Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.12.2012, 21:33   #1
anselmo123
 
Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :( - Standard

Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(



Google und Boardsuche bereits genutzt.
empfohlene Maßnahmen habe ich nicht durchgeführt da hier auch in den Boardregeln steht, das jedes Problem "individuell" behandelt werden muss, aber ich auch jede Menge unterschiedlicher Funde hatte, zu denen ich auch keine Empfehlungen gefunden habe, aber standardmäßig schon, bevor ich hier ins Forum geguckt habe folgendes durchgeführt:




Der Avira stellte heute einen Trojaner fest (meinen PC hat letztens meine Nichte "kurz" benutzt - Ansagen wie "nirgends auf die Links Deiner Freundin klicken" wurden scheinbar ignoriert!)

fund Rogue:
Code:
ATTFilter
Avira Internet Security
Erstellungsdatum der Reportdatei: Montag, 31. Dezember 2012  18:34


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.


Plattform      : Windows 7 Ultimate
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : 

Versionsinformationen:
BUILD.DAT      : 13.0.0.2890    57207 Bytes  05.12.2012 17:09:00
AVSCAN.EXE     : 13.6.0.402    639264 Bytes  24.12.2012 17:27:31
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  24.12.2012 17:27:31
LUKE.DLL       : 13.6.0.400     67360 Bytes  24.12.2012 17:27:43
AVSCPLR.DLL    : 13.6.0.402     93984 Bytes  24.12.2012 17:28:01
AVREG.DLL      : 13.6.0.406    248096 Bytes  24.12.2012 17:28:00
avlode.dll     : 13.6.1.402    428832 Bytes  24.12.2012 17:28:01
avlode.rdf     : 13.0.0.26       7958 Bytes  24.12.2012 17:28:01
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 16:48:35
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 16:48:46
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 15:30:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 10:50:44
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:15:03
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 12:50:34
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 18:53:47
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 05:59:30
VBASE008.VDF   : 7.11.50.231     2048 Bytes  22.11.2012 05:59:30
VBASE009.VDF   : 7.11.50.232     2048 Bytes  22.11.2012 05:59:30
VBASE010.VDF   : 7.11.50.233     2048 Bytes  22.11.2012 05:59:30
VBASE011.VDF   : 7.11.50.234     2048 Bytes  22.11.2012 05:59:30
VBASE012.VDF   : 7.11.50.235     2048 Bytes  22.11.2012 05:59:30
VBASE013.VDF   : 7.11.50.236     2048 Bytes  22.11.2012 05:59:30
VBASE014.VDF   : 7.11.51.27    133632 Bytes  23.11.2012 05:59:30
VBASE015.VDF   : 7.11.51.95    140288 Bytes  26.11.2012 14:34:22
VBASE016.VDF   : 7.11.51.221   164352 Bytes  29.11.2012 10:00:40
VBASE017.VDF   : 7.11.52.29    158208 Bytes  01.12.2012 12:49:12
VBASE018.VDF   : 7.11.52.91    116736 Bytes  03.12.2012 19:01:29
VBASE019.VDF   : 7.11.52.151   137728 Bytes  05.12.2012 09:22:19
VBASE020.VDF   : 7.11.52.225   157696 Bytes  06.12.2012 17:33:33
VBASE021.VDF   : 7.11.53.35    126976 Bytes  08.12.2012 14:18:18
VBASE022.VDF   : 7.11.53.55    225792 Bytes  09.12.2012 13:11:44
VBASE023.VDF   : 7.11.53.93    157184 Bytes  10.12.2012 17:12:06
VBASE024.VDF   : 7.11.53.169   153088 Bytes  12.12.2012 09:07:16
VBASE025.VDF   : 7.11.53.237   152064 Bytes  14.12.2012 21:00:32
VBASE026.VDF   : 7.11.54.23    149504 Bytes  17.12.2012 11:30:10
VBASE027.VDF   : 7.11.54.67    130048 Bytes  18.12.2012 17:33:21
VBASE028.VDF   : 7.11.54.153   292352 Bytes  21.12.2012 19:40:22
VBASE029.VDF   : 7.11.55.1     300032 Bytes  28.12.2012 15:44:13
VBASE030.VDF   : 7.11.55.2       2048 Bytes  28.12.2012 15:44:13
VBASE031.VDF   : 7.11.55.60    124416 Bytes  31.12.2012 16:47:09
Engineversion  : 8.2.10.224
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 15:35:56
AESCRIPT.DLL   : 8.1.4.78      467323 Bytes  20.12.2012 19:51:14
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 18:05:29
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:27:14
AERDL.DLL      : 8.2.0.74      643445 Bytes  07.11.2012 20:40:17
AEPACK.DLL     : 8.3.1.2       819574 Bytes  20.12.2012 19:51:14
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 19:15:45
AEHEUR.DLL     : 8.1.4.168    5628280 Bytes  20.12.2012 19:51:13
AEHELP.DLL     : 8.1.25.2      258423 Bytes  11.10.2012 15:00:29
AEGEN.DLL      : 8.1.6.12      434549 Bytes  13.12.2012 18:05:28
AEEXP.DLL      : 8.3.0.4       184692 Bytes  20.12.2012 19:51:14
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 15:35:56
AECORE.DLL     : 8.1.30.0      201079 Bytes  13.12.2012 18:05:28
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 19:15:15
AVWINLL.DLL    : 13.4.0.163     25888 Bytes  24.12.2012 17:27:13
AVPREF.DLL     : 13.4.0.360     50464 Bytes  24.12.2012 17:27:31
AVREP.DLL      : 13.4.0.360    177952 Bytes  24.12.2012 17:28:00
AVARKT.DLL     : 13.6.0.402    260384 Bytes  24.12.2012 17:27:25
AVEVTLOG.DLL   : 13.6.0.400    167200 Bytes  24.12.2012 17:27:26
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  24.12.2012 17:27:51
AVSMTP.DLL     : 13.4.0.163     62752 Bytes  24.12.2012 17:27:32
NETNT.DLL      : 13.4.0.360     15648 Bytes  24.12.2012 17:27:46
RCIMAGE.DLL    : 13.4.0.360   5154080 Bytes  24.12.2012 17:27:14
RCTEXT.DLL     : 13.4.0.360     68384 Bytes  24.12.2012 17:27:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+SPR,

Beginn des Suchlaufs: Montag, 31. Dezember 2012  18:34

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TouchService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'atkexComSvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'aaHMSvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsSysCtrlService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'fsssvc.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'IProsetMonitor.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDMService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDFME.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDSC.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '220' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TouchUser.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsRoutineController.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'VRMHelp.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TabletUser.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'fsui.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'pnSvc.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainmeter.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kone[+]Monitor.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'AiChargerPlus.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'TurboVHelp.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'EPUHelp.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AI Suite II.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlertHelper.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeviceDisplayObjectProvider.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'DXPServer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'w3wp.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Users\XXXXXXXXXXXXX\wgsdgsdgdsgsd.dll
  [FUND]      Ist das Trojanische Pferd TR/Rogue.KD.818554.1

Die Registry wurde durchsucht ( '3927' Dateien ).


Beginne mit der Desinfektion:
Die Datei '\\?\C:\Users\XXXXXXXXXXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk' wurde ins Quarantäneverzeichnis verschoben.
C:\Users\XXXXXXXXXXXXX\wgsdgsdgdsgsd.dll
  [FUND]      Ist das Trojanische Pferd TR/Rogue.KD.818554.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4165675f.qua' verschoben!


Ende des Suchlaufs: Montag, 31. Dezember 2012  20:17
Benötigte Zeit: 00:44 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   4932 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   4931 Dateien ohne Befall
     34 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Danach vollständigen Systemscan durchgeführt (leider mit Unterbrechung) daher erst sieben Funde später weitere 27!

Code:
ATTFilter
Avira Internet Security
Erstellungsdatum der Reportdatei: Montag, 31. Dezember 2012  20:27


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.


Plattform      : Windows 7 Ultimate
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : 

Versionsinformationen:
BUILD.DAT      : 13.0.0.2890    57207 Bytes  05.12.2012 17:09:00
AVSCAN.EXE     : 13.6.0.402    639264 Bytes  24.12.2012 17:27:31
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  24.12.2012 17:27:31
LUKE.DLL       : 13.6.0.400     67360 Bytes  24.12.2012 17:27:43
AVSCPLR.DLL    : 13.6.0.402     93984 Bytes  24.12.2012 17:28:01
AVREG.DLL      : 13.6.0.406    248096 Bytes  24.12.2012 17:28:00
avlode.dll     : 13.6.1.402    428832 Bytes  24.12.2012 17:28:01
avlode.rdf     : 13.0.0.26       7958 Bytes  24.12.2012 17:28:01
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 16:48:35
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 16:48:46
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 15:30:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 10:50:44
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:15:03
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 12:50:34
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 18:53:47
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 05:59:30
VBASE008.VDF   : 7.11.50.231     2048 Bytes  22.11.2012 05:59:30
VBASE009.VDF   : 7.11.50.232     2048 Bytes  22.11.2012 05:59:30
VBASE010.VDF   : 7.11.50.233     2048 Bytes  22.11.2012 05:59:30
VBASE011.VDF   : 7.11.50.234     2048 Bytes  22.11.2012 05:59:30
VBASE012.VDF   : 7.11.50.235     2048 Bytes  22.11.2012 05:59:30
VBASE013.VDF   : 7.11.50.236     2048 Bytes  22.11.2012 05:59:30
VBASE014.VDF   : 7.11.51.27    133632 Bytes  23.11.2012 05:59:30
VBASE015.VDF   : 7.11.51.95    140288 Bytes  26.11.2012 14:34:22
VBASE016.VDF   : 7.11.51.221   164352 Bytes  29.11.2012 10:00:40
VBASE017.VDF   : 7.11.52.29    158208 Bytes  01.12.2012 12:49:12
VBASE018.VDF   : 7.11.52.91    116736 Bytes  03.12.2012 19:01:29
VBASE019.VDF   : 7.11.52.151   137728 Bytes  05.12.2012 09:22:19
VBASE020.VDF   : 7.11.52.225   157696 Bytes  06.12.2012 17:33:33
VBASE021.VDF   : 7.11.53.35    126976 Bytes  08.12.2012 14:18:18
VBASE022.VDF   : 7.11.53.55    225792 Bytes  09.12.2012 13:11:44
VBASE023.VDF   : 7.11.53.93    157184 Bytes  10.12.2012 17:12:06
VBASE024.VDF   : 7.11.53.169   153088 Bytes  12.12.2012 09:07:16
VBASE025.VDF   : 7.11.53.237   152064 Bytes  14.12.2012 21:00:32
VBASE026.VDF   : 7.11.54.23    149504 Bytes  17.12.2012 11:30:10
VBASE027.VDF   : 7.11.54.67    130048 Bytes  18.12.2012 17:33:21
VBASE028.VDF   : 7.11.54.153   292352 Bytes  21.12.2012 19:40:22
VBASE029.VDF   : 7.11.55.1     300032 Bytes  28.12.2012 15:44:13
VBASE030.VDF   : 7.11.55.2       2048 Bytes  28.12.2012 15:44:13
VBASE031.VDF   : 7.11.55.60    124416 Bytes  31.12.2012 16:47:09
Engineversion  : 8.2.10.224
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 15:35:56
AESCRIPT.DLL   : 8.1.4.78      467323 Bytes  20.12.2012 19:51:14
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 18:05:29
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:27:14
AERDL.DLL      : 8.2.0.74      643445 Bytes  07.11.2012 20:40:17
AEPACK.DLL     : 8.3.1.2       819574 Bytes  20.12.2012 19:51:14
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 19:15:45
AEHEUR.DLL     : 8.1.4.168    5628280 Bytes  20.12.2012 19:51:13
AEHELP.DLL     : 8.1.25.2      258423 Bytes  11.10.2012 15:00:29
AEGEN.DLL      : 8.1.6.12      434549 Bytes  13.12.2012 18:05:28
AEEXP.DLL      : 8.3.0.4       184692 Bytes  20.12.2012 19:51:14
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 15:35:56
AECORE.DLL     : 8.1.30.0      201079 Bytes  13.12.2012 18:05:28
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 19:15:15
AVWINLL.DLL    : 13.4.0.163     25888 Bytes  24.12.2012 17:27:13
AVPREF.DLL     : 13.4.0.360     50464 Bytes  24.12.2012 17:27:31
AVREP.DLL      : 13.4.0.360    177952 Bytes  24.12.2012 17:28:00
AVARKT.DLL     : 13.6.0.402    260384 Bytes  24.12.2012 17:27:25
AVEVTLOG.DLL   : 13.6.0.400    167200 Bytes  24.12.2012 17:27:26
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  24.12.2012 17:27:51
AVSMTP.DLL     : 13.4.0.163     62752 Bytes  24.12.2012 17:27:32
NETNT.DLL      : 13.4.0.360     15648 Bytes  24.12.2012 17:27:46
RCIMAGE.DLL    : 13.4.0.360   5154080 Bytes  24.12.2012 17:27:14
RCTEXT.DLL     : 13.4.0.360     68384 Bytes  24.12.2012 17:27:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50d8937e\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+SPR,

Beginn des Suchlaufs: Montag, 31. Dezember 2012  20:27

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TouchService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'atkexComSvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'aaHMSvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsSysCtrlService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'fsssvc.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'IProsetMonitor.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDMService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDFME.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDSC.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '239' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TouchUser.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsRoutineController.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'VRMHelp.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TabletUser.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'fsui.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'pnSvc.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainmeter.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kone[+]Monitor.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'AiChargerPlus.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'TurboVHelp.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'EPUHelp.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AI Suite II.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlertHelper.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeviceDisplayObjectProvider.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'DXPServer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'w3wp.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\XXXXXXXXXXXXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\1ede2ede-3994d72d'
Beginne mit der Suche in 'C:\Users\XXXXXXXXXXXXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\4ca0f5c3-697ca950'
C:\Users\XXXXXXXXXXXXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\1ede2ede-3994d72d
  [FUND]      Ist das Trojanische Pferd TR/Rogue.KD.818554.1
C:\Users\XXXXXXXXXXXXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\4ca0f5c3-697ca950
    [0] Archivtyp: ZIP
    --> Akiuc.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Kalika.E
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> Bazanas.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Kalika.G
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> Chena.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Kalika.F
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> Hanuka.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/0507.DA
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> Ini.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/0507.CZ
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> Letstat.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Kalika.D
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

Beginne mit der Desinfektion:
C:\Users\XXXXXXXXXXXXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\4ca0f5c3-697ca950
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Kalika.D
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ab948a6.qua' verschoben!
C:\Users\XXXXXXXXXXXXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\1ede2ede-3994d72d
  [FUND]      Ist das Trojanische Pferd TR/Rogue.KD.818554.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42296703.qua' verschoben!


Ende des Suchlaufs: Montag, 31. Dezember 2012  20:27
Benötigte Zeit: 00:06 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1087 Dateien wurden geprüft
      7 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1080 Dateien ohne Befall
      4 Archive wurden durchsucht
      6 Warnungen
      2 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
hier noch 27 weitere Funde!! per Avira

Code:
ATTFilter
Avira Internet Security
Erstellungsdatum der Reportdatei: Montag, 31. Dezember 2012  20:17


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Plattform      : Windows 7 Ultimate
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : 

Versionsinformationen:
BUILD.DAT      : 13.0.0.2890    57207 Bytes  05.12.2012 17:09:00
AVSCAN.EXE     : 13.6.0.402    639264 Bytes  24.12.2012 17:27:31
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  24.12.2012 17:27:31
LUKE.DLL       : 13.6.0.400     67360 Bytes  24.12.2012 17:27:43
AVSCPLR.DLL    : 13.6.0.402     93984 Bytes  24.12.2012 17:28:01
AVREG.DLL      : 13.6.0.406    248096 Bytes  24.12.2012 17:28:00
avlode.dll     : 13.6.1.402    428832 Bytes  24.12.2012 17:28:01
avlode.rdf     : 13.0.0.26       7958 Bytes  24.12.2012 17:28:01
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 16:48:35
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 16:48:46
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 15:30:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 10:50:44
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:15:03
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 12:50:34
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 18:53:47
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 05:59:30
VBASE008.VDF   : 7.11.50.231     2048 Bytes  22.11.2012 05:59:30
VBASE009.VDF   : 7.11.50.232     2048 Bytes  22.11.2012 05:59:30
VBASE010.VDF   : 7.11.50.233     2048 Bytes  22.11.2012 05:59:30
VBASE011.VDF   : 7.11.50.234     2048 Bytes  22.11.2012 05:59:30
VBASE012.VDF   : 7.11.50.235     2048 Bytes  22.11.2012 05:59:30
VBASE013.VDF   : 7.11.50.236     2048 Bytes  22.11.2012 05:59:30
VBASE014.VDF   : 7.11.51.27    133632 Bytes  23.11.2012 05:59:30
VBASE015.VDF   : 7.11.51.95    140288 Bytes  26.11.2012 14:34:22
VBASE016.VDF   : 7.11.51.221   164352 Bytes  29.11.2012 10:00:40
VBASE017.VDF   : 7.11.52.29    158208 Bytes  01.12.2012 12:49:12
VBASE018.VDF   : 7.11.52.91    116736 Bytes  03.12.2012 19:01:29
VBASE019.VDF   : 7.11.52.151   137728 Bytes  05.12.2012 09:22:19
VBASE020.VDF   : 7.11.52.225   157696 Bytes  06.12.2012 17:33:33
VBASE021.VDF   : 7.11.53.35    126976 Bytes  08.12.2012 14:18:18
VBASE022.VDF   : 7.11.53.55    225792 Bytes  09.12.2012 13:11:44
VBASE023.VDF   : 7.11.53.93    157184 Bytes  10.12.2012 17:12:06
VBASE024.VDF   : 7.11.53.169   153088 Bytes  12.12.2012 09:07:16
VBASE025.VDF   : 7.11.53.237   152064 Bytes  14.12.2012 21:00:32
VBASE026.VDF   : 7.11.54.23    149504 Bytes  17.12.2012 11:30:10
VBASE027.VDF   : 7.11.54.67    130048 Bytes  18.12.2012 17:33:21
VBASE028.VDF   : 7.11.54.153   292352 Bytes  21.12.2012 19:40:22
VBASE029.VDF   : 7.11.55.1     300032 Bytes  28.12.2012 15:44:13
VBASE030.VDF   : 7.11.55.2       2048 Bytes  28.12.2012 15:44:13
VBASE031.VDF   : 7.11.55.60    124416 Bytes  31.12.2012 16:47:09
Engineversion  : 8.2.10.224
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 15:35:56
AESCRIPT.DLL   : 8.1.4.78      467323 Bytes  20.12.2012 19:51:14
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 18:05:29
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:27:14
AERDL.DLL      : 8.2.0.74      643445 Bytes  07.11.2012 20:40:17
AEPACK.DLL     : 8.3.1.2       819574 Bytes  20.12.2012 19:51:14
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 19:15:45
AEHEUR.DLL     : 8.1.4.168    5628280 Bytes  20.12.2012 19:51:13
AEHELP.DLL     : 8.1.25.2      258423 Bytes  11.10.2012 15:00:29
AEGEN.DLL      : 8.1.6.12      434549 Bytes  13.12.2012 18:05:28
AEEXP.DLL      : 8.3.0.4       184692 Bytes  20.12.2012 19:51:14
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 15:35:56
AECORE.DLL     : 8.1.30.0      201079 Bytes  13.12.2012 18:05:28
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 19:15:15
AVWINLL.DLL    : 13.4.0.163     25888 Bytes  24.12.2012 17:27:13
AVPREF.DLL     : 13.4.0.360     50464 Bytes  24.12.2012 17:27:31
AVREP.DLL      : 13.4.0.360    177952 Bytes  24.12.2012 17:28:00
AVARKT.DLL     : 13.6.0.402    260384 Bytes  24.12.2012 17:27:25
AVEVTLOG.DLL   : 13.6.0.400    167200 Bytes  24.12.2012 17:27:26
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  24.12.2012 17:27:51
AVSMTP.DLL     : 13.4.0.163     62752 Bytes  24.12.2012 17:27:32
NETNT.DLL      : 13.4.0.360     15648 Bytes  24.12.2012 17:27:46
RCIMAGE.DLL    : 13.4.0.360   5154080 Bytes  24.12.2012 17:27:14
RCTEXT.DLL     : 13.4.0.360     68384 Bytes  24.12.2012 17:27:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:, G:, H:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+SPR,

Beginn des Suchlaufs: Montag, 31. Dezember 2012  20:17

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'H:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TouchService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'atkexComSvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'aaHMSvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsSysCtrlService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'fsssvc.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'IProsetMonitor.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDMService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDFME.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDSC.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '220' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TouchUser.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsRoutineController.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'VRMHelp.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TabletUser.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'fsui.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'pnSvc.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainmeter.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kone[+]Monitor.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'AiChargerPlus.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'TurboVHelp.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'EPUHelp.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AI Suite II.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlertHelper.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeviceDisplayObjectProvider.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'DXPServer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'w3wp.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3925' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\Syscache.hve
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\ZaphodB\AppData\Local\Microsoft\Windows\UsrClass.dat
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\ZaphodB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\1ede2ede-3994d72d
  [FUND]      Ist das Trojanische Pferd TR/Rogue.KD.818554.1
    [0] Archivtyp: RSRC
    --> C:\Program Files\Tablet\WinUSBCoInstaller2.dll
        [1] Archivtyp: RSRC
      --> C:\Users\ZaphodB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\274cc81e-6a1207f7
          [2] Archivtyp: ZIP
        --> beautifua.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/4681.AI
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> beautifub.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/4681.AJ
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> beautifuc.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Inject.AU
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\ZaphodB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\274cc81e-6a1207f7
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Inject.AU
C:\Users\ZaphodB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\4ca0f5c3-697ca950
    [0] Archivtyp: ZIP
    --> Akiuc.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Kalika.E
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> Bazanas.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Kalika.G
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> Chena.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Kalika.F
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> Hanuka.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/0507.DA
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> Ini.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/0507.CZ
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> Letstat.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Kalika.D
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\ZaphodB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\1423bfe6-38c7b1b2
    [0] Archivtyp: ZIP
    --> ewjvaiwebvhtuai124a.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.QJ
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> test.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.QK
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\ZaphodB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\6603af2c-4772855e
    [0] Archivtyp: ZIP
    --> hw.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-4681.X
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> juqirvs.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-4681.Y
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> w.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.LP
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\ZaphodB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\2356a449-273364bd
    [0] Archivtyp: ZIP
    --> VrJrzI.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.NS
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> UWhfAU.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-1723.ES
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> asrVnO.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.NT
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> cEWCR.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.NV
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> ewpxAUl.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.KY
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> FpoRyv.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.NW
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> Ila.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.NX
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> kWXXT.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.O
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> lVFVd.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/4681.AG
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> OWAmOvNRW.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.NU
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> TpOQkVyWc.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.MT
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows\System32\config\SECURITY.LOG1
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'E:\' <EDMUS-Copy>

Beginne mit der Desinfektion:
C:\Users\ZaphodB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\2356a449-273364bd
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.MT
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58a942a6.qua' verschoben!
C:\Users\ZaphodB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\6603af2c-4772855e
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.LP
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40396d04.qua' verschoben!
C:\Users\ZaphodB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\1423bfe6-38c7b1b2
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.QK
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '126437ea.qua' verschoben!
C:\Users\ZaphodB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\4ca0f5c3-697ca950
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Kalika.D
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
C:\Users\ZaphodB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\274cc81e-6a1207f7
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Inject.AU
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '31d15511.qua' verschoben!
C:\Users\ZaphodB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\1ede2ede-3994d72d
  [FUND]      Ist das Trojanische Pferd TR/Rogue.KD.818554.1
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!


Ende des Suchlaufs: Montag, 31. Dezember 2012  20:54
Benötigte Zeit: 36:03 Minute(n)

Der Suchlauf wurde abgebrochen!

  36644 Verzeichnisse wurden überprüft
 692955 Dateien wurden geprüft
     27 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 692928 Dateien ohne Befall
   7063 Archive wurden durchsucht
     28 Warnungen
      6 Hinweise
     87 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
bei allen Durchgängen in Quarantäne gepackt

anschließend von selbst schon mal Malwarebytes drüber laufen lassen mit folgenden ergebnissen:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2012.12.31.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
xxx :: xxxxxx[Administrator]

31.12.2012 20:22:47
mbam-log-2012-12-31 (20-22-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 754723
Laufzeit: 56 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
anschließend erneut durchlaufen lassen, mit folgendem Ergebnis

Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2012.12.31.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
xxx:: xxxxx [Administrator]

31.12.2012 21:21:34
mbam-log-2012-12-31 (21-21-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 446786
Laufzeit: 15 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Dann wieder vollständigen Systemdurchlauf per Avira

Code:
ATTFilter
Avira Internet Security
Erstellungsdatum der Reportdatei: Montag, 31. Dezember 2012  21:00


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Plattform      : Windows 7 Ultimate
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : 

Versionsinformationen:
BUILD.DAT      : 13.0.0.2890    57207 Bytes  05.12.2012 17:09:00
AVSCAN.EXE     : 13.6.0.402    639264 Bytes  24.12.2012 17:27:31
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  24.12.2012 17:27:31
LUKE.DLL       : 13.6.0.400     67360 Bytes  24.12.2012 17:27:43
AVSCPLR.DLL    : 13.6.0.402     93984 Bytes  24.12.2012 17:28:01
AVREG.DLL      : 13.6.0.406    248096 Bytes  24.12.2012 17:28:00
avlode.dll     : 13.6.1.402    428832 Bytes  24.12.2012 17:28:01
avlode.rdf     : 13.0.0.26       7958 Bytes  24.12.2012 17:28:01
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 16:48:35
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 16:48:46
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 15:30:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 10:50:44
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:15:03
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 12:50:34
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 18:53:47
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 05:59:30
VBASE008.VDF   : 7.11.50.231     2048 Bytes  22.11.2012 05:59:30
VBASE009.VDF   : 7.11.50.232     2048 Bytes  22.11.2012 05:59:30
VBASE010.VDF   : 7.11.50.233     2048 Bytes  22.11.2012 05:59:30
VBASE011.VDF   : 7.11.50.234     2048 Bytes  22.11.2012 05:59:30
VBASE012.VDF   : 7.11.50.235     2048 Bytes  22.11.2012 05:59:30
VBASE013.VDF   : 7.11.50.236     2048 Bytes  22.11.2012 05:59:30
VBASE014.VDF   : 7.11.51.27    133632 Bytes  23.11.2012 05:59:30
VBASE015.VDF   : 7.11.51.95    140288 Bytes  26.11.2012 14:34:22
VBASE016.VDF   : 7.11.51.221   164352 Bytes  29.11.2012 10:00:40
VBASE017.VDF   : 7.11.52.29    158208 Bytes  01.12.2012 12:49:12
VBASE018.VDF   : 7.11.52.91    116736 Bytes  03.12.2012 19:01:29
VBASE019.VDF   : 7.11.52.151   137728 Bytes  05.12.2012 09:22:19
VBASE020.VDF   : 7.11.52.225   157696 Bytes  06.12.2012 17:33:33
VBASE021.VDF   : 7.11.53.35    126976 Bytes  08.12.2012 14:18:18
VBASE022.VDF   : 7.11.53.55    225792 Bytes  09.12.2012 13:11:44
VBASE023.VDF   : 7.11.53.93    157184 Bytes  10.12.2012 17:12:06
VBASE024.VDF   : 7.11.53.169   153088 Bytes  12.12.2012 09:07:16
VBASE025.VDF   : 7.11.53.237   152064 Bytes  14.12.2012 21:00:32
VBASE026.VDF   : 7.11.54.23    149504 Bytes  17.12.2012 11:30:10
VBASE027.VDF   : 7.11.54.67    130048 Bytes  18.12.2012 17:33:21
VBASE028.VDF   : 7.11.54.153   292352 Bytes  21.12.2012 19:40:22
VBASE029.VDF   : 7.11.55.1     300032 Bytes  28.12.2012 15:44:13
VBASE030.VDF   : 7.11.55.2       2048 Bytes  28.12.2012 15:44:13
VBASE031.VDF   : 7.11.55.60    124416 Bytes  31.12.2012 16:47:09
Engineversion  : 8.2.10.224
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 15:35:56
AESCRIPT.DLL   : 8.1.4.78      467323 Bytes  20.12.2012 19:51:14
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 18:05:29
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:27:14
AERDL.DLL      : 8.2.0.74      643445 Bytes  07.11.2012 20:40:17
AEPACK.DLL     : 8.3.1.2       819574 Bytes  20.12.2012 19:51:14
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 19:15:45
AEHEUR.DLL     : 8.1.4.168    5628280 Bytes  20.12.2012 19:51:13
AEHELP.DLL     : 8.1.25.2      258423 Bytes  11.10.2012 15:00:29
AEGEN.DLL      : 8.1.6.12      434549 Bytes  13.12.2012 18:05:28
AEEXP.DLL      : 8.3.0.4       184692 Bytes  20.12.2012 19:51:14
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 15:35:56
AECORE.DLL     : 8.1.30.0      201079 Bytes  13.12.2012 18:05:28
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 19:15:15
AVWINLL.DLL    : 13.4.0.163     25888 Bytes  24.12.2012 17:27:13
AVPREF.DLL     : 13.4.0.360     50464 Bytes  24.12.2012 17:27:31
AVREP.DLL      : 13.4.0.360    177952 Bytes  24.12.2012 17:28:00
AVARKT.DLL     : 13.6.0.402    260384 Bytes  24.12.2012 17:27:25
AVEVTLOG.DLL   : 13.6.0.400    167200 Bytes  24.12.2012 17:27:26
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  24.12.2012 17:27:51
AVSMTP.DLL     : 13.4.0.163     62752 Bytes  24.12.2012 17:27:32
NETNT.DLL      : 13.4.0.360     15648 Bytes  24.12.2012 17:27:46
RCIMAGE.DLL    : 13.4.0.360   5154080 Bytes  24.12.2012 17:27:14
RCTEXT.DLL     : 13.4.0.360     68384 Bytes  24.12.2012 17:27:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:, G:, H:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+SPR,

Beginn des Suchlaufs: Montag, 31. Dezember 2012  21:00

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'H:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TouchService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'atkexComSvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'aaHMSvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsSysCtrlService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'fsssvc.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'IProsetMonitor.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDMService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDFME.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDSC.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '231' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TouchUser.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsRoutineController.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'VRMHelp.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TabletUser.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'fsui.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'pnSvc.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainmeter.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kone[+]Monitor.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'AiChargerPlus.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'TurboVHelp.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'EPUHelp.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AI Suite II.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlertHelper.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeviceDisplayObjectProvider.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'DXPServer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'w3wp.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3927' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'E:\' <E>
Beginne mit der Suche in 'F:\' <F>
Beginne mit der Suche in 'G:\' <G>
G:\pagefile.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'H:\' <H>


Ende des Suchlaufs: Montag, 31. Dezember 2012  22:07
Benötigte Zeit:  1:07:21 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  65160 Verzeichnisse wurden überprüft
 1665711 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 1665710 Dateien ohne Befall
  15139 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
     90 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Viren in AVIRA Quarantäne

Code:
ATTFilter
JAVA/Agent.LP
JAVA/Agent.MT
JAVA/Jogek.QK
JAVA/Inject.AU
JAVA/Kalika.D
TR/Rogue.KD.818554.1
alle Quelle: C:\Users\xxx\appdata\locallow\sun\java\deployment\cache\6.0\verschiedene
und dieser hier:
TR/Rogue.KD.818554.1 - quelle: C:\users\xxx\wgsdgsdgdsgsd.dll
         

Java Cache habe ich über Java Control Panel gelöscht.

Hoffe ich komme um einen "Neuinstallation" herum
und ich habe nichts gravierendes.

Achja - Guten Rutsch ins neue Jahr - hoffentlich problemfrei

Alt 01.01.2013, 11:37   #2
t'john
/// Helfer-Team
 
Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :( - Standard

Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(





1. Schritt
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

danach:


Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 01.01.2013, 12:16   #3
anselmo123
 
Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :( - Standard

Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(



t'john

erstmal danke und frohes neues jahr..

eine frage:

Schließe alle offenen Programme und Browser.


beinhaltet dies auch die im hintergrund laufenden programme, wie z.b. controlpanels von roccat(maustreiber), nvidia etc..


und kann ich davon ausgehen, das ich den avira avgnt nicht beenden muss, wenn das ja nicht da steht, oder?
__________________

Alt 01.01.2013, 12:24   #4
t'john
/// Helfer-Team
 
Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :( - Standard

Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(



Nur, die offen sichtbaren Programme beenden.
__________________
Mfg, t'john
Das TB unterstützen

Alt 01.01.2013, 12:49   #5
anselmo123
 
Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :( - Standard

Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(



so, alle logfiles hier.. danke nochmals

adwcleaner-log

Code:
ATTFilter
# AdwCleaner v2.104 - Datei am 01/01/2013 um 13:30:14 erstellt
# Aktualisiert am 29/12/2012 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : XXXX - YYYY
# Bootmodus : Normal
# Ausgeführt unter : F:\Downloads\TrojanerBoard\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\XXXX\AppData\Roaming\Mozilla\Firefox\Profiles\tcf6zjyl.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\ZZZZ\AppData\Roaming\Mozilla\Firefox\Profiles\ggqlxhhk.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [973 octets] - [01/01/2013 13:30:14]

########## EOF - C:\AdwCleaner[R1].txt - [1032 octets] ##########
         
OTL.txt-log:

Code:
ATTFilter
OTL logfile created on: 01.01.2013 13:38:26 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = F:\Downloads\TrojanerBoard
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
15,97 Gb Total Physical Memory | 13,55 Gb Available Physical Memory | 84,86% Memory free
23,95 Gb Paging File | 21,33 Gb Available in Paging File | 89,04% Paging File free
Paging file location(s): c:\pagefile.sys 4090 4090g:\pagef [Binary data over 200 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 59,40 Gb Total Space | 25,77 Gb Free Space | 43,38% Space Free | Partition Type: NTFS
Drive E: | 496,68 Gb Total Space | 111,08 Gb Free Space | 22,36% Space Free | Partition Type: NTFS
Drive F: | 434,82 Gb Total Space | 362,48 Gb Free Space | 83,36% Space Free | Partition Type: NTFS
Drive G: | 55,80 Gb Total Space | 7,28 Gb Free Space | 13,05% Space Free | Partition Type: NTFS
Drive H: | 465,76 Gb Total Space | 127,99 Gb Free Space | 27,48% Space Free | Partition Type: NTFS
Drive K: | 7,28 Gb Total Space | 6,98 Gb Free Space | 95,85% Space Free | Partition Type: FAT32
 
Computer Name: YYYY | User Name: XXXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - F:\Downloads\TrojanerBoard\OTL.exe (OldTimer Tools)
PRC - C:\Windows\SysWOW64\PnkBstrA.exe ()
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Mozilla\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_278.exe (Adobe Systems, Inc.)
PRC - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.exe (ROCCAT GmbH)
PRC - C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe (ASUSTeK Computer Inc.)
PRC - C:\Program Files (x86)\ASUS\AI Suite II\DIGI+ VRM\VRMHelp.exe (ASUSTeK Computer Inc.)
PRC - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.)
PRC - C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (ASUSTeK Computer Inc.)
PRC - C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pnSvc.exe (ASUSTeK Computer Inc.)
PRC - C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (ASUSTeK Computer Inc.)
PRC - C:\Program Files (x86)\ASUS\AAHM\1.00.14\aaHMSvc.exe ()
PRC - C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (ASUSTeK Computer Inc.)
PRC - C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe (ASUSTek Computer Inc.)
PRC - C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe ()
PRC - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe ()
PRC - C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe (ASUSTeK Computer Inc.)
PRC - C:\Program Files (x86)\Western Digital\WD Smartware\Front Parlor\WDFME\WDFME.exe ()
PRC - G:\Program Files (x86)\RocketDock\RocketDock.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\Mozilla\Mozilla Firefox\mozjs.dll ()
MOD - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_278.dll ()
MOD - C:\Program Files (x86)\ASUS\AI Suite II\Sensor Graph\SensorGraph.dll ()
MOD - C:\Program Files (x86)\ASUS\AI Suite II\BarGadget\BarGadget.dll ()
MOD - C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\HookKey32.dll ()
MOD - C:\Program Files (x86)\ASUS\AI Suite II\AssistFunc.dll ()
MOD - C:\Program Files (x86)\ASUS\AI Suite II\AI Charger+\AIChargerPlus.dll ()
MOD - C:\Program Files (x86)\ASUS\AI Suite II\Bluetooth Go!\BluetoothGo.dll ()
MOD - C:\Program Files (x86)\ASUS\AI Suite II\Sensor\Sensor.dll ()
MOD - C:\Program Files (x86)\ASUS\AI Suite II\Settings\Settings.dll ()
MOD - C:\Program Files (x86)\ASUS\AI Suite II\Probe_II\ProbeII.dll ()
MOD - C:\Program Files (x86)\ASUS\AI Suite II\MyLogo\MyLogo.dll ()
MOD - C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\aaHMLib.dll ()
MOD - C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pngio.dll ()
MOD - C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\ImageHelper.dll ()
MOD - C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\AsNetlib.dll ()
MOD - C:\Program Files (x86)\ASUS\AI Suite II\ASUS Update\Update.dll ()
MOD - C:\Program Files (x86)\ASUS\AAHM\1.00.14\aaHMLib.dll ()
MOD - C:\Program Files (x86)\ASUS\AI Suite II\TabGadget\TabGadget.dll ()
MOD - C:\Program Files (x86)\ASUS\AI Suite II\Splitter\Splitter.dll ()
MOD - C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\hiddriver.dll ()
MOD - C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\ImageHelper.dll ()
MOD - C:\Program Files (x86)\ASUS\AI Suite II\ImageHelper.dll ()
MOD - C:\Program Files (x86)\ASUS\AI Suite II\pngio.dll ()
MOD - C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\pngio.dll ()
MOD - G:\Program Files (x86)\RocketDock\RocketDock.exe ()
MOD - G:\Program Files (x86)\RocketDock\RocketDock.dll ()
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (Intel® PROSet Monitoring Service) -- C:\Windows\SysNative\IPROSetMonitor.exe (Intel Corporation)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe ()
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirWebService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira Operations GmbH & Co. KG)
SRV - (AntiVirMailService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirFirewallService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe (Avira Operations GmbH & Co. KG)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (TabletServiceWacom) -- C:\Programme\Tablet\Wacom\Wacom_Tablet.exe (Wacom Technology, Corp.)
SRV - (TouchServiceWacom) -- C:\Programme\Tablet\Wacom\Wacom_TouchService.exe (Wacom Technology, Corp.)
SRV - (wlidsvc) -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
SRV - (SbieSvc) -- F:\Programme\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D)
SRV - (TeamViewer6) -- C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (UMVPFSrv) -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.)
SRV - (asHmComSvc) -- C:\Program Files (x86)\ASUS\AAHM\1.00.14\aaHMSvc.exe ()
SRV - (CLKMSVC10_C0976A51) -- F:\Programme\PowerDVD\PowerDVD9\NavFilter\kmsvc.exe (CyberLink)
SRV - (WAS) -- C:\Windows\SysWOW64\inetsrv\iisw3adm.dll (Microsoft Corporation)
SRV - (W3SVC) -- C:\Windows\SysWOW64\inetsrv\iisw3adm.dll (Microsoft Corporation)
SRV - (AppHostSvc) -- C:\Windows\SysWOW64\inetsrv\apphostsvc.dll (Microsoft Corporation)
SRV - (asComSvc) -- C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe ()
SRV - (AsSysCtrlService) -- C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe ()
SRV - (WDFME) -- C:\Program Files (x86)\Western Digital\WD Smartware\Front Parlor\WDFME\WDFME.exe ()
SRV - (WDSC) -- C:\Program Files (x86)\Western Digital\WD Smartware\Front Parlor\WDSC.exe ()
SRV - (WDDMService) -- C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (WDC)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (SwitchBoard) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (avfwot) -- C:\Windows\SysNative\drivers\avfwot.sys (Avira GmbH)
DRV:64bit: - (avfwim) -- C:\Windows\SysNative\drivers\avfwim.sys (Avira GmbH)
DRV:64bit: - (RdpVideoMiniport) -- C:\Windows\SysNative\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (fssfltr) -- C:\Windows\SysNative\drivers\fssfltr.sys (Microsoft Corporation)
DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
DRV:64bit: - (WacHidRouter) -- C:\Windows\SysNative\drivers\wachidrouter.sys (Wacom Technology)
DRV:64bit: - (hidkmdf) -- C:\Windows\SysNative\drivers\hidkmdf.sys (Windows (R) Win 7 DDK provider)
DRV:64bit: - (wacomrouterfilter) -- C:\Windows\SysNative\drivers\wacomrouterfilter.sys (Wacom Technology)
DRV:64bit: - (dtsoftbus01) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (wacmoumonitor) -- C:\Windows\SysNative\drivers\wacmoumonitor.sys (Wacom Technology)
DRV:64bit: - (wacommousefilter) -- C:\Windows\SysNative\drivers\wacommousefilter.sys (Wacom Technology)
DRV:64bit: - (wacomvhid) -- C:\Windows\SysNative\drivers\wacomvhid.sys (Wacom Technology)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (CompFilter64) -- C:\Windows\SysNative\drivers\lvbflt64.sys (Logitech Inc.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (asmtxhci) -- C:\Windows\SysNative\drivers\asmtxhci.sys (ASMedia Technology Inc)
DRV:64bit: - (asmthub3) -- C:\Windows\SysNative\drivers\asmthub3.sys (ASMedia Technology Inc)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (AiChargerPlus) -- C:\Windows\SysNative\drivers\AiChargerPlus.sys (ASUSTek Computer Inc.)
DRV:64bit: - (MEIx64) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation)
DRV:64bit: - (IntcDAud) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation)
DRV:64bit: - (e1cexpress) -- C:\Windows\SysNative\drivers\e1c62x64.sys (Intel Corporation)
DRV:64bit: - (mv91xx) -- C:\Windows\SysNative\drivers\mv91xx.sys (Marvell Semiconductor, Inc.)
DRV:64bit: - (ICCWDT) -- C:\Windows\SysNative\drivers\ICCWDT.sys (Intel Corporation)
DRV:64bit: - (LVUVC64) -- C:\Windows\SysNative\drivers\lvuvc64.sys (Logitech Inc.)
DRV:64bit: - (lvsels64) -- C:\Windows\SysNative\drivers\lvsels64.sys (Logitech Inc.)
DRV:64bit: - (LVRS64) -- C:\Windows\SysNative\drivers\lvrs64.sys (Logitech Inc.)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (WDC_SAM) -- C:\Windows\SysNative\drivers\wdcsam64.sys (Western Digital Technologies)
DRV:64bit: - (SSPORT) -- C:\Windows\SysNative\drivers\SSPORT.sys (Samsung Electronics)
DRV - (SbieDrv) -- F:\Programme\Sandboxie\SbieDrv.sys (SANDBOXIE L.T.D)
DRV - (NTIOLib_1_0_4) -- G:\Programme (x86)\MSI\Live Update 5\NTIOLib_X64.sys (MSI)
DRV - (MSI_MSIBIOS_010507) -- G:\Programme (x86)\MSI\Live Update 5\msibios64_100507.sys (Your Corporation)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = 
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-4057284820-4159350489-1994006488-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-4057284820-4159350489-1994006488-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-4057284820-4159350489-1994006488-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\S-1-5-21-4057284820-4159350489-1994006488-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E7 B2 73 81 54 9D CD 01  [binary data]
IE - HKU\S-1-5-21-4057284820-4159350489-1994006488-1000\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-4057284820-4159350489-1994006488-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-4057284820-4159350489-1994006488-1007\..\SearchScopes,DefaultScope = 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.ecosia.de"
FF - prefs.js..extensions.enabledAddons: %7Be4a8a97b-f2ed-450b-b12d-ee082ba24781%7D:1.5
FF - prefs.js..extensions.enabledAddons: %7Bdf4e4df5-5cb7-46b0-9aef-6c784c3249f8%7D:1.2.0
FF - prefs.js..extensions.enabledAddons: %7Bd40f5e7b-d2cf-4856-b441-cc613eeffbe3%7D:1.68
FF - prefs.js..extensions.enabledAddons: %7Bc45c406e-ab73-11d8-be73-000a95be3b12%7D:1.2.2
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.12
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20120926
FF - prefs.js..extensions.enabledAddons: %7B987311C6-B504-4aa2-90BF-60CC49808D42%7D:2.2
FF - prefs.js..extensions.enabledAddons: %7B097d3191-e6fa-4728-9826-b533d755359d%7D:0.7.18
FF - prefs.js..extensions.enabledAddons: youtube2mp3%40mondayx.de:1.2.3
FF - prefs.js..extensions.enabledAddons: guiconfig%40slosd.net:1.2.2
FF - prefs.js..extensions.enabledAddons: foxyproxy%40eric.h.jung:4.1
FF - prefs.js..extensions.enabledAddons: flatbm%40xuldev.org:1.8.1
FF - prefs.js..extensions.enabledAddons: firepicker%40thedarkone:1.4.3
FF - prefs.js..extensions.enabledAddons: firefox%40ghostery.com:2.8.3
FF - prefs.js..extensions.enabledAddons: admin%40proxy-listen.de:1.0.4.5
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_278.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@wacom.com/wtPlugin,version=2.1.0.2: C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_278.dll ()
FF - HKLM\Software\MozillaPlugins\@esn.me/esnsonar,version=0.70.4: C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=2.1.2: C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll (ESN Social Software AB)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3505.0912: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@mozilla.zeniko.ch/SumatraPDF_Browser_Plugin: C:\Program Files (x86)\SumatraPDF\npPdfViewer.dll (Simon Bünzli)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.10: C:\Program Files (x86)\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wtPlugin,version=2.0.0.1: C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wtPlugin,version=2.1.0.2: C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF - HKCU\Software\MozillaPlugins\@mozilla.zeniko.ch/SumatraPDF_Browser_Plugin: C:\Program Files (x86)\SumatraPDF\npPdfViewer.dll (Simon Bünzli)
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
FF - HKCU\Software\MozillaPlugins\wacom.com/WacomTabletPlugin: C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}: G:\Programme\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} [2011.12.12 09:14:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Components: C:\Program Files (x86)\Mozilla\Mozilla Thunderbird\components [2012.11.21 10:45:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Components: C:\Program Files (x86)\Mozilla\Mozilla Thunderbird\components [2012.11.21 10:45:37 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla\Mozilla Thunderbird\plugins
 
[2012.12.09 08:53:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\XXXX\AppData\Roaming\mozilla\Extensions
[2012.12.13 17:11:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\XXXX\AppData\Roaming\mozilla\Firefox\Profiles\tcf6zjyl.default\extensions
[2012.12.09 09:00:30 | 000,000,000 | ---D | M] (WOT) -- C:\Users\XXXX\AppData\Roaming\mozilla\Firefox\Profiles\tcf6zjyl.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2012.12.09 09:00:30 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\XXXX\AppData\Roaming\mozilla\Firefox\Profiles\tcf6zjyl.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.12.09 09:00:31 | 000,000,000 | ---D | M] (Ghostery) -- C:\Users\XXXX\AppData\Roaming\mozilla\Firefox\Profiles\tcf6zjyl.default\extensions\firefox@ghostery.com
[2012.12.09 09:00:31 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Users\XXXX\AppData\Roaming\mozilla\Firefox\Profiles\tcf6zjyl.default\extensions\foxyproxy@eric.h.jung
[2012.12.09 16:53:18 | 000,013,955 | ---- | M] () (No name found) -- C:\Users\XXXX\AppData\Roaming\mozilla\firefox\profiles\tcf6zjyl.default\extensions\admin@proxy-listen.de.xpi
[2012.12.09 08:55:42 | 000,123,385 | ---- | M] () (No name found) -- C:\Users\XXXX\AppData\Roaming\mozilla\firefox\profiles\tcf6zjyl.default\extensions\elemhidehelper@adblockplus.org.xpi
[2012.12.13 17:11:36 | 002,151,598 | ---- | M] () (No name found) -- C:\Users\XXXX\AppData\Roaming\mozilla\firefox\profiles\tcf6zjyl.default\extensions\firebug@software.joehewitt.com.xpi
[2012.12.09 09:00:31 | 000,039,969 | ---- | M] () (No name found) -- C:\Users\XXXX\AppData\Roaming\mozilla\firefox\profiles\tcf6zjyl.default\extensions\firepicker@thedarkone.xpi
[2012.12.09 09:00:31 | 000,040,533 | ---- | M] () (No name found) -- C:\Users\XXXX\AppData\Roaming\mozilla\firefox\profiles\tcf6zjyl.default\extensions\flatbm@xuldev.org.xpi
[2012.12.09 09:00:30 | 000,174,405 | ---- | M] () (No name found) -- C:\Users\XXXX\AppData\Roaming\mozilla\firefox\profiles\tcf6zjyl.default\extensions\guiconfig@slosd.net.xpi
[2012.12.09 09:00:30 | 000,011,510 | ---- | M] () (No name found) -- C:\Users\XXXX\AppData\Roaming\mozilla\firefox\profiles\tcf6zjyl.default\extensions\youtube2mp3@mondayx.de.xpi
[2012.12.09 09:00:30 | 000,455,379 | ---- | M] () (No name found) -- C:\Users\XXXX\AppData\Roaming\mozilla\firefox\profiles\tcf6zjyl.default\extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
[2012.12.09 09:00:30 | 000,022,573 | ---- | M] () (No name found) -- C:\Users\XXXX\AppData\Roaming\mozilla\firefox\profiles\tcf6zjyl.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}.xpi
[2012.12.09 08:57:31 | 000,199,400 | ---- | M] () (No name found) -- C:\Users\XXXX\AppData\Roaming\mozilla\firefox\profiles\tcf6zjyl.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
[2012.12.09 09:00:30 | 001,268,546 | ---- | M] () (No name found) -- C:\Users\XXXX\AppData\Roaming\mozilla\firefox\profiles\tcf6zjyl.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
[2012.12.09 08:54:49 | 000,804,627 | ---- | M] () (No name found) -- C:\Users\XXXX\AppData\Roaming\mozilla\firefox\profiles\tcf6zjyl.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.12.09 09:00:30 | 000,138,614 | ---- | M] () (No name found) -- C:\Users\XXXX\AppData\Roaming\mozilla\firefox\profiles\tcf6zjyl.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
[2012.12.09 09:00:30 | 000,026,136 | ---- | M] () (No name found) -- C:\Users\XXXX\AppData\Roaming\mozilla\firefox\profiles\tcf6zjyl.default\extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}.xpi
[2012.12.09 09:00:30 | 000,243,496 | ---- | M] () (No name found) -- C:\Users\XXXX\AppData\Roaming\mozilla\firefox\profiles\tcf6zjyl.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
 
O1 HOSTS File: ([2012.08.15 16:11:00 | 000,002,936 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [ASUS AiChargerPlus Execute] C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [RoccatKone+] C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.EXE (ROCCAT GmbH)
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-21-4057284820-4159350489-1994006488-1000..\Run: [RocketDock] G:\Program Files (x86)\RocketDock\RocketDock.exe ()
O4 - HKU\S-1-5-21-4057284820-4159350489-1994006488-1007..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-4057284820-4159350489-1994006488-1007..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\ZZZZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\S-1-5-21-4057284820-4159350489-1994006488-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-4057284820-4159350489-1994006488-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKU\S-1-5-21-4057284820-4159350489-1994006488-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000019 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{65CCF0B8-D70E-4F42-9DD1-5E660D426DFB}: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{5c6b2f0c-d093-11e1-aabe-14dae90f8613}\Shell - "" = AutoRun
O33 - MountPoints2\{5c6b2f0c-d093-11e1-aabe-14dae90f8613}\Shell\AutoRun\command - "" = J:\pushinst.exe
O33 - MountPoints2\{e9cfd5a9-2019-11e1-9c21-14dae90f8613}\Shell - "" = AutoRun
O33 - MountPoints2\{e9cfd5a9-2019-11e1-9c21-14dae90f8613}\Shell\AutoRun\command - "" = I:\Set-up.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.12.31 20:22:07 | 000,024,176 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.12.31 20:21:37 | 000,000,000 | ---D | C] -- C:\Users\XXXX\AppData\Local\Programs
[2012.12.28 01:30:17 | 000,000,000 | ---D | C] -- C:\Users\XXXX\Documents\Assassin's Creed III
[2012.12.25 10:30:07 | 000,000,000 | ---D | C] -- C:\Users\XXXX\Documents\Battlefield 3
[2012.12.25 10:10:22 | 000,000,000 | ---D | C] -- C:\Users\XXXX\AppData\Local\ESN
[2012.12.25 10:10:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Battlelog Web Plugins
[2012.12.25 10:06:26 | 000,000,000 | ---D | C] -- C:\ProgramData\EA Logs
[2012.12.25 03:53:30 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\Common Files\EAInstaller
[2012.12.24 23:20:48 | 000,000,000 | ---D | C] -- C:\Users\XXXX\AppData\Roaming\Origin
[2012.12.24 23:20:40 | 000,000,000 | ---D | C] -- C:\Users\XXXX\AppData\Local\Origin
[2012.12.24 23:19:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Origin
[2012.12.24 18:36:58 | 000,000,000 | ---D | C] -- C:\Users\XXXX\AppData\Roaming\Avira
[2012.12.24 18:34:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.12.24 18:34:04 | 000,140,936 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avfwot.sys
[2012.12.24 18:34:04 | 000,129,216 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys
[2012.12.24 18:34:04 | 000,099,912 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2012.12.24 18:34:04 | 000,027,800 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2012.12.24 18:34:03 | 000,114,168 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avfwim.sys
[2012.12.24 18:34:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2012.12.23 14:09:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Samsung
[2012.12.23 14:09:35 | 001,724,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\gdiplus.dll
[2012.12.23 14:08:55 | 000,158,208 | ---- | C] (Samsung Electronics) -- C:\Windows\SysNative\SUPDSvc2.exe
[2012.12.23 14:08:55 | 000,157,184 | ---- | C] (Samsung Electronics) -- C:\Windows\SysNative\SUPDSvcA2.dll
[2012.12.23 14:08:55 | 000,089,600 | ---- | C] (SS) -- C:\Windows\SysNative\spd__ci.dll
[2012.12.21 08:05:44 | 000,367,616 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2012.12.21 08:05:44 | 000,295,424 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2012.12.21 08:05:44 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2012.12.21 08:05:44 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2012.12.15 13:51:29 | 000,000,000 | ---D | C] -- C:\Users\XXXX\Desktop\CIFRI
[2012.12.12 09:13:43 | 000,000,000 | ---D | C] -- C:\Users\XXXX\AppData\Roaming\AVM
[2012.12.11 23:10:35 | 002,312,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2012.12.11 23:10:35 | 001,494,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2012.12.11 23:10:35 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2012.12.11 23:10:35 | 000,729,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2012.12.11 23:10:35 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2012.12.11 23:10:35 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2012.12.11 23:10:35 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2012.12.11 23:10:35 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2012.12.11 23:10:35 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2012.12.11 23:10:35 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2012.12.11 23:10:35 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2012.12.11 23:10:35 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2012.12.11 23:10:34 | 000,816,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2012.12.11 23:10:34 | 000,717,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2012.12.11 23:10:34 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2012.12.11 20:32:24 | 001,161,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll
[2012.12.11 20:32:24 | 000,424,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll
[2012.12.11 20:32:24 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll
[2012.12.11 20:32:24 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\conhost.exe
[2012.12.11 20:32:24 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll
[2012.12.11 20:32:24 | 000,215,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
[2012.12.11 20:32:24 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
[2012.12.11 20:32:24 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll
[2012.12.11 20:32:24 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
[2012.12.11 20:32:24 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll
[2012.12.11 20:32:24 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
[2012.12.11 20:32:24 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2012.12.11 20:32:24 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2012.12.11 20:32:24 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2012.12.11 20:32:24 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
[2012.12.11 20:32:24 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2012.12.11 20:32:24 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2012.12.11 20:32:24 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
[2012.12.11 20:32:24 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2012.12.11 20:32:23 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2012.12.11 20:32:23 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2012.12.11 20:32:23 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2012.12.11 20:32:23 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2012.12.11 20:32:23 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2012.12.11 20:32:23 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2012.12.11 20:32:23 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2012.12.11 20:32:23 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2012.12.11 20:32:22 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2012.12.11 20:32:22 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2012.12.11 20:32:22 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2012.12.11 20:32:22 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2012.12.11 20:32:22 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2012.12.11 20:32:22 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2012.12.11 20:32:22 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2012.12.11 20:32:22 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2012.12.11 20:32:22 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2012.12.11 20:32:22 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2012.12.11 20:32:22 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2012.12.11 20:32:22 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2012.12.11 20:32:22 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2012.12.11 20:32:22 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2012.12.11 20:32:22 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2012.12.11 20:32:22 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
[2012.12.11 20:32:18 | 000,478,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dpnet.dll
[2012.12.11 20:32:18 | 000,376,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dpnet.dll
[2012.12.04 14:44:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NVIDIA 3D Vision driver
[2012.12.04 14:44:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AGEIA Technologies
[2012.12.04 14:44:19 | 006,223,208 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcpl.dll
[2012.12.04 14:44:19 | 003,311,464 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvsvc64.dll
[2012.12.04 14:44:19 | 002,557,800 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvsvcr.dll
[2012.12.04 14:44:19 | 000,118,120 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvmctray.dll
[2012.12.04 14:44:19 | 000,063,336 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvshext.dll
[2012.12.04 14:44:11 | 000,060,776 | ---- | C] (Khronos Group) -- C:\Windows\SysNative\OpenCL.dll
[2012.12.04 14:44:11 | 000,052,584 | ---- | C] (Khronos Group) -- C:\Windows\SysWow64\OpenCL.dll
[2012.12.04 14:44:07 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation
[2012.12.04 14:41:07 | 026,811,240 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglv64.dll
[2012.12.04 14:41:07 | 025,256,296 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcompiler.dll
[2012.12.04 14:41:07 | 020,335,976 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglv32.dll
[2012.12.04 14:41:07 | 018,045,968 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvd3dumx.dll
[2012.12.04 14:41:07 | 017,559,912 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcompiler.dll
[2012.12.04 14:41:07 | 015,122,280 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvd3dum.dll
[2012.12.04 14:41:07 | 014,990,512 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvwgf2umx.dll
[2012.12.04 14:41:07 | 012,578,728 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvwgf2um.dll
[2012.12.04 14:41:07 | 009,271,352 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuda.dll
[2012.12.04 14:41:07 | 007,819,016 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuda.dll
[2012.12.04 14:41:07 | 007,446,192 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvopencl.dll
[2012.12.04 14:41:07 | 006,149,904 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvopencl.dll
[2012.12.04 14:41:07 | 002,816,824 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvapi64.dll
[2012.12.04 14:41:07 | 002,784,104 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvid.dll
[2012.12.04 14:41:07 | 002,606,440 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvid.dll
[2012.12.04 14:41:07 | 002,496,976 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvapi.dll
[2012.12.04 14:41:07 | 002,226,024 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvenc.dll
[2012.12.04 14:41:07 | 001,874,280 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvenc.dll
[2012.12.04 14:41:07 | 001,805,672 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispco64.dll
[2012.12.04 14:41:07 | 001,504,104 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispgenco64.dll
[2012.12.04 14:41:07 | 001,472,360 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvhdagenco6420103.dll
[2012.12.04 14:41:07 | 000,983,936 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvumdshimx.dll
[2012.12.04 14:41:07 | 000,841,272 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvumdshim.dll
[2012.12.04 14:41:07 | 000,417,128 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvEncodeAPI64.dll
[2012.12.04 14:41:07 | 000,361,832 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvEncodeAPI.dll
[2012.12.04 14:41:07 | 000,245,432 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvinitx.dll
[2012.12.04 14:41:07 | 000,201,136 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvinit.dll
[2012.12.04 14:41:07 | 000,189,288 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvhda64v.sys
[2012.12.04 14:41:07 | 000,031,080 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvhdap64.dll
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.01 13:38:33 | 000,014,928 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.01.01 13:38:33 | 000,014,928 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.01.01 13:36:42 | 001,766,796 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.01.01 13:36:42 | 000,759,782 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.01.01 13:36:42 | 000,703,674 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.01.01 13:36:42 | 000,169,586 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.01.01 13:36:42 | 000,137,822 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.01.01 13:31:43 | 000,000,680 | RHS- | M] () -- C:\Users\XXXX\ntuser.pol
[2013.01.01 13:31:21 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.01.01 11:36:30 | 000,001,950 | ---- | M] () -- C:\Windows\Sandboxie.ini
[2012.12.31 21:24:53 | 000,000,000 | ---- | M] () -- C:\Users\XXXX\defogger_reenable
[2012.12.30 20:32:06 | 000,281,520 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.xtr
[2012.12.30 20:32:06 | 000,281,520 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2012.12.30 20:28:22 | 000,281,520 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.ex0
[2012.12.28 08:35:17 | 000,076,888 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2012.12.28 01:21:46 | 003,123,272 | ---- | M] () -- C:\Windows\SysWow64\pbsvc.exe
[2012.12.24 18:28:00 | 000,129,216 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys
[2012.12.24 18:28:00 | 000,099,912 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2012.12.24 18:28:00 | 000,027,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2012.12.24 18:27:59 | 000,140,936 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avfwot.sys
[2012.12.24 18:27:59 | 000,114,168 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avfwim.sys
[2012.12.21 08:19:19 | 004,858,584 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.12.20 20:06:12 | 000,266,668 | ---- | M] () -- C:\Users\XXXX\Desktop\2012-08-30-zuwendungsbestaetigungen.pdf
[2012.12.17 16:13:13 | 000,015,531 | ---- | M] () -- C:\Users\XXXX\Desktop\Unbenannt.JPG
[2012.12.16 18:11:22 | 000,046,080 | ---- | M] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2012.12.16 15:45:03 | 000,367,616 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2012.12.16 15:13:28 | 000,295,424 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2012.12.16 15:13:20 | 000,034,304 | ---- | M] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2012.12.15 14:30:20 | 000,000,132 | ---- | M] () -- C:\Users\XXXX\AppData\Roaming\Adobe GIF Format CS5 Prefs
[2012.12.14 16:49:28 | 000,024,176 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.12.13 10:04:44 | 000,001,456 | ---- | M] () -- C:\Users\XXXX\AppData\Local\Adobe Für Web speichern 12.0 Prefs
[2012.12.11 17:32:03 | 000,000,132 | ---- | M] () -- C:\Users\XXXX\AppData\Roaming\Adobe BMP Format CS5 Prefs
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.12.31 21:24:53 | 000,000,000 | ---- | C] () -- C:\Users\XXXX\defogger_reenable
[2012.12.25 10:06:45 | 003,123,272 | ---- | C] () -- C:\Windows\SysWow64\pbsvc.exe
[2012.12.23 14:08:55 | 000,382,976 | ---- | C] () -- C:\Windows\SysNative\UPDIO2.dll
[2012.12.23 14:08:55 | 000,253,440 | ---- | C] () -- C:\Windows\SysNative\SUPDRun.exe
[2012.12.23 14:08:55 | 000,151,552 | ---- | C] () -- C:\Windows\SysNative\spd__ci.exe
[2012.12.23 14:08:55 | 000,034,304 | ---- | C] () -- C:\Windows\SysNative\spd__l.dll
[2012.12.23 14:08:54 | 000,000,357 | ---- | C] () -- C:\Windows\SysNative\spd__l.smt
[2012.12.20 20:06:12 | 000,266,668 | ---- | C] () -- C:\Users\XXXX\Desktop\2012-08-30-zuwendungsbestaetigungen.pdf
[2012.12.17 16:13:13 | 000,015,531 | ---- | C] () -- C:\Users\XXXX\Desktop\Unbenannt.JPG
[2012.12.11 17:32:03 | 000,000,132 | ---- | C] () -- C:\Users\XXXX\AppData\Roaming\Adobe BMP Format CS5 Prefs
[2012.12.04 14:44:19 | 003,635,277 | ---- | C] () -- C:\Windows\SysNative\nvcoproc.bin
[2012.12.04 14:41:07 | 000,014,446 | ---- | C] () -- C:\Windows\SysNative\nvinfo.pb
[2012.10.19 10:00:50 | 004,112,096 | ---- | C] () -- C:\Windows\PE_File.dll
[2012.10.19 09:52:37 | 004,046,560 | ---- | C] () -- C:\Windows\PE_Rom.dll
[2012.10.19 09:45:33 | 000,013,440 | R--- | C] () -- C:\Windows\SysWow64\drivers\AsIO.sys
[2012.10.19 09:45:32 | 000,011,832 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp64.sys
[2012.09.16 06:32:17 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Stingers
[2012.09.16 06:32:17 | 000,000,268 | RH-- | C] () -- C:\Users\XXXX\AppData\Roaming\Standard Tool
[2012.09.16 06:32:17 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLck.DAT
[2012.09.16 06:32:17 | 000,000,012 | RH-- | C] () -- C:\ProgramData\Booms
[2012.09.16 06:32:00 | 000,000,000 | ---- | C] () -- C:\ProgramData\Licenses
[2012.09.16 06:31:39 | 000,000,268 | RH-- | C] () -- C:\ProgramData\String Comparison
[2012.09.16 06:31:39 | 000,000,268 | RH-- | C] () -- C:\Users\XXXX\AppData\Roaming\StartupItems
[2012.09.16 06:31:39 | 000,000,012 | RH-- | C] () -- C:\ProgramData\Brother
[2012.09.16 06:29:25 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLbx.DAT
[2012.08.30 06:02:14 | 000,000,680 | RHS- | C] () -- C:\Users\XXXX\ntuser.pol
[2012.08.03 12:16:39 | 000,002,267 | ---- | C] () -- C:\Users\XXXX\.kdiff3rc
[2012.06.09 20:20:25 | 000,000,334 | ---- | C] () -- C:\Windows\lgfwup.ini
[2012.05.26 05:43:54 | 000,007,597 | ---- | C] () -- C:\Users\XXXX\AppData\Local\resmon.resmoncfg
[2012.01.04 12:32:23 | 000,000,132 | ---- | C] () -- C:\Users\XXXX\AppData\Roaming\Adobe GIF Format CS5 Prefs
[2011.12.13 12:15:36 | 000,001,456 | ---- | C] () -- C:\Users\XXXX\AppData\Local\Adobe Für Web speichern 12.0 Prefs
[2011.12.13 11:53:44 | 000,000,132 | ---- | C] () -- C:\Users\XXXX\AppData\Roaming\Adobe PNG Format CS5 Prefs
[2011.12.11 06:49:43 | 000,001,950 | ---- | C] () -- C:\Windows\Sandboxie.ini
[2011.11.16 09:26:06 | 000,000,600 | ---- | C] () -- C:\Users\XXXX\AppData\Local\PUTTY.RND
[2011.10.13 07:21:48 | 000,000,218 | ---- | C] () -- C:\Users\XXXX\.recently-used.xbel
[2011.09.22 11:29:21 | 002,434,856 | ---- | C] () -- C:\Windows\SysWow64\pbsvc_bc2.exe
[2011.09.22 11:29:21 | 000,281,520 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2011.09.22 11:29:21 | 000,076,888 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2011.09.21 17:29:46 | 001,626,780 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.09.21 17:20:40 | 000,963,116 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin
[2011.09.21 17:20:40 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin
[2011.09.21 17:17:42 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2011.09.21 17:17:36 | 000,027,238 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2011.08.31 18:51:16 | 000,216,000 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin
[2011.08.31 18:46:00 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll
[2011.08.31 18:26:20 | 013,903,872 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

< End of report >
         
OTL Extras.Txt
Code:
ATTFilter
OTL Extras logfile created on: 01.01.2013 13:38:26 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = F:\Downloads\TrojanerBoard
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
15,97 Gb Total Physical Memory | 13,55 Gb Available Physical Memory | 84,86% Memory free
23,95 Gb Paging File | 21,33 Gb Available in Paging File | 89,04% Paging File free
Paging file location(s): c:\pagefile.sys 4090 4090g:\pagef [Binary data over 200 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 59,40 Gb Total Space | 25,77 Gb Free Space | 43,38% Space Free | Partition Type: NTFS
Drive E: | 496,68 Gb Total Space | 111,08 Gb Free Space | 22,36% Space Free | Partition Type: NTFS
Drive F: | 434,82 Gb Total Space | 362,48 Gb Free Space | 83,36% Space Free | Partition Type: NTFS
Drive G: | 55,80 Gb Total Space | 7,28 Gb Free Space | 13,05% Space Free | Partition Type: NTFS
Drive H: | 465,76 Gb Total Space | 127,99 Gb Free Space | 27,48% Space Free | Partition Type: NTFS
Drive K: | 7,28 Gb Total Space | 6,98 Gb Free Space | 95,85% Space Free | Partition Type: FAT32
 
Computer Name: YYYY | User Name: XXXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
.js[@ = jsfile] -- Reg Error: Value error. File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.js [@ = jsfile] -- Reg Error: Value error. File not found
 
[HKEY_USERS\S-1-5-21-4057284820-4159350489-1994006488-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
jsfile [open] -- Reg Error: Value error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
jsfile [open] -- Reg Error: Value error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{6FD257F9-F353-41FD-9E6E-5F9B993617D4}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 
"{A1205338-9249-4D80-8C66-28EBEDEA762B}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0A7EA32C-A871-4557-951D-DC273751BB7F}" = protocol=6 | dir=in | app=f:\spiele\ac3\ac3sp.exe | 
"{12F57EFC-B441-4D99-94A1-86AD7AB99DEA}" = protocol=6 | dir=in | app=g:\spiele\fc3\bin\farcry3_d3d11.exe | 
"{18529C4D-C0E6-4F98-9240-A19AF5201AB5}" = protocol=17 | dir=in | app=c:\windows\system32\supdsvc2.exe | 
"{18D482A7-ED0C-460F-9917-E0D3C89BC050}" = protocol=6 | dir=in | app=c:\windows\system32\supdsvc2.exe | 
"{1A14611A-6D48-4D5F-AE89-A816ED46259E}" = protocol=6 | dir=in | app=f:\spiele\ac3\assassinscreed3.exe | 
"{21C99BEC-89B0-4748-909A-0477B4FA1323}" = protocol=17 | dir=in | app=f:\spiele\ac3\ac3sp.exe | 
"{22C51938-11AA-4BBE-832B-6E05BD1F8687}" = protocol=6 | dir=in | app=g:\spiele\originea\origin games\battlefield 3\bf3.exe | 
"{23310062-34F9-4B1C-8F35-D2213DD71CC4}" = dir=in | app=f:\programme\powerdvd\powerdvd9\powerdvd9.exe | 
"{26C33564-79FB-446A-B389-0C7C177C83BD}" = protocol=17 | dir=in | app=g:\spiele\fc3\bin\fc3editor.exe | 
"{27FA7342-D0A5-41B8-A253-C3E0C29F91FE}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steam.exe | 
"{29450115-33A7-49BF-94A3-302E9ECDEFFD}" = protocol=17 | dir=in | app=c:\program files (x86)\battlelog web plugins\sonar\0.70.4\sonarhost.exe | 
"{2AE58DD2-A72A-453F-A00B-A5A5CD5184A3}" = protocol=6 | dir=in | app=c:\windows\syswow64\pnkbstrb.exe | 
"{34BB9AA1-7FE2-430F-8529-543FB690193A}" = protocol=17 | dir=in | app=c:\users\XXXX\appdata\roaming\dropbox\bin\dropbox.exe | 
"{36DEBBD0-9EBF-46FA-AEBD-D515F249EE32}" = dir=in | app=f:\programme\powerdvd\powerdvd9\powerdvd cinema\powerdvdcinema.exe | 
"{3E88DC00-99C7-4F6A-B199-B86E0F0A8CA5}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steam.exe | 
"{3F15D000-8F14-42D4-ABB2-CFFC414CC802}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version6\teamviewer.exe | 
"{43622E1E-C4EA-433E-B121-FA817AE24E0F}" = protocol=6 | dir=in | app=g:\spiele\fc3\bin\farcry3.exe | 
"{74ABFFC6-3AF5-4086-8CAA-93F19A482D84}" = protocol=6 | dir=in | app=c:\users\XXXX\appdata\roaming\dropbox\bin\dropbox.exe | 
"{80D65952-3AB9-4CB3-AF17-B94EBF634D31}" = protocol=17 | dir=in | app=f:\spiele\ac3\ac3mp.exe | 
"{81673C70-6F5A-4046-9D08-51270380CB8B}" = protocol=17 | dir=in | app=g:\spiele\originea\origin games\battlefield 3\bf3.exe | 
"{8333BC5E-1B96-4329-A5DB-6B3002D76815}" = protocol=6 | dir=in | app=g:\spiele\fc3\bin\fc3editor.exe | 
"{833E6A20-8954-4823-BBAD-A2F0132E32D1}" = protocol=17 | dir=in | app=f:\spiele\bf\bc\bfbc2updater.exe | 
"{8495BD01-9231-4146-9A7A-67C166E82F79}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{986DA9B2-5079-40F7-8783-EADE4BBBA387}" = protocol=6 | dir=in | app=g:\spiele\fc3\bin\fc3updater.exe | 
"{9BBA9362-591B-4057-9018-3EFA08F577B2}" = protocol=6 | dir=in | app=f:\spiele\ac3\ac3mp.exe | 
"{9BBEFB67-7EF9-4448-A4D4-442327B8B90F}" = protocol=17 | dir=in | app=g:\spiele\fc3\bin\farcry3_d3d11.exe | 
"{A30096AD-DCB3-437A-8FC5-136BD33784EC}" = protocol=17 | dir=in | app=g:\spiele\fc3\bin\farcry3.exe | 
"{AF4ED473-60CA-44C6-B0A8-168B7A613E30}" = protocol=17 | dir=in | app=g:\spiele\fc3\bin\fc3updater.exe | 
"{CC1F8B32-7693-406D-B5C5-DC51E6622DD7}" = protocol=6 | dir=in | app=c:\program files (x86)\battlelog web plugins\sonar\0.70.4\sonarhost.exe | 
"{D04DD5FB-AE8E-4129-B27D-E8229A3C626E}" = protocol=17 | dir=in | app=f:\spiele\ac3\assassinscreed3.exe | 
"{DDDAA265-CE9B-48BE-A6A1-8FB431C07538}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version6\teamviewer_service.exe | 
"{E272CA11-1E34-4F01-B4B7-C3D992B44388}" = protocol=6 | dir=in | app=f:\spiele\bf\bc\bfbc2updater.exe | 
"{EE0F941D-7DCB-421F-A4B4-B4F9DA00E0B8}" = protocol=6 | dir=in | app=c:\program files (x86)\asus\ai suite ii\asus mobilink\iphone simulator\pnsvc.exe | 
"{F08BABD0-B853-4917-ABDA-C839E8FC9075}" = protocol=6 | dir=in | app=c:\windows\syswow64\pnkbstra.exe | 
"{F3B47F7F-30E4-4B68-BA28-C169FCBFBDAF}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version6\teamviewer_service.exe | 
"{F59935FF-ACDD-4679-B13B-223C920D2C52}" = protocol=17 | dir=in | app=c:\windows\syswow64\pnkbstrb.exe | 
"{F6FF0691-4C74-4F60-AE8A-A42B55474E86}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version6\teamviewer.exe | 
"{F9B3A3DB-2DD0-493E-AB27-D8C6F2B1C283}" = protocol=17 | dir=in | app=c:\windows\syswow64\pnkbstra.exe | 
"{FBE9FE33-2B6D-47DA-AF7D-37B0D0E6A00D}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4800_series" = Canon iP4800 series Printer Driver
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4802" = CanoScan LiDE 600F
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
"{1E9FC118-651D-4934-97BE-E53CAE5C7D45}" = Microsoft_VC80_MFCLOC_x86_x64
"{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 edition)
"{4569AD91-47F4-4D9E-8FC9-717EC32D7AE1}" = Microsoft_VC80_CRT_x86_x64
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{5F611ADA-B98C-4DBB-ADDE-414F08457ECF}" = Windows Live Family Safety
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{6F482C75-174D-42EB-A2CF-B00A1F354F7B}" = WD SmartWare
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8557397C-A42D-486F-97B3-A2CBC2372593}" = Microsoft_VC90_ATL_x86_x64
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{925D058B-564A-443A-B4B2-7E90C6432E55}" = Microsoft_VC80_ATL_x86_x64
"{92A3CA0D-55CD-4C5D-BA95-5C2600C20F26}" = Microsoft_VC90_CRT_x86_x64
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB}" = Microsoft_VC90_MFC_x86_x64
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 310.64
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 310.64
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 310.64
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 310.64
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.1031
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.11.3
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.3.18.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{BCCC97EE-E162-448C-8847-59718FF29B04}" = Intel(R) Network Connections 15.6.25.0
"{C8C1BAD5-54E6-4146-AD07-3A8AD36569C3}" = Microsoft_VC80_MFC_x86_x64
"{CE52672C-A0E9-4450-8875-88A221D5CD50}" = Windows Live ID Sign-in Assistant
"{E9FA781F-3E80-4399-825A-AD3E11C28C77}" = MSVCRT110_amd64
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"PROSetDX" = Intel(R) Network Connections 15.6.25.0
"Sandboxie" = Sandboxie 3.62 (64-bit)
"Wacom Tablet Driver" = Wacom Tablett
"Wacom WebTabletPlugin for Internet Explorer and Netscape" = WebTablet FB Plugin 64 bit
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{009E5DF2-3F97-480B-89DA-F2D5E672E14A}_is1" = Live Update 5
"{024521CF-C07E-4F8E-8481-0D75695E03AF}" = PxMergeModule
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{03CC9D58-B132-4CC0-A521-4F3660AA43C7}" = Movie Maker
"{0454BB9A-2A7A-4214-BDFF-937F7A711A44}" = Windows Live Communications Platform
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{1845470B-EB14-4ABC-835B-E36C693DC07D}" = Skype™ 5.10
"{1BBD8D70-721A-41AD-AC8F-7308A0C8FA92}" = Adobe Creative Suite 5 Master Collection
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink Blu-ray Disc Suite
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 9
"{30F99474-EBE3-4134-A02B-F6CD38CFE243}" = Photo Gallery
"{34D3688E-A737-44C5-9E2A-FF73618728E1}" = AI Suite II
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3CBD94C1-BA15-488C-888B-D8DD296CC6DC}" = Fotogalerie
"{3FD0C489-0F02-481a-A3E1-9754CD396761}" = Intel® Watchdog Timer Driver (Intel® WDT)
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CCBD1F4-CEEC-452A-9CB8-46564B501315}" = Windows Live UX Platform
"{6033673D-2530-4587-8AD0-EB059FC263F9}" = Crysis® 2
"{6179550A-3E7C-499E-BCC9-9E8113E0A285}" = LG Tool Kit
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{690F5BA3-5DEB-42CD-962B-F687EE59FAA7}" = Windows Live Essentials
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6A8DB215-7BCD-4377-B015-2E4541A3E7C6}" = Windows Live PIMT Platform
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6E9EF98E-259E-416D-B5F8-0ABDB99942CE}" = Adobe Flash Player 10 ActiveX
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76285C16-411A-488A-BCE3-C83CB933D8CF}" = Battlefield 3™
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 3.8.0
"{85CE9026-C02A-46B4-B08C-4C77CCCC54FF}" = Windows Live Family Safety
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8A642ACD-CE3A-4A23-A8B1-A0F7EB12B214}" = Windows Live SOXE Definitions
"{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}" = NVIDIA PhysX
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}" = MSVCRT110
"{8EA79DBF-D637-448A-89D6-410A087A4493}" = Samsung_MonSetup
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9ACE3A18-EE13-4012-989C-2BCDC95BA6B9}_is1" = Mein Verein
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF}" = Assassin's Creed (R) III
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A92A4DB0-CD37-42D1-BE1D-603D53C24328}" = Intel(R) Programm für die Prozessorerkennung
"{B727564C-47D3-473A-AC9E-F4BE7B1BD5D3}" = Windows Live UX Platform Language Pack
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"{B99CB207-4704-4C51-9309-0FA90AA26DD4}" = ROCCAT Kone[+] Mouse Driver
"{C424CD5E-EA05-4D3E-B5DA-F9F149E1D3AC}" = Windows Live Installer
"{C9B6EFD0-4F01-4BBA-8374-39AD99A3ED72}" = Windows Live Photo Common
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech-Webkamera-Treiber
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E1203F8C-FF34-4968-A4A5-B4F1F8533DAB}" = Photo Common
"{E3B9C5A9-BD7A-4B56-B754-FAEA7DD6FA88}" = Far Cry 3
"{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}" = Asmedia ASM104x USB 3.0 Host Controller Driver
"{ED6C77F9-4D7E-447C-9EC0-9A212D075535}" = Movie Maker
"{F0B27584-72DD-4CED-A329-57C7F91586C0}" = Autodesk SketchBook Pro 2011 sp2
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FE7C0B3D-50B9-4951-BE78-A321CBF86552}" = Windows Live SOXE
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"5513-1208-7298-9440" = JDownloader 0.9
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AIMP2" = AIMP2
"Avira AntiVir Desktop" = Avira Internet Security
"Battlelog Web Plugins" = Battlelog Web Plugins
"CanoScan Toolbox 5.0" = Canon CanoScan Toolbox 5.0
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"CrystalDiskInfo_is1" = CrystalDiskInfo 5.0.5
"DAEMON Tools Lite" = DAEMON Tools Lite
"ElsterFormular 13.2.0.8623p" = ElsterFormular
"ESN Sonar-0.70.4" = ESN Sonar
"FileZilla Client" = FileZilla Client 3.6.0.2
"FRITZ! 2.0" = AVM FRITZ!fax für FRITZ!Box
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink Blu-ray Disc Suite
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"IrfanView" = IrfanView (remove only)
"KDiff3" = KDiff3 (remove only)
"MagniDriver" = marvell 91xx driver
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"MozBackup" = MozBackup 1.5.1
"Mozilla Thunderbird 17.0 (x86 de)" = Mozilla Thunderbird 17.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Origin" = Origin
"PunkBusterSvc" = PunkBuster Services
"Rainmeter" = Rainmeter
"RocketDock_is1" = RocketDock 1.3.5
"SumatraPDF" = SumatraPDF
"TeamViewer 6" = TeamViewer 6
"Uplay" = Uplay
"VLC media player" = VLC media player 2.0.3
"Wacom WebTabletPlugin for IE" = WebTablet IE Plugin
"Wacom WebTabletPlugin for Internet Explorer and Netscape" = WebTablet FB Plugin 32 bit
"Wacom WebTabletPlugin for Netscape" = WebTablet Netscape Plugin
"WinLiveSuite" = Windows Live Essentials
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-4057284820-4159350489-1994006488-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 24.12.2012 18:59:05 | Computer Name = YYYY | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: splwow64.exe, Version: 6.1.7601.17777,
 Zeitstempel: 0x4f35fbfe  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725,
 Zeitstempel: 0x4ec4aa8e  Ausnahmecode: 0xc0000374  Fehleroffset: 0x00000000000c40f2
ID
 des fehlerhaften Prozesses: 0x15f8  Startzeit der fehlerhaften Anwendung: 0x01cde229a01d5584
Pfad
 der fehlerhaften Anwendung: C:\Windows\splwow64.exe  Pfad des fehlerhaften Moduls:
 C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: 8383c3e4-4e1d-11e2-a1e8-14dae90f8613
 
Error - 24.12.2012 20:36:12 | Computer Name = YYYY | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 25.12.2012 15:13:42 | Computer Name = YYYY | Source = Application Hang | ID = 1002
Description = Programm SnippingTool.exe, Version 6.1.7600.16385 kann nicht mehr 
unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf
 in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
 zu suchen.    Prozess-ID: 1078    Startzeit: 01cde2d23fb78f02    Endzeit: 15    Anwendungspfad:
 C:\Windows\system32\SnippingTool.exe    Berichts-ID: 2fb9caa3-4ec7-11e2-a1e8-14dae90f8613

 
Error - 25.12.2012 19:40:41 | Computer Name = YYYY | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 27.12.2012 06:10:01 | Computer Name = YYYY | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 28.12.2012 12:08:35 | Computer Name = YYYY | Source = Application Hang | ID = 1002
Description = Programm Skype.exe, Version 5.10.32.115 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 14d4    Startzeit:
 01cde4f98037e097    Endzeit: 60000    Anwendungspfad: C:\Program Files (x86)\Skype\Phone\Skype.exe

Berichts-ID:
 a49fa067-5108-11e2-a1e8-14dae90f8613  
 
Error - 28.12.2012 22:29:33 | Computer Name = YYYY | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 29.12.2012 21:41:56 | Computer Name = YYYY | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 31.12.2012 05:17:04 | Computer Name = YYYY | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 01.01.2013 06:59:09 | Computer Name = YYYY | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
[ System Events ]
Error - 01.01.2013 06:22:57 | Computer Name = YYYY | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 01.01.2013 06:23:06 | Computer Name = YYYY | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 01.01.2013 06:23:06 | Computer Name = YYYY | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 01.01.2013 08:30:27 | Computer Name = YYYY | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 01.01.2013 08:30:27 | Computer Name = YYYY | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 01.01.2013 08:30:27 | Computer Name = YYYY | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 01.01.2013 08:31:23 | Computer Name = YYYY | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 01.01.2013 08:31:27 | Computer Name = YYYY | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 01.01.2013 08:31:33 | Computer Name = YYYY | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 01.01.2013 08:31:34 | Computer Name = YYYY | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
 
< End of report >
         


Alt 01.01.2013, 17:51   #6
t'john
/// Helfer-Team
 
Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :( - Standard

Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(



sieht gut aus!

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

dann



Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 10 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck
__________________
--> Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(

Alt 01.01.2013, 19:13   #7
anselmo123
 
Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :( - Standard

Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(



mbar - log:

Code:
ATTFilter
Malwarebytes Anti-Rootkit 1.01.0.1011
www.malwarebytes.org

Database version: v2013.01.01.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
XXXX:: YYYY[administrator]

01.01.2013 19:47:32
mbar-log-2013-01-01 (19-47-32).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 7937
Time elapsed: 3 minute(s), 7 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         
vollständigkeitshalber noch erwähnt, beim mbantimalware 0 funde - ebenso avira, zeigt auch 0 funde im vollständigen durchlauf

plugin check vor deaktivierung - ist leider nicht mehr in der zwischenablage


nach deaktivierung allerdings hab ich hier aktuell ganze seite strga+strgv

Code:
ATTFilter
PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

    Firefox 17.0 ist aktuell

    Flash (11,5,502,135) ist aktuell.

    Java ist nicht Installiert oder nicht aktiviert.

    Adobe Reader ist nicht installiert oder aktiviert.

 

Zurück

Tools:

StartSeite
PluginCheck
Secunia Online Scan

Weiterführendes:

Java Updaten und Einstellen

Secunia Personal Software Inspector (PSI)

Family:

TR/Agent
         

btw.. war das nun auch dieses gvu trojaner teil eigentlich.. da ich parallelen zu erkennen meinte..

und wieder ein danke für die hilfe..

hatte ich im vorfeld auch alles "richtig" gemacht - ich mein erstes posting..

muss mich doch auch selbst bisschen loben können

und was ist mit diesen "exploits" geschehen?

vollständigkeitshalber avirascan von heute abend

Code:
ATTFilter
Avira Internet Security
Erstellungsdatum der Reportdatei: Dienstag, 1. Januar 2013  17:35


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.


Plattform      : Windows 7 Ultimate
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : YYYY

Versionsinformationen:
BUILD.DAT      : 13.0.0.2890    57207 Bytes  05.12.2012 17:09:00
AVSCAN.EXE     : 13.6.0.402    639264 Bytes  24.12.2012 17:27:31
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  24.12.2012 17:27:31
LUKE.DLL       : 13.6.0.400     67360 Bytes  24.12.2012 17:27:43
AVSCPLR.DLL    : 13.6.0.402     93984 Bytes  24.12.2012 17:28:01
AVREG.DLL      : 13.6.0.406    248096 Bytes  24.12.2012 17:28:00
avlode.dll     : 13.6.1.402    428832 Bytes  24.12.2012 17:28:01
avlode.rdf     : 13.0.0.26       7958 Bytes  24.12.2012 17:28:01
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 16:48:35
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 16:48:46
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 15:30:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 10:50:44
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:15:03
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 12:50:34
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 18:53:47
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 05:59:30
VBASE008.VDF   : 7.11.50.231     2048 Bytes  22.11.2012 05:59:30
VBASE009.VDF   : 7.11.50.232     2048 Bytes  22.11.2012 05:59:30
VBASE010.VDF   : 7.11.50.233     2048 Bytes  22.11.2012 05:59:30
VBASE011.VDF   : 7.11.50.234     2048 Bytes  22.11.2012 05:59:30
VBASE012.VDF   : 7.11.50.235     2048 Bytes  22.11.2012 05:59:30
VBASE013.VDF   : 7.11.50.236     2048 Bytes  22.11.2012 05:59:30
VBASE014.VDF   : 7.11.51.27    133632 Bytes  23.11.2012 05:59:30
VBASE015.VDF   : 7.11.51.95    140288 Bytes  26.11.2012 14:34:22
VBASE016.VDF   : 7.11.51.221   164352 Bytes  29.11.2012 10:00:40
VBASE017.VDF   : 7.11.52.29    158208 Bytes  01.12.2012 12:49:12
VBASE018.VDF   : 7.11.52.91    116736 Bytes  03.12.2012 19:01:29
VBASE019.VDF   : 7.11.52.151   137728 Bytes  05.12.2012 09:22:19
VBASE020.VDF   : 7.11.52.225   157696 Bytes  06.12.2012 17:33:33
VBASE021.VDF   : 7.11.53.35    126976 Bytes  08.12.2012 14:18:18
VBASE022.VDF   : 7.11.53.55    225792 Bytes  09.12.2012 13:11:44
VBASE023.VDF   : 7.11.53.93    157184 Bytes  10.12.2012 17:12:06
VBASE024.VDF   : 7.11.53.169   153088 Bytes  12.12.2012 09:07:16
VBASE025.VDF   : 7.11.53.237   152064 Bytes  14.12.2012 21:00:32
VBASE026.VDF   : 7.11.54.23    149504 Bytes  17.12.2012 11:30:10
VBASE027.VDF   : 7.11.54.67    130048 Bytes  18.12.2012 17:33:21
VBASE028.VDF   : 7.11.54.153   292352 Bytes  21.12.2012 19:40:22
VBASE029.VDF   : 7.11.55.1     300032 Bytes  28.12.2012 15:44:13
VBASE030.VDF   : 7.11.55.2       2048 Bytes  28.12.2012 15:44:13
VBASE031.VDF   : 7.11.55.66    128512 Bytes  01.01.2013 16:28:13
Engineversion  : 8.2.10.224
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 15:35:56
AESCRIPT.DLL   : 8.1.4.78      467323 Bytes  20.12.2012 19:51:14
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 18:05:29
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:27:14
AERDL.DLL      : 8.2.0.74      643445 Bytes  07.11.2012 20:40:17
AEPACK.DLL     : 8.3.1.2       819574 Bytes  20.12.2012 19:51:14
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 19:15:45
AEHEUR.DLL     : 8.1.4.168    5628280 Bytes  20.12.2012 19:51:13
AEHELP.DLL     : 8.1.25.2      258423 Bytes  11.10.2012 15:00:29
AEGEN.DLL      : 8.1.6.12      434549 Bytes  13.12.2012 18:05:28
AEEXP.DLL      : 8.3.0.4       184692 Bytes  20.12.2012 19:51:14
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 15:35:56
AECORE.DLL     : 8.1.30.0      201079 Bytes  13.12.2012 18:05:28
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 19:15:15
AVWINLL.DLL    : 13.4.0.163     25888 Bytes  24.12.2012 17:27:13
AVPREF.DLL     : 13.4.0.360     50464 Bytes  24.12.2012 17:27:31
AVREP.DLL      : 13.4.0.360    177952 Bytes  24.12.2012 17:28:00
AVARKT.DLL     : 13.6.0.402    260384 Bytes  24.12.2012 17:27:25
AVEVTLOG.DLL   : 13.6.0.400    167200 Bytes  24.12.2012 17:27:26
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  24.12.2012 17:27:51
AVSMTP.DLL     : 13.4.0.163     62752 Bytes  24.12.2012 17:27:32
NETNT.DLL      : 13.4.0.360     15648 Bytes  24.12.2012 17:27:46
RCIMAGE.DLL    : 13.4.0.360   5154080 Bytes  24.12.2012 17:27:14
RCTEXT.DLL     : 13.4.0.360     68384 Bytes  24.12.2012 17:27:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:, G:, H:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+SPR,

Beginn des Suchlaufs: Dienstag, 1. Januar 2013  17:35

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'H:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TouchService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'atkexComSvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'aaHMSvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsSysCtrlService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'fsssvc.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'IProsetMonitor.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDMService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDFME.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDSC.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TouchUser.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsRoutineController.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'VRMHelp.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TabletUser.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'fsui.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainmeter.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kone[+]Monitor.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'AiChargerPlus.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'w3wp.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'pnSvc.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'TurboVHelp.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'EPUHelp.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'AI Suite II.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlertHelper.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3924' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'E:\' <E>
Beginne mit der Suche in 'F:\' <F>
Beginne mit der Suche in 'G:\' <G>
G:\pagefile.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'H:\' <EDMUS>


Ende des Suchlaufs: Dienstag, 1. Januar 2013  19:07
Benötigte Zeit:  1:31:44 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  62263 Verzeichnisse wurden überprüft
 1645677 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 1645676 Dateien ohne Befall
  14192 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
     88 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
__________________
System:
win 7 ultimate 64bit version 6.1.7601
intel 2600k @3.4; asus gtx 660-dc2o; 16gb ram;
corsair cssd-f60gb2 60gb; crucial m4 64gb
samsung hd103uj 1000gb; western digital 5000aavs-00ztb0 - 500gb

Geändert von anselmo123 (01.01.2013 um 19:23 Uhr) Grund: zusätzliche frage.. und vollständigkeitshalber avirascan von heute.

Alt 02.01.2013, 07:53   #8
t'john
/// Helfer-Team
 
Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :( - Standard

Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(



Zitat:
und was ist mit diesen "exploits" geschehen?
die haben wir entsorgt


Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

  • Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
  • temporäre Dateien löschen.




Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 02.01.2013, 10:12   #9
anselmo123
 
Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :( - Standard

Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(



Code:
ATTFilter
adwcleaner entfernen = DONE
         
Code:
ATTFilter
Tool-Bereinigung mit OTL =DONE
         
Code:
ATTFilter
Zurücksetzen der Sicherheitszonen =DONE
         
Code:
ATTFilter
Systemwiederherstellungen leeren =DONE
         
Code:
ATTFilter
Aufräumen mit CCleaner =DONE -> mach ich öfter, ist aber das 
beheben der Registryfehleinträge nicht auch kritsch zu sehen - 
ich mein, ich guck mir die Einträge schon an, die ich da fixe... aber insgesamt gesehen..
         

LEKTÜRE ZUM ABARBEITEN:


Code:
ATTFilter
Drive-by-Installation = DONE - ist klar und not nice, wenn so was passiert
         
Code:
ATTFilter
Java Update und Einstellungen = DONE
         
Code:
ATTFilter
PluginCheck =DONE
         
Code:
ATTFilter
Anleitung: Maßnahmen zur Absicherung des Rechners
SEHOP = DONE

Standardnutzer = DONE

Benutzerkontensteuerung/Nachfrage bestätigen höchste Stufe = DONE
Maßnahmen für alle Windowsversionen:
have AVIRA Internet Security = DONE - wenn das ausreichend ist?

Browser Mozilla Firefox und + neu installiert das NOSCRIPT - hatte ich vorher schon mal, erschien
mir zu aufwendig, aber nach der Aktion ist der Aufwand eher gering gegenüber dem folgenden 
Ärger einzuschätzen - AdBlockPlus/WOT selbstredend - 
ich selbst hab noch das "ghostery-Addon" am Laufen = DONE

Autorun deaktivieren = DONE

Installiere dir folgende Update-Checker = DONE - 
allerdings psi secunia, funktioniert das sowohl online als auch offline NICHT!

Backups = DONE - bisher immer etwas vernachlässigt(zumindest ein Backup von Windows zu machen), 
habe aber Kopien wichtiger Daten doppelt auf verschiedenen Festplatten

Allgemeine Sicherheitshinweise = DONE - eigentlich alles eh klar und von mir ohnehin so umgesetzt

Online-Banking = not DONE (kein Kartenlesegerät, wobei es ohnehin kaum genutzt wird)  
-ihr schlagt auch Security Banking vor, ich hab mir das angesehen, 
auch heruntergeladen - 
kann man das so bedenkenlos akzeptieren? 
oder ist hier doch eine spezielle Software bankenseitig eher zu empfehlen?
Frage zum passwort-auslesen:
ist das auslesen der passwörter, wie im securitybankingvideo gesehen gesichert, 
wenn die passwörter nicht eingetippt werden, sondern im browser bereits gespeichert sind? 
wie ist ein gespeichertes passwort im browser allgemein zu bewerten?
         
Code:
ATTFilter
Secunia Online Software Inspector = funktioniert nicht -> wegen NoScript vielleicht?
         
Code:
ATTFilter
kritische Dateiendungen = DONE
         
Code:
ATTFilter
Autorun/Autoplay ausschalten = DONE
         
Code:
ATTFilter
Secure Banking - Online Banking auf der sicheren Seite! = NOT DONE
siehe oben Kommentar zu OnlineBanking
         
Code:
ATTFilter
PC wird immer langsamer - was tun?= DONE - eigentlich aktuell keine Probleme die HDDs 
lasse ich gelegentlich defragmentieren.. das wars auch schon, 
unnötige Software wird nie installiert, bin da schon sehr penibel, 
hab auch bei euren vorschlägen immer bedenken..:)
         

in den Boxen hab ich teils Fragen..

Und nochmals vielen Dank..
__________________
System:
win 7 ultimate 64bit version 6.1.7601
intel 2600k @3.4; asus gtx 660-dc2o; 16gb ram;
corsair cssd-f60gb2 60gb; crucial m4 64gb
samsung hd103uj 1000gb; western digital 5000aavs-00ztb0 - 500gb

Alt 03.01.2013, 03:23   #10
t'john
/// Helfer-Team
 
Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :( - Standard

Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(



Das nenn ich mal eine Checkliste

Zitat:
have AVIRA Internet Security = DONE - wenn das ausreichend ist?
Ist ausreichend.

Zitat:
kann man das so bedenkenlos akzeptieren?
ja

Zitat:
oder ist hier doch eine spezielle Software bankenseitig eher zu empfehlen?
Nein, nicht unbedingt.
Nutz das, was du als am besten findest.

Zitat:
wenn die passwörter nicht eingetippt werden, sondern im browser bereits gespeichert sind? wie ist ein gespeichertes passwort im browser allgemein zu bewerten?
Es ist immer ein Risiko PWs zu speichern, aber bei einem Keylogger ist es schlimmer es immer einzugeben
Es ist immer eine Risiko/Nutzen-Bewertung.

Zitat:
Secunia Online Software Inspector = funktioniert nicht -> wegen NoScript vielleicht?
Kann sein. NoScript finde ich aber auch uebertrieben.


wir wuenschen eine virenfreie Zeit
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(
administrator, exp/0507.cz, exp/0507.da, explorer.exe, infizierte, java/agent.lp, java/agent.m, java/dldr.lamar.ky, java/inject.au, java/jogek.qj, java/kalika.d, java/kalika.e, java/kalika.f, java/kalika.g, lsass.exe, malwarebytes, monitor.exe, namen, prozesse, svchost.exe, system volume information, taskhost.exe, tr/rogue.kd.818554.1, winlogon.exe



Ähnliche Themen: Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(


  1. AntiVir hat einige Trojaner/Java-Viren/Exploits gefunden...
    Log-Analyse und Auswertung - 01.08.2014 (9)
  2. Avira : ADWARE/ShareW.Gen und div. Java-Viren/ -Exploits
    Log-Analyse und Auswertung - 23.06.2014 (15)
  3. Erkennungsmuster des Exploits EXP/Java.HLP.GJ
    Log-Analyse und Auswertung - 25.10.2013 (3)
  4. Win 7 (64bit); Versch. Schädlinge nach Java Update (? (Trojaner, Virus, Adware & Exploits)); Internetgeschwindigkeit massiv reduziert
    Log-Analyse und Auswertung - 18.09.2013 (11)
  5. Exploits EXP/JAVA.Edilage.Gen gefunden!
    Log-Analyse und Auswertung - 05.09.2013 (11)
  6. Exploits, java Viren, Trojaner gefunden.
    Log-Analyse und Auswertung - 03.03.2013 (11)
  7. Befall mit Exploits Java.Expkit.B, C und E und Virus JAVA/Blacole.GD , vermutlich durch searchnu Toolbar
    Log-Analyse und Auswertung - 22.12.2012 (26)
  8. Avira Antivir findet JAVA/Agent.LP und JAVA/Kalika.D
    Log-Analyse und Auswertung - 16.12.2012 (14)
  9. AVSCAN hat mehrere Java-Viren JAVA/Agent.M* und Exploits EXP/CVE-2011-3544 gefunden
    Log-Analyse und Auswertung - 15.10.2012 (24)
  10. Ist die Gefahr beseitigt? Mehrere Java Exploits und Gataka Trojaner
    Log-Analyse und Auswertung - 11.10.2012 (4)
  11. Java Exploits von Avira gemeldet, OTL Logfiles
    Log-Analyse und Auswertung - 19.04.2012 (5)
  12. GEMA-Trojaner, Java-Exploits, BDS/Sinowal.bogyo, etc. auf PC
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (21)
  13. Java-Virus JAVA/Agent.LB und Exploits EXP/CVE-2008-5353.AG Windows 7
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (18)
  14. Exploits EXP/Java.Dldr.A wurde gefunden...
    Log-Analyse und Auswertung - 15.11.2011 (1)
  15. Mehrer Trojaner und Java Exploits gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (9)
  16. Java-Virus JAVA/Agent.BH und Exploits EXP/Pidief.3582
    Log-Analyse und Auswertung - 27.01.2011 (1)
  17. Java Agents /Exploits
    Mülltonne - 14.12.2010 (2)

Zum Thema Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :( - Google und Boardsuche bereits genutzt. empfohlene Maßnahmen habe ich nicht durchgeführt da hier auch in den Boardregeln steht, das jedes Problem "individuell" behandelt werden muss, aber ich auch jede Menge - Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(...
Archiv
Du betrachtest: Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.