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> E:\Software\Java\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_235.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1209149.dll (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 -> E:\Software\Java\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 -> E:\Software\Java\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> E:\Software\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> E:\Software\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> E:\Software\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: PDF Architect 2 -> C:\Program Files (x86)\PDF Architect 2\np-previewer.dll (pdfforge GmbH)
FF Extension: ChatZilla - C:\Users\chroxsoldyphiic\AppData\Roaming\Mozilla\Firefox\Profiles\19wdlg40.default\Extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} [2015-01-06]
FF Extension: NoScript - C:\Users\chroxsoldyphiic\AppData\Roaming\Mozilla\Firefox\Profiles\19wdlg40.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-12-04]
FF Extension: Adblock Plus - C:\Users\chroxsoldyphiic\AppData\Roaming\Mozilla\Firefox\Profiles\19wdlg40.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-12-04]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-12-04]
FF StartMenuInternet: FIREFOX.EXE - E:\Software\Firefox\firefox.exe

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-08-12]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-08-12] (AVAST Software)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2014-12-13] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19823248 2014-12-13] (NVIDIA Corporation)
S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1771560 2014-10-10] (pdfforge GmbH)
S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-10-10] (pdfforge GmbH)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [66872 2013-12-11] ()
R2 PnkBstrB; C:\WINDOWS\SysWOW64\PnkBstrB.exe [103736 2013-12-11] ()
R2 Qualcomm Atheros Killer Service; C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe [490496 2013-04-30] () [File not signed]
S2 SkypeUpdate; E:\Software\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)
S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-08-12] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-08-12] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-08-12] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-08-12] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1041168 2014-11-21] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [427360 2014-08-13] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [92008 2014-08-12] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [224896 2014-08-12] ()
S1 BfLwf; C:\Windows\system32\DRIVERS\bwcW8x64.sys [74096 2013-04-30] (Qualcomm Atheros, Inc.)
R3 Ke2200; C:\Windows\system32\DRIVERS\e22w8x64.sys [174448 2013-04-30] (Qualcomm Atheros, Inc.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2014-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-12 23:52 - 2015-01-12 23:53 - 00013678 _____ () C:\Users\chroxsoldyphiic\Desktop\FRST.txt
2015-01-12 23:52 - 2015-01-12 23:52 - 02124288 _____ (Farbar) C:\Users\chroxsoldyphiic\Desktop\FRST64.exe
2015-01-12 23:52 - 2015-01-12 23:52 - 00000000 ____D () C:\FRST
2015-01-12 22:11 - 2015-01-12 22:11 - 00297320 _____ () C:\WINDOWS\Minidump\011215-9968-01.dmp
2015-01-12 21:22 - 2015-01-12 21:22 - 00262144 _____ () C:\WINDOWS\Minidump\011215-7046-01.dmp
2015-01-09 22:23 - 2015-01-09 22:23 - 00297320 _____ () C:\WINDOWS\Minidump\010915-6390-01.dmp
2015-01-08 17:31 - 2015-01-08 17:31 - 00297312 _____ () C:\WINDOWS\Minidump\010815-6453-01.dmp
2015-01-06 03:36 - 2015-01-06 03:36 - 00297328 _____ () C:\WINDOWS\Minidump\010615-6406-01.dmp
2015-01-06 02:25 - 2015-01-06 02:25 - 00297272 _____ () C:\WINDOWS\Minidump\010615-6468-01.dmp
2014-12-18 23:11 - 2014-12-18 23:11 - 00297256 _____ () C:\WINDOWS\Minidump\121814-8109-01.dmp
2014-12-18 22:39 - 2014-12-18 22:39 - 00297272 _____ () C:\WINDOWS\Minidump\121814-7859-01.dmp
2014-12-18 15:07 - 2014-12-18 15:07 - 00000000 ____D () C:\Program Files (x86)\Skype
2014-12-18 05:38 - 2014-12-18 12:14 - 00000694 _____ () C:\Users\chroxsoldyphiic\Desktop\folie 3.txt
2014-12-18 05:27 - 2014-12-18 05:36 - 00000623 _____ () C:\Users\chroxsoldyphiic\Desktop\folie 2.txt
2014-12-18 05:07 - 2014-12-18 05:23 - 00001475 _____ () C:\Users\chroxsoldyphiic\Desktop\folie 1.txt
2014-12-18 04:44 - 2014-12-18 05:07 - 00001608 _____ () C:\Users\chroxsoldyphiic\Desktop\folie 5.txt
2014-12-18 03:54 - 2014-12-18 04:44 - 00003783 _____ () C:\Users\chroxsoldyphiic\Desktop\folie 4.txt
2014-12-17 19:25 - 2014-12-17 19:27 - 00000000 ____D () C:\Users\chroxsoldyphiic\Documents\Heroes of the Storm
2014-12-17 16:17 - 2014-12-17 16:17 - 00000822 _____ () C:\Users\Public\Desktop\Heroes of the Storm.lnk
2014-12-17 16:17 - 2014-12-17 16:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2014-12-17 03:59 - 2014-12-17 03:59 - 00002151 _____ () C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2014-12-17 03:58 - 2014-11-12 21:46 - 00615624 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2014-12-17 03:57 - 2014-11-13 01:20 - 31893136 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 24557712 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 20922512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 18514616 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 17259664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 14032984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 13944952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 13213512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2014-12-17 03:57 - 2014-11-13 01:20 - 11397744 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 11336432 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 04292416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 04011208 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 01876296 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6434475.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 01540424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6434475.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 00964928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 00935240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 00923792 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 00900928 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 00871648 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 00834880 _____ () C:\WINDOWS\system32\nvmcumd.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 00500880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 00418112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 00393024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 00352016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 00348304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 00303600 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 00174856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2014-12-17 03:57 - 2014-11-13 01:20 - 00156840 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2014-12-17 03:49 - 2014-12-17 03:58 - 00000312 _____ () C:\WINDOWS\setupact.log
2014-12-17 03:49 - 2014-12-17 03:49 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-12-17 03:49 - 2014-11-22 11:46 - 00038032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2014-12-17 03:49 - 2014-11-22 11:46 - 00032400 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2014-12-16 15:53 - 2014-12-16 15:53 - 00297272 _____ () C:\WINDOWS\Minidump\121614-7609-01.dmp
2014-12-13 00:06 - 2014-10-30 23:37 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2014-12-13 00:06 - 2014-10-30 23:34 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-12 23:48 - 2013-12-04 11:39 - 00000000 ____D () C:\Users\chroxsoldyphiic\AppData\Roaming\Skype
2015-01-12 23:00 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2015-01-12 22:18 - 2013-09-30 05:14 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-01-12 22:18 - 2013-09-30 04:56 - 00764340 _____ () C:\WINDOWS\system32\perfh007.dat
2015-01-12 22:18 - 2013-09-30 04:56 - 00159160 _____ () C:\WINDOWS\system32\perfc007.dat
2015-01-12 22:12 - 2013-12-04 05:10 - 00000000 ____D () C:\ProgramData\Bigfoot Networks
2015-01-12 22:11 - 2014-11-20 14:56 - 662306990 _____ () C:\WINDOWS\MEMORY.DMP
2015-01-12 22:11 - 2013-12-10 11:48 - 00000000 ____D () C:\WINDOWS\Minidump
2015-01-12 22:11 - 2013-12-10 00:55 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-01-12 22:11 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-01-12 21:23 - 2013-12-10 00:59 - 00000000 ____D () C:\Users\chroxsoldyphiic
2015-01-12 20:34 - 2014-11-19 18:15 - 01500599 _____ () C:\WINDOWS\WindowsUpdate.log
2015-01-09 01:27 - 2013-12-04 00:44 - 00000000 ____D () C:\Users\chroxsoldyphiic\AppData\Roaming\vlc
2015-01-08 10:05 - 2013-12-30 16:39 - 00133632 ___SH () C:\Users\chroxsoldyphiic\Desktop\Thumbs.db
2015-01-06 03:54 - 2013-12-04 05:08 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3041986896-1826385641-250026099-1001
2015-01-05 20:53 - 2013-12-04 05:19 - 00004182 _____ () C:\WINDOWS\System32\Tasks\avast! Emergency Update
2014-12-26 17:01 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-12-20 02:33 - 2014-03-13 13:15 - 00000000 ____D () C:\Users\chroxsoldyphiic\AppData\Local\Battle.net
2014-12-19 15:13 - 2013-12-04 00:42 - 00000000 ____D () C:\Users\chroxsoldyphiic\AppData\Roaming\foobar2000
2014-12-19 14:30 - 2012-07-26 08:59 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-12-18 15:07 - 2013-12-04 11:39 - 00000000 ____D () C:\ProgramData\Skype
2014-12-17 19:25 - 2013-12-04 00:57 - 00000000 ____D () C:\ProgramData\Blizzard Entertainment
2014-12-17 19:07 - 2014-11-19 17:30 - 00003844 _____ () C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1416414632
2014-12-17 19:07 - 2014-11-19 17:30 - 00000787 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2014-12-17 16:43 - 2014-06-22 21:23 - 00023552 ___SH () C:\Users\chroxsoldyphiic\Downloads\Thumbs.db
2014-12-17 03:59 - 2013-12-04 05:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2014-12-13 01:12 - 2014-06-03 15:59 - 01715224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2014-12-13 01:12 - 2014-06-03 15:59 - 01291464 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll
2014-12-13 01:12 - 2013-12-04 05:28 - 02824504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2014-12-13 01:12 - 2013-12-04 05:28 - 02210040 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2014-12-13 01:10 - 2014-12-11 22:57 - 00001542 _____ () C:\Users\chroxsoldyphiic\Desktop\hauptseminar.txt

Some content of TEMP:
====================
C:\Users\chroxsoldyphiic\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\chroxsoldyphiic\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\chroxsoldyphiic\AppData\Local\Temp\nvStInst.exe
C:\Users\chroxsoldyphiic\AppData\Local\Temp\xmlUpdater.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-06 00:07

==================== End Of Log ============================
         
--- --- ---

und hier Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-01-2015 02
Ran by chroxsoldyphiic at 2015-01-12 23:53:14
Running from C:\Users\chroxsoldyphiic\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
8BitMMO (HKLM-x32\...\Steam App 250420) (Version:  - Archive Entertainment)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.235 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.9.149 - Adobe Systems, Inc.)
Assassin's Creed (HKLM-x32\...\{8CFA9151-6404-409A-AF22-4632D04582FD}) (Version: 1.00 - Ubisoft)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2046820731.4759644.48.2147344384 - Audible, Inc.)
AudioLava 1.0 (HKLM-x32\...\AudioLava_is1) (Version: 1.0 - Acon Digital Media GmbH)
avast! Free Antivirus (HKLM-x32\...\Avast) (Version: 9.0.2021 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Ben There, Dan That! (HKLM-x32\...\Steam App 37420) (Version:  - Zombie Cow Studios)
Borderlands (HKLM-x32\...\Steam App 8980) (Version:  - Gearbox Software)
Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version:  - Gearbox Software)
Call of Duty (HKLM-x32\...\Call of Duty) (Version:  - )
Call of Duty(R) 4 - Modern Warfare(TM) (HKLM-x32\...\InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}) (Version: 1.6 - Activision)
Call of Duty(R) 4 - Modern Warfare(TM) (x32 Version: 1.6 - Activision) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
Color Symphony (HKLM-x32\...\Steam App 317410) (Version:  - REMIMORY)
Cossacks - European Wars (HKLM-x32\...\EW : Cossacks) (Version:  - )
Cry of Fear (HKLM-x32\...\Steam App 223710) (Version:  - Team Psykskallar)
Dark Souls: Prepare to Die Edition (HKLM-x32\...\Steam App 211420) (Version:  - FromSoftware)
D-Fend Reloaded 1.3.5 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.3.5 - Alexander Herzog)
Dishonored (HKLM-x32\...\Steam App 205100) (Version: 1.0 - Bethesda Softworks)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
Edna Bricht Aus - Sammler Edition (HKLM-x32\...\EdnaSE) (Version: 1.2 - Daedalic Entertainment)
Fallout: New Vegas (HKLM-x32\...\Steam App 22380) (Version:  - Obsidian Entertainment)
foobar2000 v1.2.9 (HKLM-x32\...\foobar2000) (Version: 1.2.9 - Peter Pawlowski)
Harveys neue Augen Special Edition (HKLM-x32\...\Harveys neue Augen Special Edition) (Version: 1.3 - Daedalic Entertainment)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
HP Photosmart 5520 series - Grundlegende Software für das Gerät (HKLM\...\{4F396B08-301D-4E53-A372-95A7E93ABD04}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Java 7 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417045FF}) (Version: 7.0.450 - Oracle)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
LibreOffice 4.1.3.2 (HKLM-x32\...\{4F3722AD-197D-4DBB-BDFB-D2F0D6776354}) (Version: 4.1.3.2 - The Document Foundation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 25.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 25.0.1 (x86 de)) (Version: 25.0.1 - Mozilla)
Mozilla Firefox 34.0.5 (x86 de) (HKU\S-1-5-21-3041986896-1826385641-250026099-1001\...\Mozilla Firefox 34.0.5 (x86 de)) (Version: 34.0.5 - Mozilla)
Mozilla Thunderbird 24.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.1.1 (x86 de)) (Version: 24.1.1 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKU\S-1-5-21-3041986896-1826385641-250026099-1001\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
Need for Speed™ Most Wanted (HKLM-x32\...\{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}) (Version:  - )
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.9 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 344.75 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 344.75 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.75 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.32.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.32.1 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 344.75 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Opera Stable 26.0.1656.60 (HKLM-x32\...\Opera 26.0.1656.60) (Version: 26.0.1656.60 - Opera Software ASA)
Oracle VM VirtualBox 4.3.16 (HKLM\...\{D7FAEA32-7CE3-4D9F-9139-F7B87BCC50AF}) (Version: 4.3.16 - Oracle Corporation)
osu! (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284C}) (Version: 0.0.0.0 - peppy)
Outlast (HKLM-x32\...\Steam App 238320) (Version:  - Red Barrels)
Path of Exile (HKLM-x32\...\Steam App 238960) (Version:  - Grinding Gear Games)
PDF Architect 2 (HKLM-x32\...\PDF Architect 2) (Version: 2.0.24.16092 - pdfforge GmbH)
PDF Architect 2 View Module (HKLM-x32\...\{D691E998-CF53-4F6C-AC20-E4284660E0E7}) (Version: 2.1.6.19758 - pdfforge GmbH)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.308.2 - Tracker Software Products Ltd)
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
Psi (remove only) (HKLM-x32\...\Psi) (Version:  - )
Qualcomm Atheros Killer Network Manager (HKLM-x32\...\InstallShield_{DF446558-ADF7-4884-9B2D-281979CCE71F}) (Version: 6.1.0.583 - Qualcomm Atheros)
Qualcomm Atheros Killer Network Manager (Version: 6.1.0.583 - Qualcomm Atheros) Hidden
Realm of the Mad God (HKLM-x32\...\Steam App 200210) (Version:  - Wild Shadow Studios)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6923 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 3.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.18.9 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version:  - 2K Games, Inc.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version:  - Valve)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
The Forest (HKLM-x32\...\Steam App 242760) (Version:  - Endnight Games Ltd)
The Witcher 2: Assassins of Kings Enhanced Edition (HKLM-x32\...\Steam App 20920) (Version:  - CD Projekt RED)
The Witcher: Enhanced Edition (HKLM-x32\...\Steam App 20900) (Version:  - CD Projekt RED)
Time Gentlemen, Please! (HKLM-x32\...\Steam App 37400) (Version:  - Size Five Games)
TKKG10 (HKLM-x32\...\TKKG10) (Version:  - )
TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version:  - Nadeo)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
XChat 2 (remove only) (HKLM-x32\...\xchat) (Version:  - )
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version:  - DOSBox Team)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

19-12-2014 14:29:55 Windows Update
06-01-2015 00:26:28 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {558865CF-0FE4-4919-B51F-A60C78921D07} - System32\Tasks\CCleanerSkipUAC => E:\Software\CCleaner\CCleaner.exe [2014-09-26] (Piriform Ltd)
Task: {BD444356-20D2-4EBC-949B-9F7CC3201F33} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-08-12] (AVAST Software)
Task: {D6AF2399-BCB8-4A6F-B621-48670E2207D6} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2014-12-10] (Microsoft Corporation)
Task: {D7C41AB6-761A-40BE-88E8-B86444BB967B} - System32\Tasks\Opera scheduled Autoupdate 1416414632 => E:\Software\Opera\launcher.exe [2014-12-17] (Opera Software)

==================== Loaded Modules (whitelisted) =============

2013-12-10 00:55 - 2014-11-12 22:56 - 00118080 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-12-11 20:03 - 2013-12-11 20:03 - 00066872 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2013-12-11 20:03 - 2013-12-11 20:03 - 00103736 _____ () C:\WINDOWS\SysWOW64\PnkBstrB.exe
2013-04-30 15:22 - 2013-04-30 15:22 - 00490496 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe
2011-05-09 20:46 - 2011-05-09 20:46 - 02760192 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\QtCore4.dll
2011-05-09 20:56 - 2011-05-09 20:56 - 09856000 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\QtGui4.dll
2011-05-09 20:47 - 2011-05-09 20:47 - 00416256 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\QtXml4.dll
2013-04-30 15:22 - 2013-04-30 15:22 - 00217600 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFCommon.dll
2011-05-09 20:48 - 2011-05-09 20:48 - 00990720 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\QtNetwork4.dll
2011-05-10 12:32 - 2011-05-10 12:32 - 00731648 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\qwt5.dll
2013-04-30 15:22 - 2013-04-30 15:22 - 00553984 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe
2013-04-30 15:22 - 2013-04-30 15:22 - 00404992 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modApplications.dll
2013-04-30 15:22 - 2013-04-30 15:22 - 00036864 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modFeatures.dll
2013-04-30 15:22 - 2013-04-30 15:22 - 00025088 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modFraps.dll
2013-04-30 15:22 - 2013-04-30 15:22 - 00240128 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modGraph.dll
2013-04-30 15:22 - 2013-04-30 15:22 - 00062464 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modlcd.dll
2013-04-30 15:22 - 2013-04-30 15:22 - 00291328 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modNetwork.dll
2013-04-30 15:22 - 2013-04-30 15:22 - 00184832 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modNpu.dll
2013-04-30 15:22 - 2013-04-30 15:22 - 00211456 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modOptions.dll
2013-04-30 15:22 - 2013-04-30 15:22 - 00064000 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modOverview.dll
2013-04-30 15:22 - 2013-04-30 15:22 - 00317440 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modSystemInfo.dll
2014-09-25 19:44 - 2014-09-25 19:44 - 00053248 _____ () E:\Software\CCleaner\lang\lang-1031.dll
2014-08-12 18:03 - 2014-08-12 18:03 - 00301152 _____ () C:\Program Files\AVAST Software\Avast\aswProperty.dll
2015-01-12 21:23 - 2015-01-12 21:23 - 02909696 _____ () C:\Program Files\AVAST Software\Avast\defs\15011201\algo.dll
2014-08-12 18:03 - 2014-08-12 18:03 - 19329904 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-12-09 19:08 - 2014-12-09 19:08 - 03758192 _____ () E:\Software\Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\chroxsoldyphiic\SkyDrive:ms-properties

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-3041986896-1826385641-250026099-500 - Administrator - Disabled)
chroxsoldyphiic (S-1-5-21-3041986896-1826385641-250026099-1001 - Administrator - Enabled) => C:\Users\chroxsoldyphiic
Gast (S-1-5-21-3041986896-1826385641-250026099-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3041986896-1826385641-250026099-1004 - Limited - Enabled)

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/09/2015 04:27:57 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System-reserviert" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (01/09/2015 02:02:12 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System-reserviert" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (01/06/2015 00:26:29 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/06/2015 00:07:56 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System-reserviert" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (12/20/2014 02:34:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CivilizationV_Tablet.exe, Version: 1.0.3.279, Zeitstempel: 0x546cd5f8
Name des fehlerhaften Moduls: CivilizationV_Tablet.exe, Version: 1.0.3.279, Zeitstempel: 0x546cd5f8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006e992
ID des fehlerhaften Prozesses: 0x1f4c
Startzeit der fehlerhaften Anwendung: 0xCivilizationV_Tablet.exe0
Pfad der fehlerhaften Anwendung: CivilizationV_Tablet.exe1
Pfad des fehlerhaften Moduls: CivilizationV_Tablet.exe2
Berichtskennung: CivilizationV_Tablet.exe3
Vollständiger Name des fehlerhaften Pakets: CivilizationV_Tablet.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CivilizationV_Tablet.exe5

Error: (12/20/2014 01:32:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CivilizationV_Tablet.exe, Version: 1.0.3.279, Zeitstempel: 0x546cd5f8
Name des fehlerhaften Moduls: CivilizationV_Tablet.exe, Version: 1.0.3.279, Zeitstempel: 0x546cd5f8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006e992
ID des fehlerhaften Prozesses: 0x1e10
Startzeit der fehlerhaften Anwendung: 0xCivilizationV_Tablet.exe0
Pfad der fehlerhaften Anwendung: CivilizationV_Tablet.exe1
Pfad des fehlerhaften Moduls: CivilizationV_Tablet.exe2
Berichtskennung: CivilizationV_Tablet.exe3
Vollständiger Name des fehlerhaften Pakets: CivilizationV_Tablet.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CivilizationV_Tablet.exe5

Error: (12/19/2014 10:13:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.3.0, Zeitstempel: 0x00000004
Name des fehlerhaften Moduls: vlc.exe, Version: 2.1.3.0, Zeitstempel: 0x00000004
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000018c5
ID des fehlerhaften Prozesses: 0x1b34
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3
Vollständiger Name des fehlerhaften Pakets: vlc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vlc.exe5

Error: (12/19/2014 02:29:59 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System-reserviert" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (12/19/2014 02:29:57 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (12/17/2014 03:49:46 AM) (Source: NvStreamSvc) (EventID: 1) (User: )
Description: NvStreamSvcCan continue stopping. [0]


System errors:
=============
Error: (01/12/2015 10:11:58 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x000000d1 (0xffffd000216db000, 0x0000000000000002, 0x0000000000000000, 0xfffff8012b1d5353)C:\WINDOWS\MEMORY.DMP011215-9968-01

Error: (01/12/2015 10:11:57 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎12.‎01.‎2015 um 22:03:00 unerwartet heruntergefahren.

Error: (01/12/2015 09:23:01 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x000000d1 (0xffffd00023cb4000, 0x0000000000000002, 0x0000000000000000, 0xfffff800a03eb353)C:\WINDOWS\MEMORY.DMP011215-7046-01

Error: (01/12/2015 09:23:00 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎12.‎01.‎2015 um 21:21:38 unerwartet heruntergefahren.

Error: (01/12/2015 03:34:13 PM) (Source: DCOM) (EventID: 10010) (User: CHROXSOLDYPHICG)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (01/12/2015 03:33:43 PM) (Source: DCOM) (EventID: 10010) (User: CHROXSOLDYPHICG)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (01/12/2015 02:09:04 PM) (Source: DCOM) (EventID: 10010) (User: CHROXSOLDYPHICG)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (01/12/2015 02:08:34 PM) (Source: DCOM) (EventID: 10010) (User: CHROXSOLDYPHICG)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (01/11/2015 10:20:44 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40.

Error: (01/11/2015 07:03:52 PM) (Source: DCOM) (EventID: 10010) (User: CHROXSOLDYPHICG)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}


Microsoft Office Sessions:
=========================
Error: (01/09/2015 04:27:57 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: System-reserviertFalscher Parameter. (0x80070057)

Error: (01/09/2015 02:02:12 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: System-reserviertFalscher Parameter. (0x80070057)

Error: (01/06/2015 00:26:29 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert

Error: (01/06/2015 00:07:56 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: System-reserviertFalscher Parameter. (0x80070057)

Error: (12/20/2014 02:34:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: CivilizationV_Tablet.exe1.0.3.279546cd5f8CivilizationV_Tablet.exe1.0.3.279546cd5f8c00000050006e9921f4c01d01bec717764a0E:\Games\Steam\steamapps\common\Sid Meier's Civilization V\CivilizationV_Tablet.exeE:\Games\Steam\steamapps\common\Sid Meier's Civilization V\CivilizationV_Tablet.exe4cf9887d-87e8-11e4-bf1a-d43d7eea7351

Error: (12/20/2014 01:32:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: CivilizationV_Tablet.exe1.0.3.279546cd5f8CivilizationV_Tablet.exe1.0.3.279546cd5f8c00000050006e9921e1001d01be57f543344E:\Games\Steam\steamapps\common\Sid Meier's Civilization V\CivilizationV_Tablet.exeE:\Games\Steam\steamapps\common\Sid Meier's Civilization V\CivilizationV_Tablet.exea97be98b-87df-11e4-bf1a-d43d7eea7351

Error: (12/19/2014 10:13:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: vlc.exe2.1.3.000000004vlc.exe2.1.3.000000004c0000005000018c51b3401d01bc52f7eeaefE:\Software\VLC\vlc.exeE:\Software\VLC\vlc.exed618f412-87c3-11e4-bf1a-d43d7eea7351

Error: (12/19/2014 02:29:59 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: System-reserviertFalscher Parameter. (0x80070057)

Error: (12/19/2014 02:29:57 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert

Error: (12/17/2014 03:49:46 AM) (Source: NvStreamSvc) (EventID: 1) (User: )
Description: NvStreamSvcCan continue stopping. [0]


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz
Percentage of memory in use: 12%
Total physical RAM: 16328.54 MB
Available physical RAM: 14347.41 MB
Total Pagefile: 32712.54 MB
Available Pagefile: 30392.23 MB
Total Virtual: 131072 MB
Available Virtual: 131071.79 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:118.9 GB) (Free:54.02 GB) NTFS
Drive e: (Software) (Fixed) (Total:2794.39 GB) (Free:1758.8 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: A6217132)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== End Of Log ============================
         
__________________

Alt 13.01.2015, 00:00   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Vielleicht Malware eingefangen - Standard

Vielleicht Malware eingefangen



Wie biste denn darauf gekommen dass der PC infiziert sein könnte?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 13.01.2015, 00:06   #5
Zitronen
 
Vielleicht Malware eingefangen - Standard

Vielleicht Malware eingefangen



Ich nutze ver. Interseiten, bei einer auf der ich mich aus Jux anmeldete habe ich einfach nur Benutzername und Pw gleichgesetzt (nur bei dieser) und auch der Benutzername war recht simpelgewählt. Auf allen anderen Accounts oder Konten nicht. Dieser Account wurde nun gesperrt und ich habe noch herausgefunden, dass mein Account einen Satz hinterlies, der meinen echten Namen enthielt. Dass das Konto einfach durch einen Bruteforce geknackt wurde wäre nicht unwahrscheinlich, aber das mein Name dem Angreifer bekannt war, auf einem Account der absolut nichts persönliches von mir enthielt, erscheint mir sehr suspekt. Ich rätsele allerdings auch wie es passieren konnte, ich bin eigentlich sehr vorsorglich.


Alt 13.01.2015, 00:11   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Vielleicht Malware eingefangen - Standard

Vielleicht Malware eingefangen



Zitat:
Zitat von Zitronen Beitrag anzeigen
dass mein Account einen Satz hinterlies, der meinen echten Namen enthielt.
Das verstehe ich nicht ganz....

Wie wäre es, wenn wir den PC einfach mal mit den Tools scannen, die sowieso auf jedem PC vorhanden sein sollten?
__________________
--> Vielleicht Malware eingefangen

Alt 13.01.2015, 00:13   #7
Zitronen
 
Vielleicht Malware eingefangen - Standard

Vielleicht Malware eingefangen



Als Beispiel nehmen wir an, ich hacke deinen Account hier und du hättest mir nicht gesagt, wie dein Name lautet. Du schaust später ins Forum und ich poste mit deinem Account "Wie gehts Jürgen?". So lief es ab

Du meinst Virenscanner? Avast findet nichts, aber ich muss gestehen, dass ich Virenscannern seit einigen Jahren nicht hundertprozentig vertraue.

Alt 13.01.2015, 00:23   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Vielleicht Malware eingefangen - Standard

Vielleicht Malware eingefangen



Ok.
Ich poste Dir jetzt einfach die Anweisungen. Ohne bestimmte Kontrollscans kann niemand sagen, ob der PC wirklich sauber ist.

Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2

  • Download
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
  • Unter Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf "Suchlauf", wähle den Bedrohungssuchlauf aus, aktualisiere die Datenbanken und klicke auf "Suchlauf jetzt starten".
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. (geht so...)
  • Poste mir den Inhalt der Logdatei (geht so...). Klicke dazu auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Klicke auf "In Zwischenablage kopieren" poste mir den Inhalt in Code-Tags als Antwort in den Thread.


Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 13.01.2015, 02:16   #9
Zitronen
 
Vielleicht Malware eingefangen - Standard

Vielleicht Malware eingefangen



Schritt 1:
Code:
ATTFilter
# AdwCleaner v4.107 - Bericht erstellt am 13/01/2015 um 00:28:34
# Aktualisiert 07/01/2015 von Xplode
# Database : 2015-01-12.3 [Live]
# Betriebssystem : Windows 8.1 Pro  (64 bits)
# Benutzername : chroxsoldyphiic - CHROXSOLDYPHICG
# Gestartet von : C:\Users\chroxsoldyphiic\Desktop\AdwCleaner_4.107.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\chroxsoldyphiic\AppData\Roaming\pdfforge

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v25.0.1 (de)


-\\ Opera v0.0.0.0


*************************

AdwCleaner[R0].txt - [866 octets] - [13/01/2015 00:26:29]
AdwCleaner[R1].txt - [925 octets] - [13/01/2015 00:27:30]
AdwCleaner[S0].txt - [847 octets] - [13/01/2015 00:28:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [906 octets] ##########
         
Schritt 2:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 13.01.2015
Suchlauf-Zeit: 00:32:41
Logdatei: 
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.01.12.09
Rootkit Datenbank: v2015.01.07.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: chroxsoldyphiic

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 367325
Verstrichene Zeit: 6 Min, 1 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         
Schritt 3:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=9e4133acfafe3a4f9cba0f8184bbe00b
# engine=21935
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-13 01:13:35
# local_time=2015-01-13 02:13:35 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 100 97 2809139 34984474 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 5269568 22211613 0 0
# scanned=313749
# found=1
# cleaned=0
# scan_time=5382
sh=534999ED85CB0AE3C21385B37B538044EA2AB339 ft=1 fh=28e16a9d033375cd vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\chroxsoldyphiic\Downloads\PDFCreator-1_7_3_setup.exe"
         

Alt 13.01.2015, 18:32   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Vielleicht Malware eingefangen - Standard

Vielleicht Malware eingefangen



Hi, der PC ist sauber.

Code:
ATTFilter
Java 7 Update 45 (64-bit) 
Java 7 Update 51 
Mozilla Firefox 25.0.1
         
Das bitte alles deinstallieren - im Falle von Java nach der Deinstallation mit der aktuellsten Version ersetzen.


Cleanup:

Alle Logs gepostet? Ja! Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




>>clean<<
Wir haben es geschafft!
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Wie kann ich mich in Zukunft besser schützen?

Tipps, Dos & Don'ts

Updates & Software
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.



Firewall, Antivirus & Co.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. (Updatefunktion aktivieren!)
    Meine Empfehlungen:
    Kaspersky Antivirus
    Emsisoft Anti-Malware
    avast Free Antivirus
  • Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

    Optional:
  • NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.


Cracks, Downloads & Co.


Neben unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.
Der Besuch dubioser Websites kann bereits Risiken bergen. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher und beliebter Weg um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kann man nie sicher sein, ob auch wirklich drin ist, was drauf steht. (Trojanisches Pferd^^)
  • Auch virustotal.com ist Dein Freund! Lade dubiose oder unbekannte Dateien hoch, bevor Du diese startest oder installierst.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden zu verleiten, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe daher mit Vorsicht und klicke mit Verstand.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von Dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo Deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst Du von einem Deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und Du solltest nicht denselben Fehler machen.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 13.01.2015, 18:49   #11
Zitronen
 
Vielleicht Malware eingefangen - Standard

Vielleicht Malware eingefangen



Danke dir für diese Info

Nur eine kleine Frage noch, ich habe mir die Logs auch angeschaut.
Code:
ATTFilter
sh=534999ED85CB0AE3C21385B37B538044EA2AB339 ft=1 fh=28e16a9d033375cd vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\chroxsoldyphiic\Downloads\PDFCreator-1_7_3_setup.exe"
         
Bedeutet was? Google ich diese Zeile finde ich nur Einträge, die mich in dieses Forum weiterleiten.

Alt 13.01.2015, 19:02   #12
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Vielleicht Malware eingefangen - Standard

Vielleicht Malware eingefangen



Das bedeutet, dass ESET in dieser Setup-Datei unerwünschte Komponenten entdeckt hat. Sprich ein Adware/PUPs Fund. Daher irrelevant.

Zitat:
evtl. unerwünschte Anwendung
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 13.01.2015, 19:08   #13
Zitronen
 
Vielleicht Malware eingefangen - Standard

Vielleicht Malware eingefangen



Unerwünschte Komponenten kann ich das gleichsetzen mit einer xbeliebigen Toolbar, die sich bei manchen Installeren mit installieren möchte oder tatsächlich ein auffälliges Codefragment?
Danach lösche ich dich nicht mehr mit Fragen , aber das hat mich doch etwas interessiert.

Alt 13.01.2015, 19:15   #14
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Vielleicht Malware eingefangen - Standard

Vielleicht Malware eingefangen



ESET motzt nur die Setup-Datei an. Nicht das installierte Programm. Folglich wird wohl optional während der Installationsroutine was angeboten, was eben unter die Rubrik Adware fällt. ESET ist da etwas penibel.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 13.01.2015, 19:18   #15
Zitronen
 
Vielleicht Malware eingefangen - Standard

Vielleicht Malware eingefangen



Dann alles klar Danke schön

Antwort

Themen zu Vielleicht Malware eingefangen
direkt, eingefangen, freundlich, gefangen, gen, guten, herausfinden, infektion, infizierte, malware, nichts, rechner, reinigen, sandbox, schöne, schönen, seite, seiten, spiele, surfe, troja, trojaner, vermutlich, vorhanden, wenige, überhaupt



Ähnliche Themen: Vielleicht Malware eingefangen


  1. DHL Virus / Malware eingefangen
    Log-Analyse und Auswertung - 20.06.2015 (8)
  2. Windows 7: Tcp Verbindungen (System Process) vielleicht Malware?
    Log-Analyse und Auswertung - 24.03.2015 (12)
  3. Positive Finds ads Malware eingefangen
    Log-Analyse und Auswertung - 04.02.2015 (1)
  4. Malware eingefangen?
    Lob, Kritik und Wünsche - 21.12.2014 (0)
  5. Malware eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 15.12.2014 (25)
  6. Windows 7: Malware eingefangen
    Log-Analyse und Auswertung - 30.11.2014 (11)
  7. vlc.de malware eingefangen
    Log-Analyse und Auswertung - 27.10.2014 (7)
  8. Renitente Malware eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (3)
  9. Malware eingefangen
    Plagegeister aller Art und deren Bekämpfung - 13.11.2013 (11)
  10. Unwissenheit Plagegeister eingefangen in Form von Spyhunter, ISPY, Deltasearch etc.. Wer weiß vielleicht auch noch mehr!
    Plagegeister aller Art und deren Bekämpfung - 14.07.2013 (26)
  11. Adware und Malware eingefangen
    Log-Analyse und Auswertung - 19.04.2013 (15)
  12. Vielleicht Probleme mit Trojaner, Malware, etc. (Crossrider, Gameplaylab, installbrain gefunden)
    Plagegeister aller Art und deren Bekämpfung - 30.12.2012 (1)
  13. BKA-Trojaner eingefangen - OTL und Malware Logfiles
    Log-Analyse und Auswertung - 01.11.2012 (10)
  14. Pishing-Malware eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (25)
  15. Malware Doctor eingefangen.
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (1)
  16. Gestern vielleicht Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 08.01.2010 (1)
  17. Habe vielleicht was eingefangen...
    Log-Analyse und Auswertung - 11.01.2006 (8)

Zum Thema Vielleicht Malware eingefangen - Schönen guten Abend, ich vermute ich habe mir einen Trojaner eingefangen und muss herausfinden welcher Rechner der (vermutlich) infizierte ist. Diesen Rechner muss ich dafür zu allererst prüfen. Ich bin - Vielleicht Malware eingefangen...
Archiv
Du betrachtest: Vielleicht Malware eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.