Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Windows 7: 'EXP/JS.Expack.EB' gefunden

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 14.03.2014, 17:23   #1
P-Buddy
 
Windows 7: 'EXP/JS.Expack.EB' gefunden - Standard

Windows 7: 'EXP/JS.Expack.EB' gefunden



Hallo,

Ich hab das Thema leider zuerst im falschen Forum gepostet und nun einen Admin gebeten es zu löschen. Deshalb poste ich es hier erneut. Antivir hat bei mir heute den 'EXP/JS.Expack.EB' bei mir gefunden. Das ist der Vorgang:

Code:
ATTFilter
Die Datei 'C:\Users\Philipp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NGFQL21L\ccms[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JS.Expack.EB' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5586bc12.qua' verschoben!
         
Ich habe darauf eure Checkliste bearbeitet und hier sind die Logs:

antivir:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 14. März 2014  11:52


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PC-COMPUTER

Versionsinformationen:
BUILD.DAT      : 14.0.3.350     56624 Bytes  25.02.2014 11:41:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  20.02.2014 09:32:11
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  12.12.2013 11:24:16
LUKE.DLL       : 14.0.3.336     65616 Bytes  20.02.2014 09:32:13
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  20.02.2014 09:32:11
AVREG.DLL      : 14.0.3.336    250448 Bytes  20.02.2014 09:32:10
avlode.dll     : 14.0.3.336    544848 Bytes  20.02.2014 09:32:10
avlode.rdf     : 14.0.3.38      58680 Bytes  13.03.2014 17:01:57
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 20:50:00
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 14:27:28
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 14:27:30
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 14:27:33
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 09:35:14
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 14:26:03
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 09:50:56
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 16:05:54
VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 15:17:22
VBASE009.VDF   : 7.11.128.174  2030080 Bytes  03.02.2014 14:54:29
VBASE010.VDF   : 7.11.134.72  3034112 Bytes  03.03.2014 16:34:27
VBASE011.VDF   : 7.11.134.73     2048 Bytes  03.03.2014 16:34:27
VBASE012.VDF   : 7.11.134.74     2048 Bytes  03.03.2014 16:34:27
VBASE013.VDF   : 7.11.134.75     2048 Bytes  03.03.2014 16:34:27
VBASE014.VDF   : 7.11.134.201   232960 Bytes  05.03.2014 09:55:37
VBASE015.VDF   : 7.11.135.75   149504 Bytes  07.03.2014 10:39:56
VBASE016.VDF   : 7.11.135.171   131072 Bytes  08.03.2014 22:32:02
VBASE017.VDF   : 7.11.135.239   139264 Bytes  10.03.2014 17:10:28
VBASE018.VDF   : 7.11.136.109   225792 Bytes  12.03.2014 11:17:05
VBASE019.VDF   : 7.11.136.110     2048 Bytes  12.03.2014 11:17:05
VBASE020.VDF   : 7.11.136.111     2048 Bytes  12.03.2014 11:17:05
VBASE021.VDF   : 7.11.136.112     2048 Bytes  12.03.2014 11:17:05
VBASE022.VDF   : 7.11.136.113     2048 Bytes  12.03.2014 11:17:05
VBASE023.VDF   : 7.11.136.114     2048 Bytes  12.03.2014 11:17:05
VBASE024.VDF   : 7.11.136.115     2048 Bytes  12.03.2014 11:17:05
VBASE025.VDF   : 7.11.136.116     2048 Bytes  12.03.2014 11:17:05
VBASE026.VDF   : 7.11.136.117     2048 Bytes  12.03.2014 11:17:05
VBASE027.VDF   : 7.11.136.118     2048 Bytes  12.03.2014 11:17:05
VBASE028.VDF   : 7.11.136.119     2048 Bytes  12.03.2014 11:17:05
VBASE029.VDF   : 7.11.136.120     2048 Bytes  12.03.2014 11:17:05
VBASE030.VDF   : 7.11.136.121     2048 Bytes  12.03.2014 11:17:05
VBASE031.VDF   : 7.11.136.232   297472 Bytes  14.03.2014 10:36:24
Engineversion  : 8.3.16.12 
AEVDF.DLL      : 8.3.0.2       110966 Bytes  11.03.2014 17:03:58
AESCRIPT.DLL   : 8.1.4.196     524670 Bytes  13.03.2014 17:01:57
AESCN.DLL      : 8.3.0.0       131446 Bytes  11.03.2014 17:03:57
AESBX.DLL      : 8.2.20.6     1331575 Bytes  13.01.2014 20:41:52
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 18:21:59
AEPACK.DLL     : 8.4.0.4       774520 Bytes  27.02.2014 20:44:39
AEOFFICE.DLL   : 8.3.0.2       201084 Bytes  13.03.2014 17:01:57
AEHEUR.DLL     : 8.1.4.966    6603130 Bytes  13.03.2014 17:01:57
AEHELP.DLL     : 8.3.0.0       274808 Bytes  11.03.2014 17:03:57
AEGEN.DLL      : 8.1.7.24      442743 Bytes  11.03.2014 17:03:57
AEEXP.DLL      : 8.4.1.258     512376 Bytes  13.03.2014 17:01:57
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.3.0.4       237944 Bytes  11.03.2014 17:03:56
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 14:00:38
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  20.02.2014 09:32:09
AVPREF.DLL     : 14.0.3.252     48696 Bytes  20.02.2014 09:32:10
AVREP.DLL      : 14.0.3.252    175672 Bytes  20.02.2014 09:32:10
AVARKT.DLL     : 14.0.3.336    256080 Bytes  20.02.2014 09:32:09
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  20.02.2014 09:32:10
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  07.07.2013 14:28:19
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  20.02.2014 09:32:11
NETNT.DLL      : 14.0.3.252     13368 Bytes  20.02.2014 09:32:13
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  20.02.2014 09:32:09
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  20.02.2014 09:32:09

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 14. März 2014  11:52

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, Q:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'FBAgent.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALU.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ControlDeckStartUp.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusWSService.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRSPremiumPanel_64.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Boingo Wi-Fi.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtStackServer.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3253' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\Users\Philipp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NGFQL21L\ccms[1].htm
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JS.Expack.EB
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
C:\Users\Philipp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NGFQL21L\ccms[1].htm
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JS.Expack.EB
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Freitag, 14. März 2014  14:53
Benötigte Zeit:  2:22:06 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  40140 Verzeichnisse wurden überprüft
 601410 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 601409 Dateien ohne Befall
  10181 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
 843640 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
defogger disable:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:21 on 14/03/2014 (Philipp)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
FRST:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Philipp (administrator) on PC-COMPUTER on 14-03-2014 16:25:34
Running from C:\Users\Philipp\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(ASUSTeK Computer Inc.) C:\Windows\system32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
() C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
(ATK) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
() C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
() C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(ASUS) C:\Windows\AsScrPro.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Boingo Wireless, Inc.) C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\SeaPort.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\IELowutil.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ASUS WebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe [1754448 2010-03-16] ()
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [17412200 2010-03-27] (NVIDIA Corporation)
HKLM\...\Run: [ETDWare] - C:\Program Files\Elantech\ETDCtrl.exe [635784 2010-01-13] (ELAN Microelectronic Corp.)
HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [Boingo Wi-Fi] - C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk [2429 2010-10-28] ()
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [7350912 2010-02-04] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-01-05] (ASUS)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [WinampAgent] - "C:\Program Files (x86)\Winamp\winampa.exe"
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2976728306-3877539080-648663649-1000\...\Run: [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2976728306-3877539080-648663649-1002\...\Run: [ICQ] - C:\Program Files (x86)\ICQ7.2\ICQ.exe [133432 2011-01-05] (ICQ, LLC.)
HKU\S-1-5-21-2976728306-3877539080-648663649-1002\...\Run: [Steam] - D:\Steam\Steam.exe [1814440 2013-09-21] (Valve Corporation)
HKU\S-1-5-21-2976728306-3877539080-648663649-1002\...\MountPoints2: {af8b59fe-62d9-11e1-8c49-74f06db161b8} - G:\LaunchU3.exe -a
Startup: C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/br/ie9_startpage
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKCU - DefaultScope {5A817CF6-92D5-4DE5-AC38-82DF8A73EF28} URL = hxxp://go.gmx.net/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {09038620-190C-402B-A92F-18864E6AB22F} URL = hxxp://go.1und1.de/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKCU - {40064957-18EB-412d-9146-3F57E8D92EEC} URL = hxxp://go.gmx.net/br/ie9_search_pic/?su={searchTerms}
SearchScopes: HKCU - {5A817CF6-92D5-4DE5-AC38-82DF8A73EF28} URL = hxxp://go.gmx.net/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {6B1D1FB7-7233-4F7C-802C-21A1DDB12754} URL = hxxp://go.web.de/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKCU - {8D27B32E-89EE-460e-82D2-5FC354078EAD} URL = hxxp://go.gmx.net/br/ie9_search_produkte/?su={searchTerms}
SearchScopes: HKCU - {DCE59F23-A446-45a5-9459-E68FDC0DE38D} URL = hxxp://go.gmx.net/br/ie9_search_maps/?su={searchTerms}
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\amd64\BingExt.dll (Microsoft Corporation.)
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\amd64\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.146\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.146\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.146\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.8) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.8) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.8) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.8) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.8) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.8) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.8) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.110.21) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Extension: (YouTube) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-01-15]
CHR Extension: (Google-Suche) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-01-15]
CHR Extension: (Zotero Connector) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekhagklcjbdpajgpjgmbionohlpdbjgc [2013-11-18]
CHR Extension: (Google Wallet) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (AVG PrivacyFix) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmejhjjecaldkllonlokhkglbdbkdcni [2013-01-15]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1806400 2009-06-05] ()
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-08-06] ()
U3 tmlwf; 
U3 tmwfp; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-14 16:25 - 2014-03-14 16:26 - 00017373 _____ () C:\Users\Philipp\Desktop\FRST.txt
2014-03-14 16:25 - 2014-03-14 16:25 - 00000000 ____D () C:\FRST
2014-03-14 16:24 - 2014-03-14 16:24 - 02157056 _____ (Farbar) C:\Users\Philipp\Desktop\FRST64.exe
2014-03-14 16:21 - 2014-03-14 16:21 - 00000476 _____ () C:\Users\Philipp\Desktop\defogger_disable.log
2014-03-14 16:21 - 2014-03-14 16:21 - 00000000 _____ () C:\Users\Philipp\defogger_reenable
2014-03-14 16:19 - 2014-03-14 16:19 - 00050477 _____ () C:\Users\Philipp\Desktop\Defogger.exe
2014-03-12 21:08 - 2014-03-12 21:08 - 18318842 _____ () C:\Users\Philipp\Downloads\02 Titelnummer 2.wma
2014-03-07 23:00 - 2013-04-17 15:08 - 00068819 _____ () C:\Users\Philipp\Desktop\Tab#coolio (1)VIP.gp5
2014-03-07 12:53 - 2014-03-07 12:54 - 00001244 _____ () C:\Users\Philipp\Downloads\Amazon-MP3-1394193245.amz
2014-03-06 13:11 - 2014-03-13 12:24 - 00000000 ____D () C:\Users\Philipp\Desktop\Rezepte
2014-03-02 21:14 - 2014-03-02 22:52 - 00000000 ____D () C:\Users\Philipp\Desktop\Arno Schmidt
2014-02-28 12:58 - 2014-02-28 13:01 - 91661009 _____ () C:\Users\Philipp\Downloads\domuk_download_20140228_0658.zip
2014-02-26 01:12 - 2014-02-26 01:12 - 00000487 _____ () C:\Users\Philipp\Desktop\KRACHTO.txt
2014-02-26 00:09 - 2014-02-26 00:09 - 00003780 _____ () C:\Users\Philipp\Downloads\Fassung_4 (2).odt
2014-02-23 21:38 - 2014-02-23 21:38 - 00000450 _____ () C:\Users\Philipp\Desktop\SAMYYY.txt
2014-02-19 17:08 - 2014-02-19 17:08 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\PDF Architect
2014-02-19 17:03 - 2014-02-19 17:04 - 00000000 ____D () C:\Users\Philipp\Downloads\Camp
2014-02-13 19:28 - 2014-02-13 19:28 - 00000090 _____ () C:\Users\Philipp\Desktop\wik.txt

==================== One Month Modified Files and Folders =======

2014-03-14 16:26 - 2014-03-14 16:25 - 00017373 _____ () C:\Users\Philipp\Desktop\FRST.txt
2014-03-14 16:25 - 2014-03-14 16:25 - 00000000 ____D () C:\FRST
2014-03-14 16:24 - 2014-03-14 16:24 - 02157056 _____ (Farbar) C:\Users\Philipp\Desktop\FRST64.exe
2014-03-14 16:21 - 2014-03-14 16:21 - 00000476 _____ () C:\Users\Philipp\Desktop\defogger_disable.log
2014-03-14 16:21 - 2014-03-14 16:21 - 00000000 _____ () C:\Users\Philipp\defogger_reenable
2014-03-14 16:21 - 2010-12-01 15:23 - 00000000 ____D () C:\Users\Philipp
2014-03-14 16:19 - 2014-03-14 16:19 - 00050477 _____ () C:\Users\Philipp\Desktop\Defogger.exe
2014-03-14 15:56 - 2010-10-28 13:39 - 01868536 _____ () C:\Windows\WindowsUpdate.log
2014-03-14 15:52 - 2010-10-28 13:53 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-14 12:47 - 2011-04-03 15:43 - 00003950 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{16DBA992-64F2-45F2-85B2-D3E8DF52B32D}
2014-03-14 11:41 - 2010-12-09 00:44 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\Skype
2014-03-14 11:41 - 2010-12-09 00:44 - 00000000 ____D () C:\ProgramData\Skype
2014-03-14 11:39 - 2009-07-14 05:45 - 00010016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-14 11:39 - 2009-07-14 05:45 - 00010016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-14 11:31 - 2010-10-28 13:53 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-14 11:30 - 2013-01-15 18:32 - 00031380 _____ () C:\Windows\setupact.log
2014-03-14 11:30 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-13 23:35 - 2011-09-23 13:51 - 00000000 ____D () C:\Users\Philipp\Desktop\Tabs#2
2014-03-13 23:16 - 2013-02-26 19:29 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\FreeDoko
2014-03-13 12:24 - 2014-03-06 13:11 - 00000000 ____D () C:\Users\Philipp\Desktop\Rezepte
2014-03-13 00:16 - 2010-12-10 00:52 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\SoftGrid Client
2014-03-12 22:49 - 2012-03-14 22:41 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\dvdcss
2014-03-12 22:49 - 2012-03-12 16:53 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\vlc
2014-03-12 21:08 - 2014-03-12 21:08 - 18318842 _____ () C:\Users\Philipp\Downloads\02 Titelnummer 2.wma
2014-03-11 18:27 - 2014-01-20 21:29 - 00000000 ____D () C:\Users\Philipp\Desktop\INNENAUßEN FORSCHUNGSBERICHT
2014-03-11 00:19 - 2014-01-22 22:41 - 00000775 _____ () C:\Users\Philipp\Desktop\Actress.txt
2014-03-10 02:05 - 2012-01-07 03:28 - 00002351 _____ () C:\Users\Philipp\Desktop\txt.txt
2014-03-07 12:54 - 2014-03-07 12:53 - 00001244 _____ () C:\Users\Philipp\Downloads\Amazon-MP3-1394193245.amz
2014-03-06 11:41 - 2010-12-01 15:23 - 00064824 _____ () C:\Users\Philipp\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-05 19:06 - 2014-01-21 19:54 - 00034947 _____ () C:\Users\Philipp\Downloads\Tab#POINTSCHOOl.gp5
2014-03-02 22:52 - 2014-03-02 21:14 - 00000000 ____D () C:\Users\Philipp\Desktop\Arno Schmidt
2014-02-28 13:01 - 2014-02-28 12:58 - 91661009 _____ () C:\Users\Philipp\Downloads\domuk_download_20140228_0658.zip
2014-02-27 11:48 - 2009-08-04 10:51 - 00654818 _____ () C:\Windows\system32\perfh007.dat
2014-02-27 11:48 - 2009-08-04 10:51 - 00130400 _____ () C:\Windows\system32\perfc007.dat
2014-02-27 11:48 - 2009-07-14 06:13 - 01500146 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-26 01:12 - 2014-02-26 01:12 - 00000487 _____ () C:\Users\Philipp\Desktop\KRACHTO.txt
2014-02-26 00:09 - 2014-02-26 00:09 - 00003780 _____ () C:\Users\Philipp\Downloads\Fassung_4 (2).odt
2014-02-23 21:38 - 2014-02-23 21:38 - 00000450 _____ () C:\Users\Philipp\Desktop\SAMYYY.txt
2014-02-22 00:33 - 2014-01-11 00:21 - 00001615 _____ () C:\Users\Philipp\Desktop\WIKIIIIIIIIIIIII.txt
2014-02-21 21:38 - 2012-04-10 11:15 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-21 21:38 - 2011-05-17 10:30 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-21 21:38 - 2010-12-02 21:24 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Adobe
2014-02-20 18:46 - 2010-12-01 15:51 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\ICQ
2014-02-20 10:26 - 2013-01-15 18:32 - 00158132 _____ () C:\Windows\PFRO.log
2014-02-19 17:47 - 2010-10-28 13:53 - 00004120 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-19 17:47 - 2010-10-28 13:53 - 00003868 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-02-19 17:08 - 2014-02-19 17:08 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\PDF Architect
2014-02-19 17:04 - 2014-02-19 17:03 - 00000000 ____D () C:\Users\Philipp\Downloads\Camp
2014-02-13 19:28 - 2014-02-13 19:28 - 00000090 _____ () C:\Users\Philipp\Desktop\wik.txt
2014-02-13 12:38 - 2014-02-09 22:25 - 00000000 ____D () C:\Users\Philipp\Desktop\HH

Some content of TEMP:
====================
C:\Users\Philipp\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe
C:\Users\Philipp\AppData\Local\Temp\avgnt.exe
C:\Users\Philipp\AppData\Local\Temp\IcqUpdater.exe
C:\Users\Philipp\AppData\Local\Temp\SecurityScan_Release.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-28 11:04

==================== End Of Log ============================
         
--- --- ---

--- --- ---


GMER:

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-03-14 16:48:56
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST950032 rev.0003 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\Philipp\AppData\Local\Temp\uglcraog.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528                               fffff800031ec000 45 bytes [00, 00, 00, 00, 00, 00, 00, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 575                               fffff800031ec02f 16 bytes [00, 00, 00, 00, 00, 00, 00, ...]

---- Registry - GMER 2.1 ----

Reg       HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\74f06db161b8                      
Reg       HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\74f06db161b8 (not active ControlSet)  

---- EOF - GMER 2.1 ----
         
Ich hoffe ihr könnt mir da irgendwie aus der Patsche helfen.

Beste Grüße,
Philipp

Alt 14.03.2014, 17:32   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: 'EXP/JS.Expack.EB' gefunden - Standard

Windows 7: 'EXP/JS.Expack.EB' gefunden



Ich hab dir im andern Thema schon geantwortet.
__________________

__________________

 

Themen zu Windows 7: 'EXP/JS.Expack.EB' gefunden
administrator, adobe, antivir, bingbar, bonjour, browser, checkliste, desktop, google, hdd0(c:, home, internet, logfile, mozilla, nvidia, opera, programm, prozesse, realtek, registry, services.exe, software, svchost.exe, taskhost.exe, virus, warnung, windows, winlogon.exe, wuauclt.exe



Ähnliche Themen: Windows 7: 'EXP/JS.Expack.EB' gefunden


  1. Windows 7: 'EXP/JS.Expack.EB' gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.03.2014 (9)
  2. Windows 7: Avira meldet Fund von EXP/JS.Expack.EB
    Log-Analyse und Auswertung - 27.01.2014 (5)
  3. Avira findet erst JS.Expack.EM und dann Spy.Zbot
    Log-Analyse und Auswertung - 11.03.2013 (24)
  4. EXP/JS.Expack.DX
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (15)
  5. JS/Expack.AHE.3
    Plagegeister aller Art und deren Bekämpfung - 12.01.2013 (1)
  6. Beseitigung von EXP/JS.Expack durch Avira ausreichend?
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (3)
  7. JS.Expack.AH von Antivir erkannt. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2012 (13)
  8. Erfüllt Erkennungsmuster des Exploits EXP/JS.Expack.AW
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (4)
  9. EXP/JS.Expack.AL nach Entfernung von Bundestrojaner bei Systemcheck gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.11.2012 (11)
  10. "js/expack.th" gefunden und in quarantäne / dateiendung unbekannt? / weiteres Vorgehen?
    Log-Analyse und Auswertung - 19.10.2012 (5)
  11. 'JS/Expack.AV' gefunden und aufrufen von www.google.de geht nicht
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (1)
  12. Commodo meldet: TrojWare.JS.TrojanDownloader.Expack.SY@284715804
    Log-Analyse und Auswertung - 21.08.2012 (37)
  13. Kaspersky gefunden Trojan-Downloader.JS.Expack.xw
    Log-Analyse und Auswertung - 30.07.2012 (1)
  14. Mehrfacher Befall (Spy.BANKER.RS - EXP/Wimad.J - JS/Expack.VS)
    Log-Analyse und Auswertung - 20.07.2012 (12)
  15. JS/Expack.OY (Antivir) und html/fraud.bg trojan (eset) gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  16. Trojan-Downloader.JS.Expack.pe Warnung auf eigener Website
    Log-Analyse und Auswertung - 14.05.2012 (1)
  17. Trojan-Downloader.JS.Expack.ar
    Plagegeister aller Art und deren Bekämpfung - 11.07.2011 (1)

Zum Thema Windows 7: 'EXP/JS.Expack.EB' gefunden - Hallo, Ich hab das Thema leider zuerst im falschen Forum gepostet und nun einen Admin gebeten es zu löschen. Deshalb poste ich es hier erneut. Antivir hat bei mir heute - Windows 7: 'EXP/JS.Expack.EB' gefunden...
Archiv
Du betrachtest: Windows 7: 'EXP/JS.Expack.EB' gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.