| |
| |||||||
Log-Analyse und Auswertung: Win 7 - Trojanerfund durch Avira PC Cleaner - Kann nicht gelöscht werden?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.01.2014, 16:58
| #1 |
| |  Win 7 - Trojanerfund durch Avira PC Cleaner - Kann nicht gelöscht werden? Hallo zusammen, durch den BSI-Sicherheitstest habe ich erfahren, dass auch einer meiner Emailadressen in einem Botnetz entdeckt wurde. Darauf hin überprüfte ich meinen Rechner mit diversen Virenscannern (Avira Free Antivirus, Avira PC Cleaner, Spybot Search & destroy, Kaspersky Internet Security 2012, Malwarebytes). Lediglich der Avira PC Cleaner findet 2 Trojaner. TR/Matsnu.EB.122 TR/Matsnu.EB.133 Scheinbar im Emailprogramm. Entfernen kann der PC Cleaner die Trojaner nicht. Die anderen Programme zeigen sie gar nicht erst an. Ich weiß nicht mehr weiter. Anbei mal meine Logfiles: defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:57 on 25/01/2014 (Kerstin)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed
Checking for services/drivers...
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-01-2014
Ran by Kerstin (administrator) on MERLANF on 25-01-2014 16:11:28
Running from C:\Users\Kerstin\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPoint\SetPoint.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\Windows\KHALMNPR.EXE [130576 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-04-23] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [221256 2011-09-07] (Geek Software GmbH)
HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-02-09] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-04-23] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AVP] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe [206448 2014-01-25] (Kaspersky Lab ZAO)
Winlogon\Notify\klogon: C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
HKCU\...\Run: [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKCU\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1561968 2013-04-23] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKCU\...\Run: [Spotify] - C:\Users\Kerstin\AppData\Roaming\Spotify\spotify.exe [6118400 2014-01-16] (Spotify Ltd)
MountPoints2: F - F:\fscommand\LS_Start_Launch.cmd
MountPoints2: {b4b878f2-0d6c-11e3-99e8-0018f3f4b024} - F:\fscommand\LS_Start_Launch.cmd
MountPoints2: {f8da6e16-2905-11e2-91d1-0018f3f4b024} - F:\iStudio.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x60C1724FFAF3CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\x64\ievkbd.dll (Kaspersky Lab ZAO)
BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\x64\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\b5twj1mc.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @bittorrent.com/BitTorrentDNA - C:\Users\Kerstin\Program Files (x86)\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Embedded Objects - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\b5twj1mc.default\Extensions\firefox@red-cog.com.xpi [2012-06-12]
FF Extension: Adblock Plus - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\b5twj1mc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-06-30]
FF HKLM-x32\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2014-01-25]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF Extension: Kaspersky Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2014-01-25]
FF HKLM-x32\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2014-01-25]
FF HKLM-x32\...\Thunderbird\Extensions: [{8C17574E-F5C5-41b8-8B36-333FC7E67980}] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\THBExt_2_x
FF Extension: Kaspersky Anti-Spam Extension for Thunderbird 2.x - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\THBExt_2_x [2014-01-25]
FF HKLM-x32\...\Thunderbird\Extensions: [{FD9B3EC6-8265-41fb-8A2F-4C5A22A95A7B}] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\THBExt_3_1_x
FF Extension: Kaspersky Anti-Spam Extension for Thunderbird 3.1.x - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\THBExt_3_1_x [2014-01-25]
FF HKCU\...\Firefox\Extensions: [{d5bc46d8-67c7-11dc-8c1d-0097498c2b7a}] - C:\Users\Kerstin\Program Files (x86)\DNA
FF Extension: No Name - C:\Users\Kerstin\Program Files (x86)\DNA [2010-04-03]
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-28] (Avira Operations GmbH & Co. KG)
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe [206448 2014-01-25] (Kaspersky Lab ZAO)
S2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-28] (Avira Operations GmbH & Co. KG)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [460888 2011-03-04] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11864 2011-03-04] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [637272 2014-01-25] (Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29488 2011-03-10] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [22544 2009-11-02] (Kaspersky Lab)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2010-04-01] (Duplex Secure Ltd.)
S3 StarOpen; No ImagePath
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-25 16:11 - 2014-01-25 16:12 - 00013241 _____ C:\Users\Kerstin\Downloads\FRST.txt
2014-01-25 16:11 - 2014-01-25 16:11 - 00000000 ____D C:\FRST
2014-01-25 16:10 - 2014-01-25 16:10 - 02077696 _____ (Farbar) C:\Users\Kerstin\Downloads\FRST64.exe
2014-01-25 15:57 - 2014-01-25 15:57 - 00050477 _____ C:\Users\Kerstin\Downloads\Defogger.exe
2014-01-25 15:57 - 2014-01-25 15:57 - 00000656 _____ C:\Users\Kerstin\Downloads\defogger_disable.log
2014-01-25 15:57 - 2014-01-25 15:57 - 00000188 _____ C:\Users\Kerstin\defogger_reenable
2014-01-25 14:02 - 2014-01-25 14:14 - 00153053 _____ C:\Windows\system32\Drivers\klin.dat
2014-01-25 14:02 - 2014-01-25 14:14 - 00107384 _____ C:\Windows\system32\Drivers\klick.dat
2014-01-25 14:01 - 2014-01-25 16:06 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2014-01-25 14:01 - 2014-01-25 14:01 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2014-01-25 14:00 - 2014-01-25 14:14 - 00637272 _____ (Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2014-01-25 11:44 - 2014-01-25 11:44 - 00017408 _____ C:\Users\Kerstin\AppData\Local\WebpageIcons.db
2014-01-24 17:32 - 2014-01-24 17:32 - 00000000 ____D C:\Users\Kerstin\AppData\Roaming\Malwarebytes
2014-01-24 17:31 - 2014-01-24 17:31 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Kerstin\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-23 21:27 - 2014-01-23 21:27 - 00002042 _____ C:\Users\Kerstin\Desktop\Entfernen des Avira PC Cleaners.lnk
2014-01-23 21:27 - 2014-01-23 21:27 - 00001986 _____ C:\Users\Kerstin\Desktop\Avira PC Cleaner.lnk
2014-01-23 21:26 - 2014-01-23 21:26 - 02278856 _____ C:\Users\Kerstin\Downloads\avira_pc_cleaner_de.exe
2014-01-16 19:26 - 2014-01-16 19:26 - 00000000 ____D C:\Users\Kerstin\Documents\abrechnungen_gkd_scan
2014-01-15 18:22 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-15 18:22 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-15 18:22 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 18:22 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-15 18:22 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 18:22 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-15 18:22 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-15 18:22 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
==================== One Month Modified Files and Folders =======
2014-01-25 16:12 - 2014-01-25 16:11 - 00013241 _____ C:\Users\Kerstin\Downloads\FRST.txt
2014-01-25 16:11 - 2014-01-25 16:11 - 00000000 ____D C:\FRST
2014-01-25 16:11 - 2009-07-14 05:45 - 00015728 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-25 16:11 - 2009-07-14 05:45 - 00015728 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-25 16:10 - 2014-01-25 16:10 - 02077696 _____ (Farbar) C:\Users\Kerstin\Downloads\FRST64.exe
2014-01-25 16:09 - 2010-04-01 19:16 - 01488635 _____ C:\Windows\WindowsUpdate.log
2014-01-25 16:06 - 2014-01-25 14:01 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2014-01-25 16:04 - 2013-01-27 14:05 - 00000000 ____D C:\Users\Kerstin\AppData\Roaming\Spotify
2014-01-25 15:59 - 2010-04-01 19:42 - 00000896 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-25 15:59 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-25 15:59 - 2009-07-14 05:51 - 00150535 _____ C:\Windows\setupact.log
2014-01-25 15:59 - 2005-12-31 23:26 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-25 15:58 - 2010-04-01 18:56 - 00101114 _____ C:\Windows\PFRO.log
2014-01-25 15:57 - 2014-01-25 15:57 - 00050477 _____ C:\Users\Kerstin\Downloads\Defogger.exe
2014-01-25 15:57 - 2014-01-25 15:57 - 00000656 _____ C:\Users\Kerstin\Downloads\defogger_disable.log
2014-01-25 15:57 - 2014-01-25 15:57 - 00000188 _____ C:\Users\Kerstin\defogger_reenable
2014-01-25 15:57 - 2010-04-01 10:21 - 00000000 ____D C:\Users\Kerstin
2014-01-25 15:20 - 2013-02-15 17:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-25 15:13 - 2010-04-01 19:42 - 00000900 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-25 14:14 - 2014-01-25 14:02 - 00153053 _____ C:\Windows\system32\Drivers\klin.dat
2014-01-25 14:14 - 2014-01-25 14:02 - 00107384 _____ C:\Windows\system32\Drivers\klick.dat
2014-01-25 14:14 - 2014-01-25 14:00 - 00637272 _____ (Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2014-01-25 14:01 - 2014-01-25 14:01 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2014-01-25 13:22 - 2010-04-01 18:52 - 00645462 _____ C:\Windows\system32\perfh007.dat
2014-01-25 13:22 - 2010-04-01 18:52 - 00126818 _____ C:\Windows\system32\perfc007.dat
2014-01-25 13:22 - 2009-07-14 06:13 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-25 11:44 - 2014-01-25 11:44 - 00017408 _____ C:\Users\Kerstin\AppData\Local\WebpageIcons.db
2014-01-25 11:43 - 2010-04-25 10:06 - 00003934 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{08EB205F-0288-457D-A498-6B34AD9B5B3F}
2014-01-25 11:36 - 2013-11-12 19:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2014-01-24 17:32 - 2014-01-24 17:32 - 00000000 ____D C:\Users\Kerstin\AppData\Roaming\Malwarebytes
2014-01-24 17:31 - 2014-01-24 17:31 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Kerstin\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-23 21:27 - 2014-01-23 21:27 - 00002042 _____ C:\Users\Kerstin\Desktop\Entfernen des Avira PC Cleaners.lnk
2014-01-23 21:27 - 2014-01-23 21:27 - 00001986 _____ C:\Users\Kerstin\Desktop\Avira PC Cleaner.lnk
2014-01-23 21:26 - 2014-01-23 21:26 - 02278856 _____ C:\Users\Kerstin\Downloads\avira_pc_cleaner_de.exe
2014-01-23 17:33 - 2013-01-27 14:06 - 00000000 ____D C:\Users\Kerstin\AppData\Local\Spotify
2014-01-19 12:51 - 2010-04-02 16:25 - 00000000 ____D C:\Users\Kerstin\AppData\Local\Adobe
2014-01-19 12:48 - 2013-02-15 17:28 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-19 12:48 - 2013-02-15 17:28 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-01-19 12:48 - 2011-07-30 14:36 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-16 19:26 - 2014-01-16 19:26 - 00000000 ____D C:\Users\Kerstin\Documents\abrechnungen_gkd_scan
2014-01-16 17:26 - 2009-07-14 05:45 - 00437144 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-15 21:37 - 2013-08-14 21:05 - 00000000 ____D C:\Windows\system32\MRT
2014-01-15 21:34 - 2010-04-08 16:28 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-14 19:51 - 2010-04-01 20:40 - 00000000 ____D C:\Users\Kerstin\Documents\bücher
2014-01-03 22:01 - 2013-12-22 13:57 - 00000000 ____D C:\Users\Kerstin\Desktop\handymchen
Some content of TEMP:
====================
C:\Users\Gast\AppData\Local\Temp\AskSLib.dll
C:\Users\Kerstin\AppData\Local\Temp\AskSLib.dll
C:\Users\Kerstin\AppData\Local\Temp\autorun.dll
C:\Users\Kerstin\AppData\Local\Temp\avgnt.exe
C:\Users\Kerstin\AppData\Local\Temp\bassmod.dll
C:\Users\Kerstin\AppData\Local\Temp\EAD7C8E.exe
C:\Users\Kerstin\AppData\Local\Temp\EAD80B3.exe
C:\Users\Kerstin\AppData\Local\Temp\EAD8DAE.exe
C:\Users\Kerstin\AppData\Local\Temp\EADFAE1.exe
C:\Users\Kerstin\AppData\Local\Temp\jna107597538587489284.dll
C:\Users\Kerstin\AppData\Local\Temp\jna110006984045986355.dll
C:\Users\Kerstin\AppData\Local\Temp\jna1293329868002526045.dll
C:\Users\Kerstin\AppData\Local\Temp\jna1324735906488245034.dll
C:\Users\Kerstin\AppData\Local\Temp\jna1555877700971961871.dll
C:\Users\Kerstin\AppData\Local\Temp\jna1662667806646860302.dll
C:\Users\Kerstin\AppData\Local\Temp\jna1680188269884238043.dll
C:\Users\Kerstin\AppData\Local\Temp\jna1852994851890936717.dll
C:\Users\Kerstin\AppData\Local\Temp\jna1912080013354679748.dll
C:\Users\Kerstin\AppData\Local\Temp\jna1926711744161964275.dll
C:\Users\Kerstin\AppData\Local\Temp\jna1970168054289004442.dll
C:\Users\Kerstin\AppData\Local\Temp\jna2004781055646570821.dll
C:\Users\Kerstin\AppData\Local\Temp\jna2033016027861188271.dll
C:\Users\Kerstin\AppData\Local\Temp\jna2038241072504177232.dll
C:\Users\Kerstin\AppData\Local\Temp\jna2110151462441117789.dll
C:\Users\Kerstin\AppData\Local\Temp\jna2170562169185040734.dll
C:\Users\Kerstin\AppData\Local\Temp\jna2226166255942154423.dll
C:\Users\Kerstin\AppData\Local\Temp\jna2305003339957356549.dll
C:\Users\Kerstin\AppData\Local\Temp\jna2338667247614331894.dll
C:\Users\Kerstin\AppData\Local\Temp\jna2418020483417724480.dll
C:\Users\Kerstin\AppData\Local\Temp\jna2554830606562770699.dll
C:\Users\Kerstin\AppData\Local\Temp\jna2577682174942443554.dll
C:\Users\Kerstin\AppData\Local\Temp\jna26764386758173079.dll
C:\Users\Kerstin\AppData\Local\Temp\jna3056031583348573849.dll
C:\Users\Kerstin\AppData\Local\Temp\jna3111040700146487968.dll
C:\Users\Kerstin\AppData\Local\Temp\jna3162627167270079083.dll
C:\Users\Kerstin\AppData\Local\Temp\jna334428922151243556.dll
C:\Users\Kerstin\AppData\Local\Temp\jna35369491751616320.dll
C:\Users\Kerstin\AppData\Local\Temp\jna3579446270352728902.dll
C:\Users\Kerstin\AppData\Local\Temp\jna3724856686633568451.dll
C:\Users\Kerstin\AppData\Local\Temp\jna3962264728118556553.dll
C:\Users\Kerstin\AppData\Local\Temp\jna4100965549231373154.dll
C:\Users\Kerstin\AppData\Local\Temp\jna4353563446803153734.dll
C:\Users\Kerstin\AppData\Local\Temp\jna4394551837783201475.dll
C:\Users\Kerstin\AppData\Local\Temp\jna4410960505619249234.dll
C:\Users\Kerstin\AppData\Local\Temp\jna4422695586443937513.dll
C:\Users\Kerstin\AppData\Local\Temp\jna4545736570839025378.dll
C:\Users\Kerstin\AppData\Local\Temp\jna4719122638289758490.dll
C:\Users\Kerstin\AppData\Local\Temp\jna5063437310611367554.dll
C:\Users\Kerstin\AppData\Local\Temp\jna515531199974775695.dll
C:\Users\Kerstin\AppData\Local\Temp\jna5371595881448705609.dll
C:\Users\Kerstin\AppData\Local\Temp\jna5397786133564199705.dll
C:\Users\Kerstin\AppData\Local\Temp\jna5672608784424023237.dll
C:\Users\Kerstin\AppData\Local\Temp\jna5712567520465378045.dll
C:\Users\Kerstin\AppData\Local\Temp\jna6113282230035995393.dll
C:\Users\Kerstin\AppData\Local\Temp\jna6160030856164674148.dll
C:\Users\Kerstin\AppData\Local\Temp\jna6198361626219719603.dll
C:\Users\Kerstin\AppData\Local\Temp\jna6219527725028130135.dll
C:\Users\Kerstin\AppData\Local\Temp\jna6226762327751696145.dll
C:\Users\Kerstin\AppData\Local\Temp\jna6513837951139965684.dll
C:\Users\Kerstin\AppData\Local\Temp\jna6618282864967126175.dll
C:\Users\Kerstin\AppData\Local\Temp\jna6747746590402697054.dll
C:\Users\Kerstin\AppData\Local\Temp\jna6784490687501809855.dll
C:\Users\Kerstin\AppData\Local\Temp\jna6866222937878768843.dll
C:\Users\Kerstin\AppData\Local\Temp\jna7165591007408721423.dll
C:\Users\Kerstin\AppData\Local\Temp\jna7220154062719976092.dll
C:\Users\Kerstin\AppData\Local\Temp\jna7232558794254121382.dll
C:\Users\Kerstin\AppData\Local\Temp\jna7307259933627650967.dll
C:\Users\Kerstin\AppData\Local\Temp\jna7622036509544518225.dll
C:\Users\Kerstin\AppData\Local\Temp\jna7800066381662725911.dll
C:\Users\Kerstin\AppData\Local\Temp\jna7843615511855605856.dll
C:\Users\Kerstin\AppData\Local\Temp\jna7898315075673617005.dll
C:\Users\Kerstin\AppData\Local\Temp\jna8119126399018827843.dll
C:\Users\Kerstin\AppData\Local\Temp\jna8193807820612854169.dll
C:\Users\Kerstin\AppData\Local\Temp\jna8414252236261450156.dll
C:\Users\Kerstin\AppData\Local\Temp\jna8566291280679205667.dll
C:\Users\Kerstin\AppData\Local\Temp\jna8576053161588222266.dll
C:\Users\Kerstin\AppData\Local\Temp\jna8797243966935977124.dll
C:\Users\Kerstin\AppData\Local\Temp\jna8798195010298380981.dll
C:\Users\Kerstin\AppData\Local\Temp\jna942937306051137925.dll
C:\Users\Kerstin\AppData\Local\Temp\jna949267375715062492.dll
C:\Users\Kerstin\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Users\Kerstin\AppData\Local\Temp\nvStInst.exe
C:\Users\Kerstin\AppData\Local\Temp\ose00000.exe
C:\Users\Kerstin\AppData\Local\Temp\secuniasi2103455315569124153.dll
C:\Users\Kerstin\AppData\Local\Temp\UninstallEACore.dll
C:\Users\Kerstin\AppData\Local\Temp\UninstallEADM.dll
C:\Users\Kerstin\AppData\Local\Temp\_is7B2F.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-19 11:25
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-01-2014
Ran by Kerstin at 2014-01-25 16:13:59
Running from C:\Users\Kerstin\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: Kaspersky Internet Security (Enabled - Up to date) {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
AS: Kaspersky Internet Security (Enabled - Up to date) {95CBD341-38DB-14AC-AF6A-08054B41A339}
AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
==================== Installed Programs ======================
Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03 - Adobe Systems Incorporated)
Apple Application Support (x32 Version: 1.3.2 - Apple Inc.)
Apple Software Update (x32 Version: 2.1.1.116 - Apple Inc.)
Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira)
Brother MFL-Pro Suite DCP-J315W (x32 Version: 1.0.3.0 - Brother Industries, Ltd.)
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
DNA (HKCU Version: 2.2.4 (16502) - BitTorrent Inc.)
Dual-Core Optimizer (x32 Version: 1.1.4.0169 - AMD)
FaceFilter Studio Brother Edition (x32 Version: 1.0 - )
foobar2000 v1.0.1 (x32 Version: 1.0.1 - Peter Pawlowski)
GCTool (x32 Version: 1.6.1 - Gpsgek)
GIMP 2.6.8 (x32 Version: - )
Google Earth (x32 Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
Java Auto Updater (x32 Version: 2.0.2.4 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (x32 Version: 6.0.220 - Sun Microsystems, Inc.)
Kaspersky Internet Security 2012 (x32 Version: 12.0.0.374 - Kaspersky Lab)
Kaspersky Internet Security 2012 (x32 Version: 12.0.0.374 - Kaspersky Lab) Hidden
KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden
Logitech SetPoint (x32 Version: 4.80 - Logitech)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0 - Microsoft Corp.)
Miranda IM 0.8.24 (x32 Version: - )
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (x32 Version: 24.2.0 - Mozilla)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06 - NVIDIA Corporation)
NVIDIA Display Control Panel (Version: 6.14.12.5721 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (Version: 311.06 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.108.688 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.10.0223 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 311.06 (Version: 311.06 - NVIDIA Corporation) Hidden
NVIDIA Update 1.11.3 (Version: 1.11.3 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden
OpenOffice.org 3.2 (x32 Version: 3.2.9483 - OpenOffice.org)
PDF24 Creator 3.5.3 (x32 Version: - PDF24.org)
QuickTime (x32 Version: 7.68.75.0 - Apple Inc.)
Samsung Kies (x32 Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG Mobile Composite Device Software (Version: - )
Samsung Mobile Modem Device Software (Version: - )
Samsung Mobile phone USB driver Drive Software (Version: - )
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.23.0 - SAMSUNG Electronics Co., Ltd.)
SamsungConnectivityCableDriver (x32 Version: 6.83.6.2.1 - Samsung)
Secure Download Manager (x32 Version: 3.0.3 - e-academy Inc.)
Spotify (HKCU Version: 0.9.7.16.g4b197456 - Spotify AB)
Spybot - Search & Destroy (x32 Version: 1.6.2 - Safer Networking Limited)
VLC media player 1.0.5 (x32 Version: 1.0.5 - VideoLAN Team)
Windows XP Mode (Version: 1.3.7600.16432 - Microsoft Corporation)
WinRAR (Version: - )
==================== Restore Points =========================
23-01-2014 23:10:11 Geplanter Prüfpunkt
24-01-2014 05:20:14 Avira PC Cleaner - 24.01.2014 06:20
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {8F768F1D-EC85-46FC-A185-11628A7C3DA6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-04-01] (Google Inc.)
Task: {99DB6706-2CF1-473B-A381-0C730732EFBA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-04-01] (Google Inc.)
Task: {AB5764B5-6C17-4EB6-9D06-8D2C3B1F794C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-19] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2011-03-04 15:56 - 2009-07-20 12:35 - 00018960 _____ () C:\Program Files\Logitech\SetPoint\khalwrapper.dll
2013-04-29 16:58 - 2013-04-28 10:01 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-04-18 20:17 - 2013-04-18 20:17 - 00036352 _____ () C:\Program Files (x86)\Samsung\Kies\Common\Kies.Common.DeviceServiceLib.Interface.dll
2013-04-23 12:44 - 2013-04-23 12:44 - 17497600 _____ () C:\Program Files (x86)\Samsung\Kies\Theme\Kies.Theme.dll
2013-04-19 12:34 - 2013-04-19 12:34 - 00563200 _____ () C:\Program Files (x86)\Samsung\Kies\Common\Kies.UI.dll
2013-04-18 20:17 - 2013-04-18 20:17 - 00023040 _____ () C:\Program Files (x86)\Samsung\Kies\MVVM\Kies.MVVM.dll
2013-04-18 18:08 - 2013-04-18 18:08 - 00057856 _____ () C:\Program Files (x86)\Samsung\Kies\External\MediaModules\ASF_cSharpAPI.dll
2013-12-21 10:38 - 2013-12-21 10:38 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-01-04 22:49 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2011-04-24 23:13 - 2011-04-24 23:13 - 02118032 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\QtCore4.dll
2011-04-24 23:13 - 2011-04-24 23:13 - 07008656 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\QtGui4.dll
2011-04-24 23:13 - 2011-04-24 23:13 - 02089360 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\QtDeclarative4.dll
2011-04-24 23:13 - 2011-04-24 23:13 - 01270160 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\QtScript4.dll
2011-04-24 23:13 - 2011-04-24 23:13 - 00192912 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\QtSql4.dll
2011-04-24 23:13 - 2011-04-24 23:13 - 00758160 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\QtNetwork4.dll
2011-04-20 19:56 - 2011-04-20 19:56 - 00025088 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\imageformats\qgif4.dll
2014-01-19 12:48 - 2014-01-19 12:48 - 16287624 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (01/25/2014 01:29:18 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avp.exe, Version: 12.0.1.513, Zeitstempel: 0x506c673b
Name des fehlerhaften Moduls: prloader.dll, Version: 12.0.0.374, Zeitstempel: 0x4db475ed
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001ca4a
ID des fehlerhaften Prozesses: 0xf48
Startzeit der fehlerhaften Anwendung: 0xavp.exe0
Pfad der fehlerhaften Anwendung: avp.exe1
Pfad des fehlerhaften Moduls: avp.exe2
Berichtskennung: avp.exe3
Error: (01/25/2014 01:26:47 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avp.exe, Version: 12.0.1.513, Zeitstempel: 0x506c673b
Name des fehlerhaften Moduls: prloader.dll, Version: 12.0.0.374, Zeitstempel: 0x4db475ed
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001ca4a
ID des fehlerhaften Prozesses: 0x1004
Startzeit der fehlerhaften Anwendung: 0xavp.exe0
Pfad der fehlerhaften Anwendung: avp.exe1
Pfad des fehlerhaften Moduls: avp.exe2
Berichtskennung: avp.exe3
Error: (01/25/2014 01:26:26 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avp.exe, Version: 12.0.1.513, Zeitstempel: 0x506c673b
Name des fehlerhaften Moduls: prloader.dll, Version: 12.0.0.374, Zeitstempel: 0x4db475ed
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001ca4a
ID des fehlerhaften Prozesses: 0x28c
Startzeit der fehlerhaften Anwendung: 0xavp.exe0
Pfad der fehlerhaften Anwendung: avp.exe1
Pfad des fehlerhaften Moduls: avp.exe2
Berichtskennung: avp.exe3
Error: (01/25/2014 01:25:56 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avp.exe, Version: 12.0.1.513, Zeitstempel: 0x506c673b
Name des fehlerhaften Moduls: prloader.dll, Version: 12.0.0.374, Zeitstempel: 0x4db475ed
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001ca4a
ID des fehlerhaften Prozesses: 0xff4
Startzeit der fehlerhaften Anwendung: 0xavp.exe0
Pfad der fehlerhaften Anwendung: avp.exe1
Pfad des fehlerhaften Moduls: avp.exe2
Berichtskennung: avp.exe3
Error: (01/25/2014 01:24:31 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avp.exe, Version: 12.0.1.513, Zeitstempel: 0x506c673b
Name des fehlerhaften Moduls: prloader.dll, Version: 12.0.0.374, Zeitstempel: 0x4db475ed
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001ca4a
ID des fehlerhaften Prozesses: 0xdec
Startzeit der fehlerhaften Anwendung: 0xavp.exe0
Pfad der fehlerhaften Anwendung: avp.exe1
Pfad des fehlerhaften Moduls: avp.exe2
Berichtskennung: avp.exe3
Error: (01/25/2014 01:24:06 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avp.exe, Version: 12.0.1.513, Zeitstempel: 0x506c673b
Name des fehlerhaften Moduls: prloader.dll, Version: 12.0.0.374, Zeitstempel: 0x4db475ed
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001ca4a
ID des fehlerhaften Prozesses: 0xe00
Startzeit der fehlerhaften Anwendung: 0xavp.exe0
Pfad der fehlerhaften Anwendung: avp.exe1
Pfad des fehlerhaften Moduls: avp.exe2
Berichtskennung: avp.exe3
Error: (01/25/2014 01:23:36 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avp.exe, Version: 12.0.1.513, Zeitstempel: 0x506c673b
Name des fehlerhaften Moduls: prloader.dll, Version: 12.0.0.374, Zeitstempel: 0x4db475ed
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001ca4a
ID des fehlerhaften Prozesses: 0x1318
Startzeit der fehlerhaften Anwendung: 0xavp.exe0
Pfad der fehlerhaften Anwendung: avp.exe1
Pfad des fehlerhaften Moduls: avp.exe2
Berichtskennung: avp.exe3
Error: (01/25/2014 01:22:32 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avp.exe, Version: 12.0.1.513, Zeitstempel: 0x506c673b
Name des fehlerhaften Moduls: prloader.dll, Version: 12.0.0.374, Zeitstempel: 0x4db475ed
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001ca4a
ID des fehlerhaften Prozesses: 0x1078
Startzeit der fehlerhaften Anwendung: 0xavp.exe0
Pfad der fehlerhaften Anwendung: avp.exe1
Pfad des fehlerhaften Moduls: avp.exe2
Berichtskennung: avp.exe3
Error: (01/25/2014 01:19:06 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avp.exe, Version: 12.0.1.513, Zeitstempel: 0x506c673b
Name des fehlerhaften Moduls: prloader.dll, Version: 12.0.0.374, Zeitstempel: 0x4db475ed
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001ca4a
ID des fehlerhaften Prozesses: 0xa58
Startzeit der fehlerhaften Anwendung: 0xavp.exe0
Pfad der fehlerhaften Anwendung: avp.exe1
Pfad des fehlerhaften Moduls: avp.exe2
Berichtskennung: avp.exe3
Error: (01/25/2014 01:18:48 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avp.exe, Version: 12.0.1.513, Zeitstempel: 0x506c673b
Name des fehlerhaften Moduls: prloader.dll, Version: 12.0.0.374, Zeitstempel: 0x4db475ed
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001ca4a
ID des fehlerhaften Prozesses: 0xba0
Startzeit der fehlerhaften Anwendung: 0xavp.exe0
Pfad der fehlerhaften Anwendung: avp.exe1
Pfad des fehlerhaften Moduls: avp.exe2
Berichtskennung: avp.exe3
System errors:
=============
Error: (01/25/2014 04:05:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (01/25/2014 04:05:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (01/25/2014 04:03:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/25/2014 04:03:32 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.
Error: (01/25/2014 04:03:33 PM) (Source: DCOM) (User: )
Description: 1053WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (01/25/2014 03:59:47 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SBSD Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/25/2014 03:59:47 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SBSD Security Center Service erreicht.
Error: (01/25/2014 01:55:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (01/25/2014 01:55:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (01/25/2014 01:29:18 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Kaspersky Anti-Virus Service" wurde unerwartet beendet. Dies ist bereits 11 Mal passiert.
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2010-04-04 21:30:21.661
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-04-04 21:30:21.645
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-04-04 10:58:19.449
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-04-04 10:58:19.433
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-04-03 17:38:12.258
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-04-03 17:38:12.243
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-04-01 18:35:04.262
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-04-01 18:35:04.262
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-04-01 18:35:03.950
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-04-01 18:35:03.934
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 51%
Total physical RAM: 4094.55 MB
Available physical RAM: 1973.02 MB
Total Pagefile: 8187.29 MB
Available Pagefile: 5616.5 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:148.95 GB) (Free:12.01 GB) NTFS
Drive d: (Daten) (Fixed) (Total:149.05 GB) (Free:148.95 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: B4D8D9D4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 149 GB) (Disk ID: A336C35A)
Partition 1: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19355 - hxxp://www.gmer.net
Rootkit scan 2014-01-25 16:36:27
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000062 WDC_WD16 rev.10.0 149,05GB
Running: gmer.exe; Driver: C:\Users\Kerstin\AppData\Local\Temp\ugtdypod.sys
---- Kernel code sections - GMER 2.1 ----
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528 fffff80002db8000 17 bytes [64, B0, 29, 00, 74, 09, 8B, ...]
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 546 fffff80002db8012 40 bytes {ADD EAX, 0x29e069; CMP EAX, R15D; JNZ 0xffffffffffffffe0; MOV R13, [RSP+0x40]; JMP 0x46039}
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1748] C:\Windows\SysWOW64\ntdll.dll!NtProtectVirtualMemory 0000000077b00038 5 bytes JMP 000000016ac91765
.text C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe[2820] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 0000000076271465 2 bytes [27, 76]
.text C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe[2820] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 00000000762714bb 2 bytes [27, 76]
.text ... * 2
.text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe[4548] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076271465 2 bytes [27, 76]
.text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe[4548] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000762714bb 2 bytes [27, 76]
.text ... * 2
---- Threads - GMER 2.1 ----
Thread C:\Windows\System32\spoolsv.exe [1492:2332] 000007fef81d10c8
Thread C:\Windows\System32\spoolsv.exe [1492:2352] 000007fef6706144
Thread C:\Windows\System32\spoolsv.exe [1492:2356] 000007fef92b5fd0
Thread C:\Windows\System32\spoolsv.exe [1492:2360] 000007fef8823438
Thread C:\Windows\System32\spoolsv.exe [1492:2372] 000007fef92b63ec
Thread C:\Windows\System32\spoolsv.exe [1492:2404] 000007fef6885e5c
Thread C:\Windows\System32\spoolsv.exe [1492:2408] 000007fef6b35074
Thread C:\Windows\System32\spoolsv.exe [1492:2480] 000007fef6848760
---- Processes - GMER 2.1 ----
Library \\?\C:\ProgramData\Microsoft\Windows\DRM\Cache\Indiv_SID_S-1-5-20\Indiv01_64.key (*** suspicious ***) @ C:\Program Files\Windows Media Player\wmpnetwk.exe [3992] (Individualized Black Box DLL/Microsoft Corporation SIGNED)(2011-03-07 14:25:43) 000000000ac00000
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x2A 0x81 0x67 0xDA ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x39 0xDC 0x56 0x06 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x01 0x35 0x17 0x86 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x5F 0x6D 0xD2 0x3E ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x2A 0x81 0x67 0xDA ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x39 0xDC 0x56 0x06 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x01 0x35 0x17 0x86 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x5F 0x6D 0xD2 0x3E ...
---- EOF - GMER 2.1 ----
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.24.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 Kerstin :: MERLANF [Administrator] 24.01.2014 20:14:00 mbam-log-2014-01-24 (20-14-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 474148 Laufzeit: 1 Stunde(n), 55 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Ich hoffe hier kann mir jemand weiterhelfen. Im voraus schonmal danke für die Mühen. Grüße, Kerstin |
| Themen zu Win 7 - Trojanerfund durch Avira PC Cleaner - Kann nicht gelöscht werden? |
| .dll, adblock, avira, desktop, explorer, helper, java/exploit.cve-2012-0507.fa, kaspersky, msil/injector.nc, msil/injector.qy, ntdll.dll, required, safer networking, scan, services.exe, software, svchost.exe, temp, tr/matsnu.eb.122, tr/matsnu.eb.133, win32/vb.nxb |
Baum-Darstellung