![]() |
|
Log-Analyse und Auswertung: Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira ProblemeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme Verwendetes System: Windows Vista 32-Bit, aktueller Patch-Stand. Folgende Probleme (sind mir aber teilweise erst jetzt aufgefallen) bestehen auf dem System schon eine Weile: - PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A - Trojan.Agent/Gen-Dropper (evtl. Falschmeldung) - Avira hat nur eingeschränkte Funktionalität (siehe 1., 3. und 5.): läßt sich nicht beenden, Konfiguration nicht speichern, Suchlauf wird nicht korrekt ausgeführt - Nach dem Neustart des Rechners ist das System für ca. 3 Minuten internetmäßig nicht ansprechbar (nicht einmal die fritzbox) - Zwischendurch kommt es gelegentlich dazu, daß das ganze System geblockt ist, d.h. es läßt sich lediglich mit Alt-Tab zwischen den Anwendungen (Browser, Word, notepad++, etc.) hin- und herschalten (manchmal nicht einmal das), aber nichts eingeben. - Firefox hat gelegentlich keine Internetverbindung vor allem wenn der Rechner vorher nur schlafen geschickt wurde, während der IE funktioniert. Der FF funktioniert dann aber ein paar Minuten später auch wieder, wobei anfangs keiner der Browsern (IE, FF, Chrome) Daten übermitteln kann. - Es existiert im Windows/System32 Ordner eine Datei mit einem chinesischem Namen: ✞抨™ bestehend aus 3 Zeichen (das 4. "TM" wurde mir jetzt so gar nicht im Dateinamen angezeigt), wovon das 2. übersetzt attackieren bedeutet. Diese Datei hat eine Größe von 92,0 MB (96.566.691 Bytes), datiert ist sie (sowohl Erstell, Änderungs, als auch Zugriffsdatum) auf den 9. September 2013, 00:17:40. Was sie dort macht weiß ich nicht, ich kann sie leider auch nicht bei virustotal hochladen, da dort nur bis 64 MB möglich ist. D.h. ich habe sie umbenannt (nur so läßt sie sich zippen), gezipt (immer noch 38 MB) und hochgeladen, aber ohne Meldung. Diese Datei ist mir aber erst heute während des Suchlaufs von Super AntiSpyware aufgefallen, da ich da parallel dazu den Rechner nach Datenmüll durchforstet habe, also reiner Zufallsfund. Eben wurde mir im Explorer beim Drüberfahren mit der Maus angezeit: Größe 75 kB, Hersteller Twain Working Group. Allerdings nur 1X, als ich dann auf Eigenschaften ging wurde mir die wahre Größe von 94 MB angezeigt und seitdem kann ich es nicht mehr nachstellen, so daß ich diese Angabe nicht zu 100% machen kann. Vermutlich war es doch ein Anzeigefehler, denn es gibt die Datei Twain_32.dll mit 75.5 kB von Twain Working Group, allerdings bekomme ich sie anzeigemäßig egal welche Sortierreihenfolge ich auch wähle, nie auch nur annähernd in die Nähe beim Anzeigen. Datei kann gerne zugesandt werden. Momentan ist sie noch am urspünglichen Ort, was soll ich mit ihr machen? Hier der aktuelle Verlauf: Gestern abend wollte ich Audacity verwenden, konnte aber hier nichts von der Audiospur markieren (d.h. entweder alles oder nichts ging, unabhängig davon welche wav-Datei ich gewählt hatte). Ich hab dann von der alten 1.3 beta auf die aktuelle Version aktualisiert. Danach funtionierte es etwas besser, ich konnte zwar Bereiche markieren, sie aber nicht ausschneiden, trimmen etc. dann gab es jeweils eine leere Audiodatei. Also wollte ich audacity nochmals neu installieren, und zwar dieses mal nicht von der Herstellerseite, sondern von Chip.de. Ich hatte das Programm schon gestartet, als mir auffiel, daß ich audacity noch nicht deinstalliert hatte, so daß ich es abgebrochen habe. Während der Deinstallation habe ich dann die von Chip runtergeladene Datei bei Virustotal hochgeladen (die Verknüpfung auf dem desktop machte mich stutzig: "C:\Users\Admin\AppData\Local\Temp\OCS\ocs_v71a.exe -install -54388859 -chipde -35e44e3b47e44ffab915d7a7b8dd20f3 - -BLUB1 -xzdawwjvcjkfrrwc -918300") bei Virustotal hochgeladen und hier gleich mal 6 von 46 Funden gehabt: Baidu-International Trojan.Win32.DownloadSponsor.A 20140413 ESET-NOD32 a variant of Win32/DownloadSponsor.A 20140413 K7AntiVirus Trojan ( 00485d3e1 ) 20140411 K7GW Trojan ( 00485d3e1 ) 20140411 TrendMicro-HouseCall TROJ_GEN.F47V1127 20140413 VIPRE DownloadSponsor (fs) 20140413 Hier noch der zugehörige Link: https://www.virustotal.com/de/file/7612ef3877c3e4e305a6c22941141601b489a73bc088622a40ebd93bee25bae5/analysis/ Bei Bedarf kann die zugehörige Datei auch geschickt werden. Jetzt kam es mir langsam verdächtig vor, also Komplettscan des Systems. 1. Avira wollte ich drüber laufen lassen, ging aber nicht, da ich den Suchlauf nicht starten konnte, obwohl ich (ausnahmsweise mal) als admin angemeldet war: Config ließ sich nicht verändern, d.h. beim Sichern der Einstellungen gab es folgende Fehlermeldung: Auf das angegebene Gerät bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen evtl. nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können. Mit Avira hatte ich vorher schon mal meine Probleme gehabt, ich konnte damals auch nichts verändern, nicht einmal Update ging damals mehr (selbe Fehlermeldung), deshalb habe ich es damals deinstalliert und neu installiert. Danach ging es auch, aber anscheinend nicht dauerhaft, denn ich hab zwar gesehen, daß der regelmäßige Suchlauf gestartet wurde, habe aber ansonsten nicht weiter drauf geachtet, denn laut Anzeige stammt der letzte vollständige Suchlauf von Avira vom 8.1.2014. Anscheinend wurden die anderen Suchläufe irgendwann vor dem Schuß automatisch beendet. Da ich mich hiermit erst mal nicht weiter beschäftigen wollte, habe ich anders weiter gemacht: 2. Super AntiSpyware Professional drüber laufen lassen. Hat 1.286 Adware.Tracking Cookies gefunden, was jetzt zwar nicht erwünscht, aber auch nicht ganz so tragisch ist. Diese wurden dann teils gelöscht, teils in die Quarantäne verschoben (warum diese unterschiedliche Behandlung ist mir allerdings nicht verständlich). Zusätzlich gab es dann noch 2x Trojan.Agent/Gen-Dropper (ganz am Ende vom Log-File), wobei ich vermute, daß es sich hier um Falschfunde handelt, denn es handelt sich hierbei um 2 Dateien von der Polar-Trainingssoftware (Polar Pulsuhr zum Auswerten am PC). Ich hatte letztes Jahr die Original-CD 1:1 auf die HD kopiert. Da ich die Dateien sowieso nicht mehr brauche, habe ich das ganze Verzeichnis gelöscht. Ich kann aber auch bei Bedarf die Original-CD raussuchen (wobei ich die sogar mehrfach habe). Anhang 66190 Anhang 66191 Hier der relevante Ausschnitt aus dem log, insbesondere die letzten beiden Zeilen: Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 04/13/2014 at 05:46 PM Application Version : 5.7.1018 Core Rules Database Version : 11164 Trace Rules Database Version: 8976 Scan type : Complete Scan Total Scan Time : 04:26:42 Operating System Information Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002) UAC On - Limited User (Administrator User) Memory items scanned : 713 Memory threats detected : 0 Registry items scanned : 41711 Registry threats detected : 0 File items scanned : 291132 File threats detected : 1288 Adware.Tracking Cookie [ hier stehen 1286 Stück, bei Interesse bitte in Anhang "SUPERAntiSpyware Scan Log - 04-13-2014 - 17-46-21 _Teil_1.log" und "SUPERAntiSpyware Scan Log - 04-13-2014 - 17-46-21 _Teil_2.log" schauen] Trojan.Agent/Gen-Dropper D:\POLAR_CD_PRO_TRAINER_5\MANUALS\DEUTSCH\CS400.EXE D:\POLAR_CD_PRO_TRAINER_5\MANUALS\DEUTSCH\CS600.EXE Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:10:47, on 13.04.2014 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v9.00 (9.00.8112.16545) Boot mode: Normal Running processes: C:\Program Files\CheckPoint\ZAForceField\ForceField.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\RtHDVCpl.exe C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\NVIDIA Corporation\Display\nvtray.exe C:\PROGRA~1\CHECKP~1\ZONEAL~1\MAILFR~1\mantispm.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Windows\system32\taskmgr.exe C:\Program Files\HijackThis\HiJackThis204.exe C:\Windows\system32\NOTEPAD.EXE C:\Windows\system32\cmd.exe C:\Windows\system32\conime.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ZoneAlarm Security Suite Toolbar - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll O1 - Hosts: ::1 localhost O2 - BHO: ZoneAlarm Security Suite - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll O2 - BHO: Avira SearchFree Toolbar BHO - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll O2 - BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O3 - Toolbar: ZoneAlarm Security Suite Toolbar - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" (file missing) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon="hidden" O4 - HKLM\..\Run: [ZoneAlarm] "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe" O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Filme_auf_DVD_7_TerraTec_Edition\TrayServer.exe O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Xvid] C:\Program Files\Xvid\CheckUpdate.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-21-2907328857-2859307789-92276164-1006\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'UpdatusUser') O4 - HKUS\S-1-5-21-2907328857-2859307789-92276164-1006\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'UpdatusUser') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Free YouTube Download - C:\Program Files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: haufereader - (no CLSID) - (no file) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira Browser-Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 10827 bytes In Quarantäe verschoben. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 13.04.2014 Suchlauf-Zeit: 19:59:03 Logdatei: Malwarebytes_2014_04_13.txt Administrator: Ja Version: 2.00.1.1004 Malware Datenbank: v2014.04.13.05 Rootkit Datenbank: v2014.03.27.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Chameleon: Aktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x86 Dateisystem: NTFS Benutzer: Admin Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 308413 Verstrichene Zeit: 25 Min, 9 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Shuriken: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 1 PUP.Optional.PriceGong.A, HKU\S-1-5-21-2907328857-2859307789-92276164-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, , [718f2ed2c43cf40cd4524d25de242ad6], Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 3 PUP.Optional.Conduit.A, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\searchplugins\conduit.xml, , [bd4344bcb947cf317734cf9d689a40c0], PUP.Optional.Conduit.A, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3015261&SearchSource=3&q={searchTerms}");), ,[09f73ac6ec142fd1e7d672d99173dc24] PUP.Optional.Conduit.A, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\prefs.js, Gut: (), Schlecht: (user_pref("CT3015261.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3015261&SearchSource=2&q=");), ,[c23e5ca457a9916f8e302c1f2ada27d9] Physische Sektoren: 0 (No malicious items detected) (end) FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-04-2014 Ran by Admin (administrator) on URMEL on 13-04-2014 20:26:53 Running from C:\download Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (Microsoft Corporation) C:\Windows\system32\SLsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (Nero AG) C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Prolific Technology Inc.) C:\Windows\system32\IoctlSvc.exe (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe () C:\Program Files\CyberLink\Shared Files\RichVideo.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe (Buhl Data Service GmbH) C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Realtek Semiconductor) C:\Windows\RtHDVCpl.exe (Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Google Inc.) C:\Program Files\Google\Update\1.3.23.9\GoogleCrashHandler.exe () C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe (CyberLink) C:\Windows\system32\CLWatson.exe (X10) C:\Program Files\Common Files\X10\Common\X10nets.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE () C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe (CyberLink) C:\Windows\system32\CLWatson.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (SonicWALL, Inc.) C:\Program Files\CheckPoint\ZoneAlarm\MailFrontier\mantispm.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\system32\conime.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [178712 2007-10-03] (Intel Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6139904 2008-05-07] (Realtek Semiconductor) HKLM\...\Run: [ISW] => C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [738944 2011-07-25] (Check Point Software Technologies) HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [72336 2011-07-22] (Check Point Software Technologies LTD) HKLM\...\Run: [TrayServer] => C:\Program Files\MAGIX\Filme_auf_DVD_7_TerraTec_Edition\TrayServer.exe [90112 2008-01-17] (MAGIX AG) HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2007-11-20] (Realtek Semiconductor Corp.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.) HKU\S-1-5-19\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1233920 2009-04-10] (Microsoft Corporation) HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\S-1-5-20\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1233920 2009-04-10] (Microsoft Corporation) HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\S-1-5-21-2907328857-2859307789-92276164-1003\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe [1233920 2009-04-10] (Microsoft Corporation) HKU\S-1-5-21-2907328857-2859307789-92276164-1003\...\Run: [Xvid] => C:\Program Files\Xvid\CheckUpdate.exe [8192 2011-01-17] () HKU\S-1-5-21-2907328857-2859307789-92276164-1003\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [5625624 2014-01-06] (SUPERAntiSpyware) HKU\S-1-5-21-2907328857-2859307789-92276164-1006\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1233920 2009-04-10] (Microsoft Corporation) HKU\S-1-5-21-2907328857-2859307789-92276164-1006\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL => C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL File Not Found ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie URLSearchHook: HKLM - ZoneAlarm Security Suite Toolbar - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.) URLSearchHook: HKCU - ZoneAlarm Security Suite Toolbar - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.) SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3015261 SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3015261 BHO: ZoneAlarm Security Suite Toolbar - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.) BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: DVDVideoSoft IE Extension - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Toolbar: HKLM - ZoneAlarm Security Suite Toolbar - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.) Toolbar: HKLM - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Toolbar: HKCU - ZoneAlarm Security Suite Toolbar - {3CE45C4F-BFFF-4988-9A3C-A75C1F491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.) DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: haufereader - No CLSID Value - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [115440 2013-05-08] (SuperAdBlocker.com) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll File Not found () Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.) FF Plugin: @checkpoint.com/FFApi - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll () FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @nosltd.com/getPlus+(R),version=1.6.2.97 - C:\Program Files\NOS\bin\np_gp.dll (NOS Microsystems Ltd.) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np_gp.dll (NOS Microsystems Ltd.) FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Microsoft .NET Framework Assistant - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-09-25] FF Extension: ZoneAlarm Security Suite - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\Extensions\{3ce45c4f-bfff-4988-9a3c-a75c1f491319} [2014-04-13] FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi [2014-02-21] FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-12-01] FF Extension: Adblock Plus - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jpdga4jk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-06-28] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\TrustChecker FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2011-11-27] FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\ FF Extension: Download videos and MP3s from YouTube - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\ [] FF HKCU\...\Thunderbird\Extensions: [{0E810812-F4BB-4309-942A-755587587A5E}] - C:\Program Files\BullGuard Software\BullGuard\antispam\tbspamfilter Chrome: ======= CHR Extension: (Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-03-27] CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-03-27] CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-03-27] CHR Extension: (Google-Suche) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-03-27] CHR Extension: (Google Wallet) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-01] CHR Extension: (Google Mail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-03-27] CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2013-03-27] ========================== Services (Whitelisted) ================= R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [120088 2013-10-11] (SUPERAntiSpyware.com) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG) S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) R2 InCDsrv; C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe [1440552 2008-02-28] (Nero AG) R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [493184 2011-07-25] (Check Point Software Technologies) S2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation) S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation) S4 NeroRegInCDSrv; C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe [53032 2008-02-28] (Nero AG) R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [237638 2008-06-03] () R2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1801216 2008-02-28] (Buhl Data Service GmbH) R2 TVECapSvc; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe [360538 2008-06-03] () R2 TVESched; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe [131160 2008-06-03] () R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2413936 2011-07-22] (Check Point Software Technologies LTD) R2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) ==================== Drivers (Whitelisted) ==================== R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [1302368 2008-01-08] (NXP Semiconductors Germany GmbH) S3 61883; C:\Windows\System32\DRIVERS\61883.sys [45696 2008-01-21] (Microsoft Corporation) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-01] (Avira Operations GmbH & Co. KG) S3 ctxc51; C:\Windows\System32\DRIVERS\ctxc51.sys [1384005 2009-07-20] (Intel Corporation) S3 ctxc52; C:\Windows\System32\DRIVERS\ctxc52.sys [659545 2009-07-20] (Intel Corporation) S3 ctxc53; C:\Windows\System32\DRIVERS\ctxc53.sys [62005 2009-07-20] (Intel Corporation) R4 InCDfs; C:\Windows\System32\drivers\InCDFs.sys [128424 2008-02-28] (Nero AG) R1 InCDPass; C:\Windows\System32\drivers\InCDPass.sys [38952 2008-02-28] (Nero AG) U1 InCDRec; C:\Windows\System32\drivers\InCDRec.sys [17448 2008-02-28] (Nero AG) R1 incdrm; C:\Windows\System32\drivers\InCDRm.sys [40360 2008-02-28] (Nero AG) S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [20992 2008-01-21] (Microsoft Corporation) R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [27016 2011-07-25] (Check Point Software Technologies) R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [132184 2010-10-14] (Kaspersky Lab ZAO) R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11352 2010-10-14] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [318040 2010-09-21] (Kaspersky Lab) S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [12112 2004-04-26] (Logitech Inc.) R1 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [73432 2014-04-03] (Malwarebytes Corporation) S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-04-03] (Malwarebytes Corporation) S3 mohfilt; C:\Windows\System32\DRIVERS\mohfilt.sys [37016 2009-07-20] (Intel Corporation) S3 MosIrUsb; C:\Windows\System32\DRIVERS\MosIrUsb.sys [22016 2007-10-11] () R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [569344 2007-11-21] (Ralink Technology Corp.) S3 optousb; C:\Windows\System32\DRIVERS\optousb.sys [18432 2009-08-26] (OPTO ELECTRONICS CO.,LTD.) S3 optovcm; C:\Windows\System32\DRIVERS\optovcm.sys [26368 2009-08-26] (OPTO ELECTRONICS CO.,LTD.) S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [211712 2005-01-31] (Logitech Inc.) S3 QCDonner; C:\Windows\System32\DRIVERS\LVCD.sys [474304 2004-04-26] (Logitech Inc.) R1 SamsungMonitorFirmware; C:\Windows\system32\drivers\MFWCtwl.sys [14848 2011-12-23] (Samsung Electronics, Inc. ) R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-01] (Avira GmbH) S3 stusb2ir; C:\Windows\System32\DRIVERS\stusb2ir.sys [41728 2006-11-02] () S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [485920 2008-11-11] (eMPIA Technology, Inc.) S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [45344 2008-11-11] (eMPIA Technology, Inc.) R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [451160 2011-05-07] (Check Point Software Technologies LTD) R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.) R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.) S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 kgldapow; \??\C:\Users\Admin\AppData\Local\Temp\kgldapow.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S3 vsdatant7; System32\drivers\vsdatant.win7.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-04-13 20:08 - 2014-04-13 20:08 - 00002053 _____ () C:\Malwarebytes_2014_04_13_2.txt 2014-04-13 19:59 - 2014-04-13 19:59 - 00002051 _____ () C:\Malwarebytes_2014_04_13.txt 2014-04-13 19:28 - 2014-04-13 20:15 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-04-13 19:28 - 2014-04-13 19:28 - 00000903 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-04-13 19:27 - 2014-04-13 19:28 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 2014-04-13 19:27 - 2014-04-03 09:51 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-04-13 19:27 - 2014-04-03 09:51 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-04-13 19:10 - 2014-04-13 19:10 - 00010829 _____ () C:\hijackthis.log 2014-04-13 13:17 - 2014-04-13 20:11 - 00000000 ____D () C:\SUPERDelete 2014-04-13 13:05 - 2014-04-13 20:11 - 00000510 _____ () C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task d5c36634-6370-4506-8f71-f5b6961e16e2.job 2014-04-13 13:05 - 2014-04-13 15:00 - 00000510 _____ () C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 448408b4-24fc-4b83-b753-3c781c19826c.job 2014-04-13 12:58 - 2014-04-13 12:58 - 00001804 _____ () C:\Users\Public\Desktop\SUPERAntiSpyware Professional.lnk 2014-04-13 12:22 - 2014-04-13 12:22 - 00001913 _____ () C:\Users\Admin\Desktop\Audacity - CHIP Downloader.lnk 2014-04-10 16:52 - 2014-03-08 01:51 - 12347904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-04-10 16:52 - 2014-03-08 01:20 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-04-10 16:52 - 2014-03-08 01:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-04-10 16:52 - 2014-03-08 01:03 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-04-10 16:52 - 2014-03-08 01:02 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-04-10 16:52 - 2014-03-08 01:02 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-04-10 16:52 - 2014-03-08 01:00 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2014-04-10 16:52 - 2014-03-08 00:59 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-04-10 16:52 - 2014-03-08 00:57 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2014-04-10 16:52 - 2014-03-08 00:57 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-04-10 16:52 - 2014-03-08 00:56 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-04-10 16:52 - 2014-03-08 00:54 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-04-10 16:52 - 2014-03-08 00:53 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-04-10 16:52 - 2014-03-08 00:52 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-04-10 16:52 - 2014-03-08 00:52 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-04-10 16:52 - 2014-03-08 00:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-04-10 16:42 - 2014-02-06 03:56 - 00894464 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2014-03-30 17:38 - 2014-03-30 17:38 - 00000000 ____D () C:\Users\Public\Desktop\Dual Mode Camera 2014-03-30 17:38 - 2014-03-30 17:38 - 00000000 ____D () C:\Program Files\JL2005D 2014-03-30 17:38 - 2008-07-09 17:31 - 00068826 _____ (Windows (R) 2000 DDK provider) C:\Windows\system32\Drivers\jl2005c.sys 2014-03-30 17:38 - 2005-12-15 17:34 - 00135168 _____ (JEILIN Tech.) C:\Windows\system32\jl_jdct.drv 2014-03-30 17:38 - 2005-08-10 10:44 - 00015360 _____ (JEILIN Technology Corp.) C:\Windows\system32\jl2005c.ax 2014-03-29 17:00 - 2014-03-29 17:00 - 00000000 ____D () C:\Program Files\Mozilla Firefox ==================== One Month Modified Files and Folders ======= 2014-04-13 20:26 - 2013-12-27 21:34 - 00000000 ____D () C:\FRST 2014-04-13 20:26 - 2008-07-26 13:20 - 00000000 ____D () C:\download 2014-04-13 20:20 - 2008-01-21 09:16 - 01643318 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-04-13 20:16 - 2008-07-21 22:48 - 01823641 _____ () C:\Windows\WindowsUpdate.log 2014-04-13 20:15 - 2014-04-13 19:28 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-04-13 20:13 - 2013-01-02 09:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-04-13 20:13 - 2010-10-31 20:45 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-04-13 20:11 - 2014-04-13 13:17 - 00000000 ____D () C:\SUPERDelete 2014-04-13 20:11 - 2014-04-13 13:05 - 00000510 _____ () C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task d5c36634-6370-4506-8f71-f5b6961e16e2.job 2014-04-13 20:11 - 2008-01-21 04:47 - 00390532 _____ () C:\Windows\PFRO.log 2014-04-13 20:11 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-04-13 20:11 - 2006-11-02 14:47 - 00003744 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2014-04-13 20:11 - 2006-11-02 14:47 - 00003744 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2014-04-13 20:11 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system 2014-04-13 20:10 - 2006-11-02 15:01 - 00032554 _____ () C:\Windows\Tasks\SCHEDLGU.TXT 2014-04-13 20:08 - 2014-04-13 20:08 - 00002053 _____ () C:\Malwarebytes_2014_04_13_2.txt 2014-04-13 20:07 - 2010-10-31 20:45 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-04-13 19:59 - 2014-04-13 19:59 - 00002051 _____ () C:\Malwarebytes_2014_04_13.txt 2014-04-13 19:28 - 2014-04-13 19:28 - 00000903 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-04-13 19:28 - 2014-04-13 19:27 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 2014-04-13 19:28 - 2011-12-07 09:31 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Malwarebytes 2014-04-13 19:28 - 2011-12-07 09:31 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-04-13 19:11 - 2008-07-21 23:13 - 00000000 ____D () C:\Users\Admin 2014-04-13 19:10 - 2014-04-13 19:10 - 00010829 _____ () C:\hijackthis.log 2014-04-13 16:40 - 2008-07-22 16:49 - 00006144 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-04-13 15:00 - 2014-04-13 13:05 - 00000510 _____ () C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 448408b4-24fc-4b83-b753-3c781c19826c.job 2014-04-13 13:17 - 2013-12-01 19:22 - 00000000 ____D () C:\ProgramData\AskPartnerNetwork 2014-04-13 13:17 - 2013-12-01 19:22 - 00000000 ____D () C:\Program Files\AskPartnerNetwork 2014-04-13 12:59 - 2009-06-21 16:44 - 00000000 ____D () C:\Program Files\SUPERAntiSpyware 2014-04-13 12:58 - 2014-04-13 12:58 - 00001804 _____ () C:\Users\Public\Desktop\SUPERAntiSpyware Professional.lnk 2014-04-13 12:38 - 2008-07-22 11:08 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Google 2014-04-13 12:30 - 2008-07-21 23:13 - 00000000 ____D () C:\Users\Admin\AppData\Local\Google 2014-04-13 12:24 - 2011-02-27 16:53 - 00000000 ____D () C:\Users\Sascha\AppData\Roaming\Audacity 2014-04-13 12:22 - 2014-04-13 12:22 - 00001913 _____ () C:\Users\Admin\Desktop\Audacity - CHIP Downloader.lnk 2014-04-13 05:00 - 2012-05-27 21:31 - 00000000 ____D () C:\Users\Sascha\AppData\Roaming\vlc 2014-04-10 21:19 - 2009-07-15 14:11 - 00002631 _____ () C:\Users\Sascha\Desktop\Word 2007.lnk 2014-04-10 20:46 - 2008-08-19 17:17 - 00000000 ____D () C:\Users\Sascha\AppData\Roaming\BOM 2014-04-10 16:52 - 2008-05-26 16:29 - 00000000 ____D () C:\ProgramData\Microsoft Help 2014-04-10 16:51 - 2013-08-26 12:23 - 00000000 ____D () C:\Windows\system32\MRT 2014-04-10 16:47 - 2006-11-02 12:24 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2014-04-08 23:36 - 2009-07-15 14:10 - 00002633 _____ () C:\Users\Sascha\Desktop\Excel 2007.lnk 2014-04-03 09:51 - 2014-04-13 19:27 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-04-03 09:51 - 2014-04-13 19:27 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-04-03 09:50 - 2011-12-07 09:30 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-03-30 21:01 - 2012-05-09 21:27 - 00000000 ____D () C:\Users\Sascha\.VirtualBox 2014-03-30 17:38 - 2014-03-30 17:38 - 00000000 ____D () C:\Users\Public\Desktop\Dual Mode Camera 2014-03-30 17:38 - 2014-03-30 17:38 - 00000000 ____D () C:\Program Files\JL2005D 2014-03-30 17:38 - 2006-11-02 14:37 - 00000000 ____D () C:\Windows\twain_32 2014-03-29 20:25 - 2012-04-26 08:31 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service 2014-03-29 17:00 - 2014-03-29 17:00 - 00000000 ____D () C:\Program Files\Mozilla Firefox 2014-03-24 00:27 - 2008-07-21 22:48 - 00000000 ____D () C:\ProgramData\X10 Settings 2014-03-14 09:01 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\rescache 2014-03-14 08:44 - 2006-11-02 14:47 - 00357080 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-03-14 08:42 - 2008-05-26 14:11 - 00000000 ____D () C:\Program Files\Microsoft Silverlight 2014-03-14 02:43 - 2014-03-13 19:51 - 00000000 ____D () C:\Users\Sascha\ARISExpress Some content of TEMP: ==================== C:\Users\Admin\AppData\Local\Temp\avgnt.exe C:\Users\Admin\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe C:\Users\Admin\AppData\Local\Temp\proxy_vole7483349177139845046.dll C:\Users\Admin\AppData\Local\Temp\xmlUpdater.exe C:\Users\Sascha\AppData\Local\Temp\AskSLib.dll C:\Users\Sascha\AppData\Local\Temp\avgnt.exe C:\Users\Sascha\AppData\Local\Temp\npp.6.5.4.Installer.exe C:\Users\Sascha\AppData\Local\Temp\proxy_vole4053441743783128048.dll C:\Users\Sascha\AppData\Local\Temp\proxy_vole8077435879116112794.dll ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\system32\winlogon.exe => MD5 is legit C:\Windows\system32\wininit.exe => MD5 is legit C:\Windows\system32\svchost.exe => MD5 is legit C:\Windows\system32\services.exe => MD5 is legit C:\Windows\system32\User32.dll => MD5 is legit C:\Windows\system32\userinit.exe => MD5 is legit C:\Windows\system32\rpcss.dll => MD5 is legit C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-04-13 20:19 ==================== End Of Log ============================ 6. Gmer mit ausgeschalteten Virenscannern (bis auf Avira) und firewalls: Avira läßt sich nicht beenden, Meldung: c:\Program Files\Avira\Antivir Desktop\ccuac.exe Auf das angegebene Gerät bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen evtl. nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können. Datei existiert aber vom 20.2.2014 und mehr Rechte als als Admin geht ja wohl nicht. Von daher kann ich zwar Zonealarm, SuperAntispyware und Malwarebytes abschalten, aber eben nicht Avira. a) GMER bricht bei Auswahl von Laufwerk C,D,Z und Haken bei IAT/EAT ab (sollte ja auch eigentlich Quickscan gewählt werden). b) Jetzt nur mit Quickscan, wobei ich hier den Haken bei IAT/EAT noch (entgegen der Anweisung) gesetzt hatte. gab dann irgendwann die Meldung: Es befindet sich kein Datenträger in Laufwerk \Device\Harddisk1\DR1. wiederholen bringt nichts, weiter auch nicht, abbrechen muß mehrfach gedrückt werden (ca. 10-15mal), in etwa so oft wie ich vorher weiter gedrückt habe. Danach lief GMER aber wider Erwarten weiter, ich war schon gerade dabei den Rechner neu zu starten, als ich es gerade noch entdeckte. Dasselbe mit Harddisk2, wobei ich hier mal mitgezählt habe: 2x wiederholen, 2x weiter, aber 8x abbrechen, bevor es weiterging. Anhang 66192 Anhang 66193 c) Ich hab gerade gesehen, daß ich defogger vorhin nicht ausgeführt hatte, da ich eigentlich keine CD-Emulatoren drauf habe. Deshalb habe ich es jetzt nachgeholt. Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 21:25 on 13/04/2014 (Admin) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- e) Ein neuer Versuch mit GMER brachte einen bluecreen, was ich schon ewig nicht mehr hatte. f) Neustart und nochmal GMER laufen lassen, wieder Abbruch (Stelle: \Device\Harddisk Volume Shadow Copy 1). g) Ein weiterer Versuch lief dieses mal durch, wenn ich davon absehe, daß ich "Es befindet sich kein Datenträger in Laufwerk \Device\Harddisk1\DR1" mit Abbruch bestätigen mußte, und zwar einmal 34x [evtl. 2x mehr oder weniger] (für für Harddisk 1-3) und dann nochmal 10x für HD1. Hier also noch das neue log, welches sich teilweise vom alten unterscheidet. Anhang 66194 Anhang 66195 7. a) Nach Neustart des Rechners (Windows war gerade komplett hochgefahren), habe ich das Lan-Kabel eingesteckt und direkt danach (max. 2 sec) gab es schon wieder einen Bluescreen. b) Also Neustart und jetzt Otl drüber laufen lassen: Code:
ATTFilter OTL logfile created on: 13.04.2014 22:45:36 - Run 4 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Program Files Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,66 Gb Available Physical Memory | 55,36% Memory free 6,21 Gb Paging File | 4,45 Gb Available in Paging File | 71,74% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 228,86 Gb Total Space | 82,50 Gb Free Space | 36,05% Space Free | Partition Type: NTFS Drive D: | 216,90 Gb Total Space | 126,30 Gb Free Space | 58,23% Space Free | Partition Type: NTFS Drive J: | 1002,73 Mb Total Space | 527,55 Mb Free Space | 52,61% Space Free | Partition Type: FAT Drive Z: | 19,99 Gb Total Space | 11,42 Gb Free Space | 57,11% Space Free | Partition Type: FAT32 Computer Name: URMEL | User Name: Admin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Programme\OTL.exe File not found PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Google\Update\1.3.23.9\GoogleCrashHandler.exe (Google Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com) PRC - C:\Programme\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) PRC - C:\Programme\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) PRC - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation) PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies) PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies) PRC - C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies LTD) PRC - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD) PRC - C:\Programme\CheckPoint\ZoneAlarm\MailFrontier\mantispm.exe (SonicWALL, Inc.) PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe () PRC - C:\Programme\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe () PRC - C:\Windows\System32\CLWatson.exe (CyberLink) PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) PRC - C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH) PRC - C:\Programme\Nero\Nero8\InCD\InCDsrv.exe (Nero AG) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Modules (No Company Name) ========== MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll () MOD - C:\Programme\Notepad++\NppShell_05.dll () MOD - C:\Programme\CheckPoint\ZoneAlarm\MailFrontier\crsrpt.dll () MOD - C:\Programme\CheckPoint\ZoneAlarm\MailFrontier\MlfHook.dll () MOD - C:\Programme\CheckPoint\ZoneAlarm\MailFrontier\mtdsdk.dll () MOD - C:\Programme\CheckPoint\ZoneAlarm\MailFrontier\resources\mbzaenu.dll () MOD - C:\Programme\UltraEdit\ue32ctmn.dll () ========== Services (SafeList) ========== SRV - (MBAMScheduler) -- C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) SRV - (MBAMService) -- C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes Corporation) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com) SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation) SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies) SRV - (vsmon) -- C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies LTD) SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (nosGetPlusHelper) -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll (NOS Microsystems Ltd.) SRV - (TVESched) -- C:\Programme\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe () SRV - (TVECapSvc) -- C:\Programme\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe () SRV - (srvcPVR) -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH) SRV - (InCDsrv) -- C:\Programme\Nero\Nero8\InCD\InCDsrv.exe (Nero AG) SRV - (NeroRegInCDSrv) -- C:\Programme\Nero\Nero8\InCD\NBHRegInCDSrv.exe (Nero AG) SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (IAANTMON) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (vsdatant7) -- System32\drivers\vsdatant.win7.sys File not found DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found DRV - (kgldapow) -- C:\Users\Admin\AppData\Local\Temp\kgldapow.sys File not found DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found DRV - (mbamchameleon) -- C:\Windows\System32\drivers\mbamchameleon.sys (Malwarebytes Corporation) DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (VBoxDrv) -- C:\Windows\System32\drivers\VBoxDrv.sys (Oracle Corporation) DRV - (VBoxNetAdp) -- C:\Windows\System32\drivers\VBoxNetAdp.sys (Oracle Corporation) DRV - (VBoxUSBMon) -- C:\Windows\System32\drivers\VBoxUSBMon.sys (Oracle Corporation) DRV - (VBoxNetFlt) -- C:\Windows\System32\drivers\VBoxNetFlt.sys (Oracle Corporation) DRV - (VBoxUSB) -- C:\Windows\System32\drivers\VBoxUSB.sys (Oracle Corporation) DRV - (SamsungMonitorFirmware) -- C:\Windows\System32\drivers\MFWCtwl.sys (Samsung Electronics, Inc. ) DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (Vsdatant) -- C:\Windows\System32\drivers\vsdatant.sys (Check Point Software Technologies LTD) DRV - (KL1) -- C:\Windows\System32\drivers\kl1.sys (Kaspersky Lab ZAO) DRV - (kl2) -- C:\Windows\System32\drivers\kl2.sys (Kaspersky Lab ZAO) DRV - (KLIF) -- C:\Windows\System32\drivers\klif.sys (Kaspersky Lab) DRV - (optovcm) -- C:\Windows\System32\drivers\optovcm.sys (OPTO ELECTRONICS CO.,LTD.) DRV - (optousb) -- C:\Windows\System32\drivers\optousb.sys (OPTO ELECTRONICS CO.,LTD.) DRV - (ctxc51) -- C:\Windows\System32\drivers\ctxc51.sys (Intel Corporation) DRV - (ctxc52) -- C:\Windows\System32\drivers\ctxc52.sys (Intel Corporation) DRV - (ctxc53) -- C:\Windows\System32\drivers\ctxc53.sys (Intel Corporation) DRV - (mohfilt) -- C:\Windows\System32\drivers\mohfilt.sys (Intel Corporation) DRV - (winusb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (USB28xxOEM) -- C:\Windows\System32\drivers\emOEM.sys (eMPIA Technology, Inc.) DRV - (USB28xxBGA) -- C:\Windows\System32\drivers\emBDA.sys (eMPIA Technology, Inc.) DRV - (incdrm) -- C:\Windows\System32\drivers\InCDRm.sys (Nero AG) DRV - (InCDPass) -- C:\Windows\System32\drivers\InCDPass.sys (Nero AG) DRV - (InCDRec) -- C:\Windows\System32\drivers\InCDrec.sys (Nero AG) DRV - (InCDfs) -- C:\Windows\System32\drivers\InCDfs.sys (Nero AG) DRV - (e1express) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation) DRV - (irsir) -- C:\Windows\System32\drivers\irsir.sys (Microsoft Corporation) DRV - (3xHybrid) -- C:\Windows\System32\drivers\3xHybrid.sys (NXP Semiconductors Germany GmbH) DRV - (netr28u) -- C:\Windows\System32\drivers\netr28u.sys (Ralink Technology Corp.) DRV - (MosIrUsb) -- C:\Windows\System32\drivers\MosIrUsb.sys () DRV - (XUIF) -- C:\Windows\System32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (X10Hid) -- C:\Windows\System32\drivers\x10hid.sys (X10 Wireless Technology, Inc.) DRV - (stusb2ir) -- C:\Windows\System32\drivers\stusb2ir.sys () DRV - (PID_0928) -- C:\Windows\System32\drivers\LV561AV.SYS (Logitech Inc.) DRV - (QCDonner) -- C:\Windows\System32\drivers\lvcd.sys (Logitech Inc.) DRV - (LVUSBSta) -- C:\Windows\System32\drivers\LVUSBSta.sys (Logitech Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA IE - HKLM\..\URLSearchHook: {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Programme\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.) IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3015261 IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKU\.DEFAULT\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKU\S-1-5-18\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\..\URLSearchHook: {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Programme\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.) IE - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA_deDE285 IE - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3015261 IE - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm Security Suite Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3015261&SearchSource=3&q={searchTerms}" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:28.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.152.10 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.51.2: C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.51.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nosltd.com/getPlus+(R),version=1.6.2.97: C:\Program Files\NOS\bin\np_gp.dll (NOS Microsystems Ltd.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.8: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.2: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2012.03.10 22:19:59 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 28.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2014.03.29 17:00:39 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 28.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2014.03.29 17:00:43 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{B64D9B05-48E1-4CEB-BF58-E0643994E900}: C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\ [2013.12.26 22:04:21 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Thunderbird\Extensions\\{0E810812-F4BB-4309-942A-755587587A5E}: C:\Program Files\BullGuard Software\BullGuard\antispam\tbspamfilter [2008.07.26 14:06:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\Extensions [2014.04.13 12:36:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\jpdga4jk.default\extensions [2010.09.25 15:09:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\jpdga4jk.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2014.04.13 12:36:34 | 000,000,000 | ---D | M] (ZoneAlarm Security Suite) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\jpdga4jk.default\extensions\{3ce45c4f-bfff-4988-9a3c-a75c1f491319} [2014.04.13 12:35:57 | 001,128,509 | ---- | M] () (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\jpdga4jk.default\extensions\toolbar_AVIRA-V7@apn.ask.com.xpi [2012.12.31 17:11:51 | 000,036,139 | ---- | M] () (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\jpdga4jk.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2014.04.13 12:35:59 | 000,957,290 | ---- | M] () (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\jpdga4jk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014.03.29 17:00:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions [2014.03.29 17:00:51 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter} CHR - Extension: Docs = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\ CHR - Extension: Google Drive = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0\ CHR - Extension: YouTube = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: Google-Suche = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: Google Wallet = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0\ CHR - Extension: Google Mail = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (ZoneAlarm Security Suite Toolbar) - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.) O2 - BHO: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" File not found O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (DVDVideoSoft IE Extension) - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) O3 - HKLM\..\Toolbar: (ZoneAlarm Security Suite Toolbar) - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Programme\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" File not found O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) O3 - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\..\Toolbar\WebBrowser: (ZoneAlarm Security Suite Toolbar) - {3CE45C4F-BFFF-4988-9A3C-A75C1F491319} - C:\Programme\ZoneAlarm_Security_Suite\prxtbZone.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-2907328857-2859307789-92276164-1003\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation) O4 - HKLM..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [TrayServer] C:\Programme\MAGIX\Filme_auf_DVD_7_TerraTec_Edition\Trayserver.exe (MAGIX AG) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKLM..\Run: [ZoneAlarm] C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD) O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-21-2907328857-2859307789-92276164-1003..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware) O4 - HKU\S-1-5-21-2907328857-2859307789-92276164-1003..\Run: [Xvid] C:\Programme\Xvid\CheckUpdate.exe () O4 - HKU\S-1-5-21-2907328857-2859307789-92276164-1006..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKLM..\RunOnce: [*WerKernelReporting] C:\Windows\System32\WerFault.exe (Microsoft Corporation) O8 - Extra context menu item: Free YouTube Download - C:\Programme\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) O9 - Extra 'Tools' menuitem : Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O13 - gopher Prefix: missing O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 10.51.2) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 1.7.0_07) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 10.51.2) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{26A50269-E3F9-4027-8F95-2B95692A692E}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\haufereader - No CLSID value found O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: O24 - Desktop BackupWallPaper: O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2014.04.13 22:41:42 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Program Files\OTL.exe [2014.04.13 19:28:17 | 000,107,736 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys [2014.04.13 19:28:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware [2014.04.13 19:27:46 | 000,073,432 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamchameleon.sys [2014.04.13 19:27:46 | 000,051,416 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mwac.sys [2014.04.13 19:27:46 | 000,000,000 | ---D | C] -- C:\Program Files\ Malwarebytes Anti-Malware [2014.04.13 13:17:49 | 000,000,000 | ---D | C] -- C:\SUPERDelete [2014.04.13 12:58:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware [2014.04.13 12:56:51 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2014.04.10 16:52:28 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2014.04.10 16:52:27 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2014.04.10 16:52:26 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2014.04.10 16:52:26 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe [2014.04.10 16:52:26 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2014.04.10 16:52:25 | 001,806,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll [2014.04.10 16:52:25 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll [2014.04.10 16:52:23 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl [2014.03.30 17:38:32 | 000,000,000 | ---D | C] -- C:\Users\Public\Desktop\Dual Mode Camera [2014.03.30 17:38:31 | 000,135,168 | ---- | C] (JEILIN Tech.) -- C:\Windows\System32\jl_jdct.drv [2014.03.30 17:38:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dual Mode Camera [2014.03.30 17:38:29 | 000,015,360 | ---- | C] (JEILIN Technology Corp.) -- C:\Windows\System32\jl2005c.ax [2014.03.30 17:38:25 | 000,068,826 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\Windows\System32\drivers\jl2005c.sys [2014.03.30 17:38:25 | 000,000,000 | ---D | C] -- C:\Program Files\JL2005D [2014.03.29 17:00:37 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox [2013.12.27 21:33:41 | 001,146,368 | ---- | C] (Farbar) -- C:\Program Files\FRST.exe [24 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] [1 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Users\Admin\Documents\*.tmp files -> C:\Users\Admin\Documents\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2014.04.13 22:41:47 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Program Files\OTL.exe [2014.04.13 22:40:10 | 000,702,178 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2014.04.13 22:40:10 | 000,657,860 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2014.04.13 22:40:10 | 000,158,346 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2014.04.13 22:40:10 | 000,129,814 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2014.04.13 22:36:12 | 000,107,736 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys [2014.04.13 22:34:03 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2014.04.13 22:33:40 | 000,003,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2014.04.13 22:33:40 | 000,003,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2014.04.13 22:33:34 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2014.04.13 22:33:28 | 3217,252,352 | -HS- | M] () -- C:\hiberfil.sys [2014.04.13 22:33:25 | 279,014,148 | ---- | M] () -- C:\Windows\MEMORY.DMP [2014.04.13 22:13:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2014.04.13 22:09:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2014.04.13 21:25:29 | 000,000,000 | ---- | M] () -- C:\Users\Admin\defogger_reenable [2014.04.13 20:25:23 | 001,146,368 | ---- | M] (Farbar) -- C:\Program Files\FRST.exe [2014.04.13 20:11:50 | 000,000,510 | ---- | M] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task d5c36634-6370-4506-8f71-f5b6961e16e2.job [2014.04.13 19:28:03 | 000,000,903 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2014.04.13 16:40:51 | 000,006,144 | ---- | M] () -- C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2014.04.13 15:00:15 | 000,000,510 | ---- | M] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task 448408b4-24fc-4b83-b753-3c781c19826c.job [2014.04.13 12:58:46 | 000,001,804 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Professional.lnk [2014.04.13 12:22:21 | 000,001,913 | ---- | M] () -- C:\Users\Admin\Desktop\Audacity - CHIP Downloader.lnk [2014.04.03 09:51:10 | 000,051,416 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mwac.sys [2014.04.03 09:51:00 | 000,073,432 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamchameleon.sys [2014.04.03 09:50:56 | 000,023,256 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [24 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] [1 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Users\Admin\Documents\*.tmp files -> C:\Users\Admin\Documents\*.tmp -> ] ========== Files Created - No Company Name ========== [2014.04.13 21:25:29 | 000,000,000 | ---- | C] () -- C:\Users\Admin\defogger_reenable [2014.04.13 19:28:03 | 000,000,903 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2014.04.13 13:05:44 | 000,000,510 | ---- | C] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task d5c36634-6370-4506-8f71-f5b6961e16e2.job [2014.04.13 13:05:44 | 000,000,510 | ---- | C] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task 448408b4-24fc-4b83-b753-3c781c19826c.job [2014.04.13 12:58:46 | 000,001,804 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Professional.lnk [2014.04.13 12:22:21 | 000,001,913 | ---- | C] () -- C:\Users\Admin\Desktop\Audacity - CHIP Downloader.lnk [2013.11.29 20:05:04 | 000,053,248 | ---- | C] () -- C:\Windows\System32\unrar.dll [2013.04.20 09:36:12 | 000,000,205 | ---- | C] () -- C:\Windows\Hop.ini [2012.05.27 19:19:06 | 000,645,632 | ---- | C] () -- C:\Windows\System32\xvidcore.dll [2012.05.27 19:19:06 | 000,240,640 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll [2012.03.16 00:11:52 | 003,238,400 | ---- | C] () -- C:\Program Files\SamToolBox.exe [2011.11.12 16:10:07 | 000,000,000 | ---- | C] () -- C:\Users\Admin\AppData\Roaming\Default.PLS [2010.08.01 17:36:34 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2008.07.26 13:29:01 | 000,007,916 | ---- | C] () -- C:\Users\Admin\AppData\Local\d3d9caps.dat [2008.07.22 16:49:51 | 000,006,144 | ---- | C] () -- C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.07.21 23:14:14 | 000,000,093 | ---- | C] () -- C:\Users\Admin\AppData\Local\fusioncache.dat ========== ZeroAccess Check ========== [2006.11.02 14:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 19:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.10 23:28:20 | 000,614,912 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.10 23:28:26 | 000,347,648 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.12.01 20:34:53 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Audacity [2013.12.01 20:35:14 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\BOM [2010.01.16 20:33:37 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\CheckPoint [2013.12.26 22:05:09 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\DVDVideoSoft [2011.07.04 15:39:00 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers [2013.12.01 20:00:27 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\FileZilla [2009.09.30 21:51:14 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Lexware [2011.12.05 22:30:22 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\MailFrontier [2014.03.03 19:06:53 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Notepad++ [2012.04.04 10:18:37 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\SigmaDataCenter21.6A52D17A1C86211F195F60E94C15876515EBE62C.1 [2013.12.01 20:46:27 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\XnView [2010.05.22 23:10:42 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\#ISW.FS# [2014.04.13 12:24:58 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Audacity [2014.04.10 20:46:19 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\BOM [2009.05.28 16:34:55 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Buhl Data Service GmbH [2009.10.10 12:44:11 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Canon [2010.01.16 22:52:14 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\CheckPoint [2013.12.26 22:05:25 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\DVDVideoSoft [2013.10.08 19:12:06 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\FileZilla [2009.09.30 23:35:11 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Haufe [2009.09.30 22:35:16 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Lexware [2012.12.04 09:11:01 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\MailFrontier [2012.04.24 23:51:42 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Momes [2014.02.08 17:10:31 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\MySQL [2014.02.02 18:38:50 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\NetBeans [2014.01.24 00:37:43 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Notepad++ [2012.04.06 21:56:06 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\SigmaDataCenter21.6A52D17A1C86211F195F60E94C15876515EBE62C.1 [2009.06.10 19:53:29 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Template [2008.09.02 13:55:16 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\TVcentral-Core [2011.12.05 15:45:32 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\Ulead Systems [2009.12.14 23:57:47 | 000,000,000 | ---D | M] -- C:\Users\Sascha\AppData\Roaming\XnView ========== Purity Check ========== ========== Files - Unicode (All) ========== [2013.09.09 00:17:40 | 096,566,691 | ---- | M] ()(C:\Windows\System32\????) -- C:\Windows\System32\✞抨™ [2013.09.09 00:17:40 | 096,566,691 | ---- | C] ()(C:\Windows\System32\????) -- C:\Windows\System32\✞抨™ < End of report > verhält sich Avira eigenartig: - Nach bereits 15 min, sollen angeblich 87,8% der Platte durchsucht sein. Jetzt wo ich drauf achte sucht er mit ganz normaller Geschwindigkeit, - und zwar bis 22 min und immer noch 87,8%. -Ich mache zwischendurch ein Update der Datenbank von Zonealarm und am Ende hiervon bleibt Avira plötzlich für 1 min oder länger stehen, um dann wieder von vorne bei 0% anfzufangen. Jetzt wird im Eiltempo innerhalb von 3 min (gesamt: 25 min) bis auf 98,7% durchsucht. - Jetzt wird plötzlich wieder von vorne angefangen: 0 % - 2,2% im Schnelltempo und seitdem normalle Geschwindigkeit. Immerhin noch läuft es: 3:43h und 83,7%. Hier werde ich morgen das Erbnis nachreichen, sofern Avira es dieses mal schafft. Hinweis: Avira hat bisher angeblich über eine 1,3 Million (1.335.000 ) Dateien bei 83,8% durchsucht, dabei gibt es auf den 3 Partitionen zusammengenommen nur 285.000 Dateien. Also stellt sich um so mehr die Frage, wie zuverlässig hier der Scan sein wird. Log werde ich nachreichen, sofern ich einen bekomme. Hier kommt die Logauswertung: Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 13. April 2014 23:25 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Antivirus Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows Vista (TM) Home Premium Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : URMEL Versionsinformationen: BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00 AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 13:06:50 AVSCANRC.DLL : 14.0.2.180 62008 Bytes 18.12.2013 08:44:03 LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 13:06:59 AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 13:06:50 AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 13:06:48 avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 13:06:48 avlode.rdf : 14.0.3.38 58680 Bytes 13.03.2014 16:01:25 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 17:16:50 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 17:16:52 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 17:16:55 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 17:16:56 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 17:17:00 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 17:17:06 VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 11:57:13 VBASE007.VDF : 7.11.139.39 2048 Bytes 27.03.2014 11:57:13 VBASE008.VDF : 7.11.139.40 2048 Bytes 27.03.2014 11:57:13 VBASE009.VDF : 7.11.139.41 2048 Bytes 27.03.2014 11:57:13 VBASE010.VDF : 7.11.139.42 2048 Bytes 27.03.2014 11:57:13 VBASE011.VDF : 7.11.139.43 2048 Bytes 27.03.2014 11:57:13 VBASE012.VDF : 7.11.139.44 2048 Bytes 27.03.2014 11:57:13 VBASE013.VDF : 7.11.139.45 2048 Bytes 27.03.2014 11:57:13 VBASE014.VDF : 7.11.139.171 111104 Bytes 28.03.2014 16:19:01 VBASE015.VDF : 7.11.140.23 150016 Bytes 30.03.2014 14:47:12 VBASE016.VDF : 7.11.140.143 222720 Bytes 01.04.2014 04:45:43 VBASE017.VDF : 7.11.140.235 144384 Bytes 03.04.2014 12:17:24 VBASE018.VDF : 7.11.141.81 193536 Bytes 05.04.2014 20:55:15 VBASE019.VDF : 7.11.141.203 241152 Bytes 08.04.2014 17:16:03 VBASE020.VDF : 7.11.142.83 144896 Bytes 10.04.2014 14:35:18 VBASE021.VDF : 7.11.142.221 171008 Bytes 12.04.2014 15:11:55 VBASE022.VDF : 7.11.142.222 2048 Bytes 12.04.2014 15:11:55 VBASE023.VDF : 7.11.142.223 2048 Bytes 12.04.2014 15:11:55 VBASE024.VDF : 7.11.142.224 2048 Bytes 12.04.2014 15:11:55 VBASE025.VDF : 7.11.142.225 2048 Bytes 12.04.2014 15:11:55 VBASE026.VDF : 7.11.142.226 2048 Bytes 12.04.2014 15:11:55 VBASE027.VDF : 7.11.142.227 2048 Bytes 12.04.2014 15:11:55 VBASE028.VDF : 7.11.142.228 2048 Bytes 12.04.2014 15:11:55 VBASE029.VDF : 7.11.142.229 2048 Bytes 12.04.2014 15:11:55 VBASE030.VDF : 7.11.142.230 2048 Bytes 12.04.2014 15:11:56 VBASE031.VDF : 7.11.143.56 193024 Bytes 13.04.2014 16:21:39 Engineversion : 8.3.18.4 AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 20:33:17 AESCRIPT.DLL : 8.1.4.200 528584 Bytes 10.04.2014 14:35:18 AESCN.DLL : 8.3.0.2 135360 Bytes 20.03.2014 20:33:17 AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 14:02:46 AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 17:53:23 AEPACK.DLL : 8.4.0.16 778440 Bytes 02.04.2014 18:03:55 AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13.03.2014 16:01:24 AEHEUR.DLL : 8.1.4.1014 6664392 Bytes 10.04.2014 14:35:17 AEHELP.DLL : 8.3.0.0 274808 Bytes 11.03.2014 16:04:09 AEGEN.DLL : 8.1.7.24 442743 Bytes 11.03.2014 16:04:08 AEEXP.DLL : 8.4.1.258 512376 Bytes 13.03.2014 16:01:25 AEEMU.DLL : 8.1.3.2 393587 Bytes 01.12.2013 17:17:15 AECORE.DLL : 8.3.0.6 241864 Bytes 19.03.2014 13:03:25 AEBB.DLL : 8.1.1.4 53619 Bytes 01.12.2013 17:17:15 AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 13:06:45 AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 13:06:48 AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 13:06:49 AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 13:06:45 AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 13:06:47 SQLITE3.DLL : 3.7.0.1 394808 Bytes 01.12.2013 17:17:57 AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 13:06:50 NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 13:06:59 RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 13:06:45 RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 13:06:45 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Z:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Sonntag, 13. April 2014 23:25 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:, D:, Z:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'vssvc.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'avconfig.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '135' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'OTL.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '150' Modul(e) wurden durchsucht Durchsuche Prozess 'mantispm.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'ForceField.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'mobsync.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'CLWatson.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'TVESched.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'x10nets.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'CLWatson.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'TVECapSvc.exe' - '109' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'PVRService.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'InCDsrv.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'Iaantmon.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SASCORE.EXE' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '156' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'IswSvc.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\drivers\beep.sys' Signiert -> 'C:\Windows\system32\ctfmon.exe' Signiert -> 'C:\Windows\system32\imm32.dll' Signiert -> 'C:\Windows\system32\dsound.dll' Signiert -> 'C:\Windows\system32\aclui.dll' Signiert -> 'C:\Windows\system32\msvcrt.dll' Signiert -> 'C:\Windows\system32\d3d9.dll' Signiert -> 'C:\Windows\system32\dnsapi.dll' Signiert -> 'C:\Windows\system32\mshtml.dll' Signiert -> 'C:\Windows\system32\regsvr32.exe' Signiert -> 'C:\Windows\system32\rundll32.exe' Signiert -> 'C:\Windows\system32\userinit.exe' Signiert -> 'C:\Windows\system32\reg.exe' Signiert -> 'C:\Windows\system32\ntvdm.exe' Signiert -> 'C:\Windows\regedit.exe' Die Systemdateien wurden durchsucht ('35' Dateien) Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '6724' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> Beginne mit der Suche in 'D:\' <Daten> Beginne mit der Suche in 'Z:\' <RECOVER> Ende des Suchlaufs: Montag, 14. April 2014 03:13 Benötigte Zeit: 3:47:34 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 40718 Verzeichnisse wurden überprüft 1397259 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1397259 Dateien ohne Befall 26873 Archive wurden durchsucht 0 Warnungen 0 Hinweise 822792 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden 9. Zone Alarm Security Suite 10.0.250 (nicht aktuellste Suite, nur Datenbank aktuell): Hat bei mir beim letzten Suchlauf diese Woche nichts angezeigt. Hier werde ich morgen einen erneuten Suchlauf starten und posten. Geändert von urmel273 (14.04.2014 um 02:18 Uhr) |
Themen zu Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme |
acrobat update, appdatalow, auswerten, avira, browser, chinesische attack-datei (94mb) in system32, converter, desktop, dnsapi.dll, dvdvideosoft ltd., error, firefox, flash player, google, hdd0(c:, hijack, hijackthis, home, kaspersky, langsam, laufwerk c, logfile, mp3, ntdll.dll, problem, programm, pup.optional.conduit.a, pup.optional.pricegong.a, realtek, scan, security, senden, super, system, trojan.agent/gen-dropper, virus, vista, warum, windows, zone alarm |