| |
| |||||||
Log-Analyse und Auswertung: Windows 7 Run DLL Fehlermeldung nach Trojaner EntfernungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
14.04.2014, 11:56
| #1 |
| |  Windows 7 Run DLL Fehlermeldung nach Trojaner Entfernung Hallo! Mir wurden von Windows der Runtime Error 226 und von Antivir einige Trojanerfunde gemeldet. Daraufhin habe ich einige alte Posts hier im Forum gelsen und versucht, meinen Rechner mit Malwarebytes und FRST zu reinigen. Nun bekomme ich beim Neutstart drei Fehlermeldungen. Allen drei kann ich wegklicken. Alle beiden lauten mit unterschiedlichen Dateipfaden folgendermaßen: rundll: Problem beim starten von… das angegebene modul wurde nicht gefunden. Im Einzelnen sind es yEva.dll und C:\PROGRA~3\299219~1\v3hat7t7.cpp. Beim ersten Versuch dieses Problem zi posten kam es zu einem Absturz mit Bluescreen. Seit dem habe ich keine weiteren Probleme festgestellt. Ist eine Neuinstallation von Windows eventuell angebracht? Vielen Dank schon einmal für eure Unterstützung! Tobold Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 13. April 2014 00:33
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***-PC
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 19:30:22
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 21:40:49
LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 19:30:38
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 19:30:22
AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 19:30:20
avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 19:30:18
avlode.rdf : 14.0.3.38 58680 Bytes 13.03.2014 18:20:57
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:44:43
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 14:08:52
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 13:58:39
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 13:25:11
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 17:20:40
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 19:24:10
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 20:20:14
VBASE007.VDF : 7.11.139.39 2048 Bytes 27.03.2014 20:20:14
VBASE008.VDF : 7.11.139.40 2048 Bytes 27.03.2014 20:20:14
VBASE009.VDF : 7.11.139.41 2048 Bytes 27.03.2014 20:20:14
VBASE010.VDF : 7.11.139.42 2048 Bytes 27.03.2014 20:20:15
VBASE011.VDF : 7.11.139.43 2048 Bytes 27.03.2014 20:20:15
VBASE012.VDF : 7.11.139.44 2048 Bytes 27.03.2014 20:20:15
VBASE013.VDF : 7.11.139.45 2048 Bytes 27.03.2014 20:20:15
VBASE014.VDF : 7.11.139.171 111104 Bytes 28.03.2014 19:53:45
VBASE015.VDF : 7.11.140.23 150016 Bytes 30.03.2014 07:19:45
VBASE016.VDF : 7.11.140.143 222720 Bytes 01.04.2014 18:23:58
VBASE017.VDF : 7.11.140.235 144384 Bytes 03.04.2014 17:45:02
VBASE018.VDF : 7.11.141.81 193536 Bytes 05.04.2014 19:01:29
VBASE019.VDF : 7.11.141.203 241152 Bytes 08.04.2014 11:31:46
VBASE020.VDF : 7.11.142.83 144896 Bytes 10.04.2014 16:32:26
VBASE021.VDF : 7.11.142.221 171008 Bytes 12.04.2014 16:32:26
VBASE022.VDF : 7.11.142.222 2048 Bytes 12.04.2014 16:32:26
VBASE023.VDF : 7.11.142.223 2048 Bytes 12.04.2014 16:32:27
VBASE024.VDF : 7.11.142.224 2048 Bytes 12.04.2014 16:32:27
VBASE025.VDF : 7.11.142.225 2048 Bytes 12.04.2014 16:32:27
VBASE026.VDF : 7.11.142.226 2048 Bytes 12.04.2014 16:32:27
VBASE027.VDF : 7.11.142.227 2048 Bytes 12.04.2014 16:32:27
VBASE028.VDF : 7.11.142.228 2048 Bytes 12.04.2014 16:32:27
VBASE029.VDF : 7.11.142.229 2048 Bytes 12.04.2014 16:32:27
VBASE030.VDF : 7.11.142.230 2048 Bytes 12.04.2014 16:32:27
VBASE031.VDF : 7.11.143.18 113664 Bytes 12.04.2014 18:47:20
Engineversion : 8.3.18.4
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 21:41:11
AESCRIPT.DLL : 8.1.4.200 528584 Bytes 12.04.2014 16:32:26
AESCN.DLL : 8.3.0.2 135360 Bytes 20.03.2014 21:41:11
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 21:20:29
AERDL.DLL : 8.2.0.138 704888 Bytes 03.12.2013 06:33:45
AEPACK.DLL : 8.4.0.16 778440 Bytes 02.04.2014 18:23:58
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13.03.2014 18:20:56
AEHEUR.DLL : 8.1.4.1014 6664392 Bytes 12.04.2014 16:32:26
AEHELP.DLL : 8.3.0.0 274808 Bytes 11.03.2014 14:38:54
AEGEN.DLL : 8.1.7.24 442743 Bytes 11.03.2014 14:38:54
AEEXP.DLL : 8.4.1.258 512376 Bytes 13.03.2014 18:20:57
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.3.0.6 241864 Bytes 20.03.2014 09:34:39
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38
AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 19:30:10
AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 19:30:19
AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 19:30:20
AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 19:30:11
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 19:30:16
SQLITE3.DLL : 3.7.0.1 397704 Bytes 18.12.2012 08:31:21
AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 19:30:22
NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 19:30:38
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 19:30:10
RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 19:30:10
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_53496977\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Sonntag, 13. April 2014 00:33
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'utility.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Energy Management.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtMon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtProc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'dinotify.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickTimePlayer.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '221' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\5F7DC16A363925F1B7EE63E346EA30DE.exe'
C:\Users\***\AppData\Local\Temp\5F7DC16A363925F1B7EE63E346EA30DE.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.38808
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '568d213f.qua' verschoben!
Ende des Suchlaufs: Sonntag, 13. April 2014 00:33
Benötigte Zeit: 00:40 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1909 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1908 Dateien ohne Befall
4 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 13. April 2014 00:34
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***-PC
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 19:30:22
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 21:40:49
LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 19:30:38
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 19:30:22
AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 19:30:20
avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 19:30:18
avlode.rdf : 14.0.3.38 58680 Bytes 13.03.2014 18:20:57
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:44:43
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 14:08:52
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 13:58:39
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 13:25:11
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 17:20:40
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 19:24:10
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 20:20:14
VBASE007.VDF : 7.11.139.39 2048 Bytes 27.03.2014 20:20:14
VBASE008.VDF : 7.11.139.40 2048 Bytes 27.03.2014 20:20:14
VBASE009.VDF : 7.11.139.41 2048 Bytes 27.03.2014 20:20:14
VBASE010.VDF : 7.11.139.42 2048 Bytes 27.03.2014 20:20:15
VBASE011.VDF : 7.11.139.43 2048 Bytes 27.03.2014 20:20:15
VBASE012.VDF : 7.11.139.44 2048 Bytes 27.03.2014 20:20:15
VBASE013.VDF : 7.11.139.45 2048 Bytes 27.03.2014 20:20:15
VBASE014.VDF : 7.11.139.171 111104 Bytes 28.03.2014 19:53:45
VBASE015.VDF : 7.11.140.23 150016 Bytes 30.03.2014 07:19:45
VBASE016.VDF : 7.11.140.143 222720 Bytes 01.04.2014 18:23:58
VBASE017.VDF : 7.11.140.235 144384 Bytes 03.04.2014 17:45:02
VBASE018.VDF : 7.11.141.81 193536 Bytes 05.04.2014 19:01:29
VBASE019.VDF : 7.11.141.203 241152 Bytes 08.04.2014 11:31:46
VBASE020.VDF : 7.11.142.83 144896 Bytes 10.04.2014 16:32:26
VBASE021.VDF : 7.11.142.221 171008 Bytes 12.04.2014 16:32:26
VBASE022.VDF : 7.11.142.222 2048 Bytes 12.04.2014 16:32:26
VBASE023.VDF : 7.11.142.223 2048 Bytes 12.04.2014 16:32:27
VBASE024.VDF : 7.11.142.224 2048 Bytes 12.04.2014 16:32:27
VBASE025.VDF : 7.11.142.225 2048 Bytes 12.04.2014 16:32:27
VBASE026.VDF : 7.11.142.226 2048 Bytes 12.04.2014 16:32:27
VBASE027.VDF : 7.11.142.227 2048 Bytes 12.04.2014 16:32:27
VBASE028.VDF : 7.11.142.228 2048 Bytes 12.04.2014 16:32:27
VBASE029.VDF : 7.11.142.229 2048 Bytes 12.04.2014 16:32:27
VBASE030.VDF : 7.11.142.230 2048 Bytes 12.04.2014 16:32:27
VBASE031.VDF : 7.11.143.18 113664 Bytes 12.04.2014 18:47:20
Engineversion : 8.3.18.4
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 21:41:11
AESCRIPT.DLL : 8.1.4.200 528584 Bytes 12.04.2014 16:32:26
AESCN.DLL : 8.3.0.2 135360 Bytes 20.03.2014 21:41:11
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 21:20:29
AERDL.DLL : 8.2.0.138 704888 Bytes 03.12.2013 06:33:45
AEPACK.DLL : 8.4.0.16 778440 Bytes 02.04.2014 18:23:58
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13.03.2014 18:20:56
AEHEUR.DLL : 8.1.4.1014 6664392 Bytes 12.04.2014 16:32:26
AEHELP.DLL : 8.3.0.0 274808 Bytes 11.03.2014 14:38:54
AEGEN.DLL : 8.1.7.24 442743 Bytes 11.03.2014 14:38:54
AEEXP.DLL : 8.4.1.258 512376 Bytes 13.03.2014 18:20:57
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.3.0.6 241864 Bytes 20.03.2014 09:34:39
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38
AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 19:30:10
AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 19:30:19
AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 19:30:20
AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 19:30:11
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 19:30:16
SQLITE3.DLL : 3.7.0.1 397704 Bytes 18.12.2012 08:31:21
AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 19:30:22
NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 19:30:38
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 19:30:10
RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 19:30:10
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_53496977\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Sonntag, 13. April 2014 00:34
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'utility.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Energy Management.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtMon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtProc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'dinotify.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickTimePlayer.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '221' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BGI3CG22\inst_41[1].exe'
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BGI3CG22\inst_41[2].exe'
Der zu durchsuchende Pfad C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BGI3CG22\inst_41[2].exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BGI3CG22\inst_41[3].exe'
Der zu durchsuchende Pfad C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BGI3CG22\inst_41[3].exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0CNK8ME\inst_41[1].exe'
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0CNK8ME\inst_41[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.38808
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '544f52e4.qua' verschoben!
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0CNK8ME\inst_41[2].exe'
Der zu durchsuchende Pfad C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0CNK8ME\inst_41[2].exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V6KWYOEB\inst_41[1].exe'
Der zu durchsuchende Pfad C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V6KWYOEB\inst_41[1].exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V6KWYOEB\inst_41[2].exe'
Der zu durchsuchende Pfad C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V6KWYOEB\inst_41[2].exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\5F7DC16A363925F1B7EE63E346EA30DE.exe'
C:\Users\***\AppData\Local\Temp\5F7DC16A363925F1B7EE63E346EA30DE.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.38808
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ce4029b.qua' verschoben!
Ende des Suchlaufs: Sonntag, 13. April 2014 00:35
Benötigte Zeit: 00:19 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1909 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1907 Dateien ohne Befall
4 Archive wurden durchsucht
0 Warnungen
2 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 13. April 2014 00:36
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***-PC
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 19:30:22
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 21:40:49
LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 19:30:38
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 19:30:22
AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 19:30:20
avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 19:30:18
avlode.rdf : 14.0.3.38 58680 Bytes 13.03.2014 18:20:57
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:44:43
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 14:08:52
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 13:58:39
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 13:25:11
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 17:20:40
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 19:24:10
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 20:20:14
VBASE007.VDF : 7.11.139.39 2048 Bytes 27.03.2014 20:20:14
VBASE008.VDF : 7.11.139.40 2048 Bytes 27.03.2014 20:20:14
VBASE009.VDF : 7.11.139.41 2048 Bytes 27.03.2014 20:20:14
VBASE010.VDF : 7.11.139.42 2048 Bytes 27.03.2014 20:20:15
VBASE011.VDF : 7.11.139.43 2048 Bytes 27.03.2014 20:20:15
VBASE012.VDF : 7.11.139.44 2048 Bytes 27.03.2014 20:20:15
VBASE013.VDF : 7.11.139.45 2048 Bytes 27.03.2014 20:20:15
VBASE014.VDF : 7.11.139.171 111104 Bytes 28.03.2014 19:53:45
VBASE015.VDF : 7.11.140.23 150016 Bytes 30.03.2014 07:19:45
VBASE016.VDF : 7.11.140.143 222720 Bytes 01.04.2014 18:23:58
VBASE017.VDF : 7.11.140.235 144384 Bytes 03.04.2014 17:45:02
VBASE018.VDF : 7.11.141.81 193536 Bytes 05.04.2014 19:01:29
VBASE019.VDF : 7.11.141.203 241152 Bytes 08.04.2014 11:31:46
VBASE020.VDF : 7.11.142.83 144896 Bytes 10.04.2014 16:32:26
VBASE021.VDF : 7.11.142.221 171008 Bytes 12.04.2014 16:32:26
VBASE022.VDF : 7.11.142.222 2048 Bytes 12.04.2014 16:32:26
VBASE023.VDF : 7.11.142.223 2048 Bytes 12.04.2014 16:32:27
VBASE024.VDF : 7.11.142.224 2048 Bytes 12.04.2014 16:32:27
VBASE025.VDF : 7.11.142.225 2048 Bytes 12.04.2014 16:32:27
VBASE026.VDF : 7.11.142.226 2048 Bytes 12.04.2014 16:32:27
VBASE027.VDF : 7.11.142.227 2048 Bytes 12.04.2014 16:32:27
VBASE028.VDF : 7.11.142.228 2048 Bytes 12.04.2014 16:32:27
VBASE029.VDF : 7.11.142.229 2048 Bytes 12.04.2014 16:32:27
VBASE030.VDF : 7.11.142.230 2048 Bytes 12.04.2014 16:32:27
VBASE031.VDF : 7.11.143.18 113664 Bytes 12.04.2014 18:47:20
Engineversion : 8.3.18.4
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 21:41:11
AESCRIPT.DLL : 8.1.4.200 528584 Bytes 12.04.2014 16:32:26
AESCN.DLL : 8.3.0.2 135360 Bytes 20.03.2014 21:41:11
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 21:20:29
AERDL.DLL : 8.2.0.138 704888 Bytes 03.12.2013 06:33:45
AEPACK.DLL : 8.4.0.16 778440 Bytes 02.04.2014 18:23:58
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13.03.2014 18:20:56
AEHEUR.DLL : 8.1.4.1014 6664392 Bytes 12.04.2014 16:32:26
AEHELP.DLL : 8.3.0.0 274808 Bytes 11.03.2014 14:38:54
AEGEN.DLL : 8.1.7.24 442743 Bytes 11.03.2014 14:38:54
AEEXP.DLL : 8.4.1.258 512376 Bytes 13.03.2014 18:20:57
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.3.0.6 241864 Bytes 20.03.2014 09:34:39
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38
AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 19:30:10
AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 19:30:19
AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 19:30:20
AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 19:30:11
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 19:30:16
SQLITE3.DLL : 3.7.0.1 397704 Bytes 18.12.2012 08:31:21
AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 19:30:22
NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 19:30:38
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 19:30:10
RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 19:30:10
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_53496977\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Sonntag, 13. April 2014 00:36
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'utility.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Energy Management.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtMon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtProc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'dinotify.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickTimePlayer.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '220' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\5F7DC16A363925F1B7EE63E346EA30DE.exe'
C:\Users\***\AppData\Local\Temp\5F7DC16A363925F1B7EE63E346EA30DE.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.38808
Beginne mit der Desinfektion:
C:\Users\***\AppData\Local\Temp\5F7DC16A363925F1B7EE63E346EA30DE.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.38808
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56446fea.qua' verschoben!
Ende des Suchlaufs: Sonntag, 13. April 2014 00:38
Benötigte Zeit: 00:15 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1865 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1864 Dateien ohne Befall
4 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 13. April 2014 00:39
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***-PC
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 19:30:22
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 21:40:49
LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 19:30:38
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 19:30:22
AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 19:30:20
avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 19:30:18
avlode.rdf : 14.0.3.38 58680 Bytes 13.03.2014 18:20:57
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:44:43
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 14:08:52
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 13:58:39
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 13:25:11
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 17:20:40
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 19:24:10
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 20:20:14
VBASE007.VDF : 7.11.139.39 2048 Bytes 27.03.2014 20:20:14
VBASE008.VDF : 7.11.139.40 2048 Bytes 27.03.2014 20:20:14
VBASE009.VDF : 7.11.139.41 2048 Bytes 27.03.2014 20:20:14
VBASE010.VDF : 7.11.139.42 2048 Bytes 27.03.2014 20:20:15
VBASE011.VDF : 7.11.139.43 2048 Bytes 27.03.2014 20:20:15
VBASE012.VDF : 7.11.139.44 2048 Bytes 27.03.2014 20:20:15
VBASE013.VDF : 7.11.139.45 2048 Bytes 27.03.2014 20:20:15
VBASE014.VDF : 7.11.139.171 111104 Bytes 28.03.2014 19:53:45
VBASE015.VDF : 7.11.140.23 150016 Bytes 30.03.2014 07:19:45
VBASE016.VDF : 7.11.140.143 222720 Bytes 01.04.2014 18:23:58
VBASE017.VDF : 7.11.140.235 144384 Bytes 03.04.2014 17:45:02
VBASE018.VDF : 7.11.141.81 193536 Bytes 05.04.2014 19:01:29
VBASE019.VDF : 7.11.141.203 241152 Bytes 08.04.2014 11:31:46
VBASE020.VDF : 7.11.142.83 144896 Bytes 10.04.2014 16:32:26
VBASE021.VDF : 7.11.142.221 171008 Bytes 12.04.2014 16:32:26
VBASE022.VDF : 7.11.142.222 2048 Bytes 12.04.2014 16:32:26
VBASE023.VDF : 7.11.142.223 2048 Bytes 12.04.2014 16:32:27
VBASE024.VDF : 7.11.142.224 2048 Bytes 12.04.2014 16:32:27
VBASE025.VDF : 7.11.142.225 2048 Bytes 12.04.2014 16:32:27
VBASE026.VDF : 7.11.142.226 2048 Bytes 12.04.2014 16:32:27
VBASE027.VDF : 7.11.142.227 2048 Bytes 12.04.2014 16:32:27
VBASE028.VDF : 7.11.142.228 2048 Bytes 12.04.2014 16:32:27
VBASE029.VDF : 7.11.142.229 2048 Bytes 12.04.2014 16:32:27
VBASE030.VDF : 7.11.142.230 2048 Bytes 12.04.2014 16:32:27
VBASE031.VDF : 7.11.143.18 113664 Bytes 12.04.2014 18:47:20
Engineversion : 8.3.18.4
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 21:41:11
AESCRIPT.DLL : 8.1.4.200 528584 Bytes 12.04.2014 16:32:26
AESCN.DLL : 8.3.0.2 135360 Bytes 20.03.2014 21:41:11
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 21:20:29
AERDL.DLL : 8.2.0.138 704888 Bytes 03.12.2013 06:33:45
AEPACK.DLL : 8.4.0.16 778440 Bytes 02.04.2014 18:23:58
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13.03.2014 18:20:56
AEHEUR.DLL : 8.1.4.1014 6664392 Bytes 12.04.2014 16:32:26
AEHELP.DLL : 8.3.0.0 274808 Bytes 11.03.2014 14:38:54
AEGEN.DLL : 8.1.7.24 442743 Bytes 11.03.2014 14:38:54
AEEXP.DLL : 8.4.1.258 512376 Bytes 13.03.2014 18:20:57
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.3.0.6 241864 Bytes 20.03.2014 09:34:39
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38
AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 19:30:10
AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 19:30:19
AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 19:30:20
AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 19:30:11
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 19:30:16
SQLITE3.DLL : 3.7.0.1 397704 Bytes 18.12.2012 08:31:21
AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 19:30:22
NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 19:30:38
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 19:30:10
RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 19:30:10
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_53496977\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Sonntag, 13. April 2014 00:39
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'utility.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Energy Management.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtMon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtProc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'dinotify.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickTimePlayer.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '219' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BGI3CG22\inst_41[1].exe'
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BGI3CG22\inst_41[2].exe'
Der zu durchsuchende Pfad C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BGI3CG22\inst_41[2].exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0CNK8ME\inst_41[1].exe'
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0CNK8ME\inst_41[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.38808
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '559452f2.qua' verschoben!
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0CNK8ME\inst_41[2].exe'
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\5F7DC16A363925F1B7EE63E346EA30DE.exe'
C:\Users\***\AppData\Local\Temp\5F7DC16A363925F1B7EE63E346EA30DE.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.38808
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d3f7c8d.qua' verschoben!
Ende des Suchlaufs: Sonntag, 13. April 2014 00:39
Benötigte Zeit: 00:20 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1896 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1894 Dateien ohne Befall
4 Archive wurden durchsucht
0 Warnungen
2 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 13. April 2014 00:42
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TOBOLD-PC
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 19:30:22
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 21:40:49
LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 19:30:38
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 19:30:22
AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 19:30:20
avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 19:30:18
avlode.rdf : 14.0.3.38 58680 Bytes 13.03.2014 18:20:57
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:44:43
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 14:08:52
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 13:58:39
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 13:25:11
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 17:20:40
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 19:24:10
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 20:20:14
VBASE007.VDF : 7.11.139.39 2048 Bytes 27.03.2014 20:20:14
VBASE008.VDF : 7.11.139.40 2048 Bytes 27.03.2014 20:20:14
VBASE009.VDF : 7.11.139.41 2048 Bytes 27.03.2014 20:20:14
VBASE010.VDF : 7.11.139.42 2048 Bytes 27.03.2014 20:20:15
VBASE011.VDF : 7.11.139.43 2048 Bytes 27.03.2014 20:20:15
VBASE012.VDF : 7.11.139.44 2048 Bytes 27.03.2014 20:20:15
VBASE013.VDF : 7.11.139.45 2048 Bytes 27.03.2014 20:20:15
VBASE014.VDF : 7.11.139.171 111104 Bytes 28.03.2014 19:53:45
VBASE015.VDF : 7.11.140.23 150016 Bytes 30.03.2014 07:19:45
VBASE016.VDF : 7.11.140.143 222720 Bytes 01.04.2014 18:23:58
VBASE017.VDF : 7.11.140.235 144384 Bytes 03.04.2014 17:45:02
VBASE018.VDF : 7.11.141.81 193536 Bytes 05.04.2014 19:01:29
VBASE019.VDF : 7.11.141.203 241152 Bytes 08.04.2014 11:31:46
VBASE020.VDF : 7.11.142.83 144896 Bytes 10.04.2014 16:32:26
VBASE021.VDF : 7.11.142.221 171008 Bytes 12.04.2014 16:32:26
VBASE022.VDF : 7.11.142.222 2048 Bytes 12.04.2014 16:32:26
VBASE023.VDF : 7.11.142.223 2048 Bytes 12.04.2014 16:32:27
VBASE024.VDF : 7.11.142.224 2048 Bytes 12.04.2014 16:32:27
VBASE025.VDF : 7.11.142.225 2048 Bytes 12.04.2014 16:32:27
VBASE026.VDF : 7.11.142.226 2048 Bytes 12.04.2014 16:32:27
VBASE027.VDF : 7.11.142.227 2048 Bytes 12.04.2014 16:32:27
VBASE028.VDF : 7.11.142.228 2048 Bytes 12.04.2014 16:32:27
VBASE029.VDF : 7.11.142.229 2048 Bytes 12.04.2014 16:32:27
VBASE030.VDF : 7.11.142.230 2048 Bytes 12.04.2014 16:32:27
VBASE031.VDF : 7.11.143.18 113664 Bytes 12.04.2014 18:47:20
Engineversion : 8.3.18.4
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 21:41:11
AESCRIPT.DLL : 8.1.4.200 528584 Bytes 12.04.2014 16:32:26
AESCN.DLL : 8.3.0.2 135360 Bytes 20.03.2014 21:41:11
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 21:20:29
AERDL.DLL : 8.2.0.138 704888 Bytes 03.12.2013 06:33:45
AEPACK.DLL : 8.4.0.16 778440 Bytes 02.04.2014 18:23:58
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13.03.2014 18:20:56
AEHEUR.DLL : 8.1.4.1014 6664392 Bytes 12.04.2014 16:32:26
AEHELP.DLL : 8.3.0.0 274808 Bytes 11.03.2014 14:38:54
AEGEN.DLL : 8.1.7.24 442743 Bytes 11.03.2014 14:38:54
AEEXP.DLL : 8.4.1.258 512376 Bytes 13.03.2014 18:20:57
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.3.0.6 241864 Bytes 20.03.2014 09:34:39
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38
AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 19:30:10
AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 19:30:19
AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 19:30:20
AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 19:30:11
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 19:30:16
SQLITE3.DLL : 3.7.0.1 397704 Bytes 18.12.2012 08:31:21
AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 19:30:22
NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 19:30:38
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 19:30:10
RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 19:30:10
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_53496977\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Sonntag, 13. April 2014 00:42
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'utility.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Energy Management.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtMon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtProc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'dinotify.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickTimePlayer.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '217' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_77.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_77.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\tobold\AppData\Local\Temp\5F7DC16A363925F1B7EE63E346EA30DE.exe'
C:\Users\tobold\AppData\Local\Temp\5F7DC16A363925F1B7EE63E346EA30DE.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.38808
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bad5448.qua' verschoben!
Ende des Suchlaufs: Sonntag, 13. April 2014 00:42
Benötigte Zeit: 00:20 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1896 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1895 Dateien ohne Befall
4 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 13. April 2014 00:43
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TOBOLD-PC
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 19:30:22
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 21:40:49
LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 19:30:38
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 19:30:22
AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 19:30:20
avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 19:30:18
avlode.rdf : 14.0.3.38 58680 Bytes 13.03.2014 18:20:57
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:44:43
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 14:08:52
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 13:58:39
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 13:25:11
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 17:20:40
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 19:24:10
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 20:20:14
VBASE007.VDF : 7.11.139.39 2048 Bytes 27.03.2014 20:20:14
VBASE008.VDF : 7.11.139.40 2048 Bytes 27.03.2014 20:20:14
VBASE009.VDF : 7.11.139.41 2048 Bytes 27.03.2014 20:20:14
VBASE010.VDF : 7.11.139.42 2048 Bytes 27.03.2014 20:20:15
VBASE011.VDF : 7.11.139.43 2048 Bytes 27.03.2014 20:20:15
VBASE012.VDF : 7.11.139.44 2048 Bytes 27.03.2014 20:20:15
VBASE013.VDF : 7.11.139.45 2048 Bytes 27.03.2014 20:20:15
VBASE014.VDF : 7.11.139.171 111104 Bytes 28.03.2014 19:53:45
VBASE015.VDF : 7.11.140.23 150016 Bytes 30.03.2014 07:19:45
VBASE016.VDF : 7.11.140.143 222720 Bytes 01.04.2014 18:23:58
VBASE017.VDF : 7.11.140.235 144384 Bytes 03.04.2014 17:45:02
VBASE018.VDF : 7.11.141.81 193536 Bytes 05.04.2014 19:01:29
VBASE019.VDF : 7.11.141.203 241152 Bytes 08.04.2014 11:31:46
VBASE020.VDF : 7.11.142.83 144896 Bytes 10.04.2014 16:32:26
VBASE021.VDF : 7.11.142.221 171008 Bytes 12.04.2014 16:32:26
VBASE022.VDF : 7.11.142.222 2048 Bytes 12.04.2014 16:32:26
VBASE023.VDF : 7.11.142.223 2048 Bytes 12.04.2014 16:32:27
VBASE024.VDF : 7.11.142.224 2048 Bytes 12.04.2014 16:32:27
VBASE025.VDF : 7.11.142.225 2048 Bytes 12.04.2014 16:32:27
VBASE026.VDF : 7.11.142.226 2048 Bytes 12.04.2014 16:32:27
VBASE027.VDF : 7.11.142.227 2048 Bytes 12.04.2014 16:32:27
VBASE028.VDF : 7.11.142.228 2048 Bytes 12.04.2014 16:32:27
VBASE029.VDF : 7.11.142.229 2048 Bytes 12.04.2014 16:32:27
VBASE030.VDF : 7.11.142.230 2048 Bytes 12.04.2014 16:32:27
VBASE031.VDF : 7.11.143.18 113664 Bytes 12.04.2014 18:47:20
Engineversion : 8.3.18.4
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 21:41:11
AESCRIPT.DLL : 8.1.4.200 528584 Bytes 12.04.2014 16:32:26
AESCN.DLL : 8.3.0.2 135360 Bytes 20.03.2014 21:41:11
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 21:20:29
AERDL.DLL : 8.2.0.138 704888 Bytes 03.12.2013 06:33:45
AEPACK.DLL : 8.4.0.16 778440 Bytes 02.04.2014 18:23:58
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13.03.2014 18:20:56
AEHEUR.DLL : 8.1.4.1014 6664392 Bytes 12.04.2014 16:32:26
AEHELP.DLL : 8.3.0.0 274808 Bytes 11.03.2014 14:38:54
AEGEN.DLL : 8.1.7.24 442743 Bytes 11.03.2014 14:38:54
AEEXP.DLL : 8.4.1.258 512376 Bytes 13.03.2014 18:20:57
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.3.0.6 241864 Bytes 20.03.2014 09:34:39
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38
AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 19:30:10
AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 19:30:19
AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 19:30:20
AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 19:30:11
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 19:30:16
SQLITE3.DLL : 3.7.0.1 397704 Bytes 18.12.2012 08:31:21
AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 19:30:22
NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 19:30:38
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 19:30:10
RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 19:30:10
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_53496977\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Sonntag, 13. April 2014 00:43
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'utility.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Energy Management.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtMon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtProc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'dinotify.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickTimePlayer.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '217' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_77.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_77.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\tobold\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BGI3CG22\inst_41[1].exe'
Beginne mit der Suche in 'C:\Users\tobold\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BGI3CG22\inst_41[2].exe'
C:\Users\tobold\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BGI3CG22\inst_41[2].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.38808
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
Beginne mit der Suche in 'C:\Users\tobold\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0CNK8ME\inst_41[1].exe'
Beginne mit der Suche in 'C:\Users\tobold\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0CNK8ME\inst_41[2].exe'
Beginne mit der Suche in 'C:\Users\tobold\AppData\Local\Temp\5F7DC16A363925F1B7EE63E346EA30DE.exe'
C:\Users\tobold\AppData\Local\Temp\5F7DC16A363925F1B7EE63E346EA30DE.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.38808
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ce37cc8.qua' verschoben!
Ende des Suchlaufs: Sonntag, 13. April 2014 00:43
Benötigte Zeit: 00:26 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1900 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1898 Dateien ohne Befall
4 Archive wurden durchsucht
0 Warnungen
2 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 13. April 2014 00:45
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TOBOLD-PC
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 19:30:22
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 21:40:49
LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 19:30:38
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 19:30:22
AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 19:30:20
avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 19:30:18
avlode.rdf : 14.0.3.38 58680 Bytes 13.03.2014 18:20:57
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:44:43
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 14:08:52
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 13:58:39
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 13:25:11
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 17:20:40
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 19:24:10
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 20:20:14
VBASE007.VDF : 7.11.139.39 2048 Bytes 27.03.2014 20:20:14
VBASE008.VDF : 7.11.139.40 2048 Bytes 27.03.2014 20:20:14
VBASE009.VDF : 7.11.139.41 2048 Bytes 27.03.2014 20:20:14
VBASE010.VDF : 7.11.139.42 2048 Bytes 27.03.2014 20:20:15
VBASE011.VDF : 7.11.139.43 2048 Bytes 27.03.2014 20:20:15
VBASE012.VDF : 7.11.139.44 2048 Bytes 27.03.2014 20:20:15
VBASE013.VDF : 7.11.139.45 2048 Bytes 27.03.2014 20:20:15
VBASE014.VDF : 7.11.139.171 111104 Bytes 28.03.2014 19:53:45
VBASE015.VDF : 7.11.140.23 150016 Bytes 30.03.2014 07:19:45
VBASE016.VDF : 7.11.140.143 222720 Bytes 01.04.2014 18:23:58
VBASE017.VDF : 7.11.140.235 144384 Bytes 03.04.2014 17:45:02
VBASE018.VDF : 7.11.141.81 193536 Bytes 05.04.2014 19:01:29
VBASE019.VDF : 7.11.141.203 241152 Bytes 08.04.2014 11:31:46
VBASE020.VDF : 7.11.142.83 144896 Bytes 10.04.2014 16:32:26
VBASE021.VDF : 7.11.142.221 171008 Bytes 12.04.2014 16:32:26
VBASE022.VDF : 7.11.142.222 2048 Bytes 12.04.2014 16:32:26
VBASE023.VDF : 7.11.142.223 2048 Bytes 12.04.2014 16:32:27
VBASE024.VDF : 7.11.142.224 2048 Bytes 12.04.2014 16:32:27
VBASE025.VDF : 7.11.142.225 2048 Bytes 12.04.2014 16:32:27
VBASE026.VDF : 7.11.142.226 2048 Bytes 12.04.2014 16:32:27
VBASE027.VDF : 7.11.142.227 2048 Bytes 12.04.2014 16:32:27
VBASE028.VDF : 7.11.142.228 2048 Bytes 12.04.2014 16:32:27
VBASE029.VDF : 7.11.142.229 2048 Bytes 12.04.2014 16:32:27
VBASE030.VDF : 7.11.142.230 2048 Bytes 12.04.2014 16:32:27
VBASE031.VDF : 7.11.143.18 113664 Bytes 12.04.2014 18:47:20
Engineversion : 8.3.18.4
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 21:41:11
AESCRIPT.DLL : 8.1.4.200 528584 Bytes 12.04.2014 16:32:26
AESCN.DLL : 8.3.0.2 135360 Bytes 20.03.2014 21:41:11
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 21:20:29
AERDL.DLL : 8.2.0.138 704888 Bytes 03.12.2013 06:33:45
AEPACK.DLL : 8.4.0.16 778440 Bytes 02.04.2014 18:23:58
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13.03.2014 18:20:56
AEHEUR.DLL : 8.1.4.1014 6664392 Bytes 12.04.2014 16:32:26
AEHELP.DLL : 8.3.0.0 274808 Bytes 11.03.2014 14:38:54
AEGEN.DLL : 8.1.7.24 442743 Bytes 11.03.2014 14:38:54
AEEXP.DLL : 8.4.1.258 512376 Bytes 13.03.2014 18:20:57
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.3.0.6 241864 Bytes 20.03.2014 09:34:39
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38
AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 19:30:10
AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 19:30:19
AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 19:30:20
AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 19:30:11
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 19:30:16
SQLITE3.DLL : 3.7.0.1 397704 Bytes 18.12.2012 08:31:21
AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 19:30:22
NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 19:30:38
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 19:30:10
RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 19:30:10
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_53496977\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Sonntag, 13. April 2014 00:45
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'utility.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Energy Management.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtMon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtProc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'dinotify.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickTimePlayer.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '217' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_77.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_77.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\tobold\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BGI3CG22\inst_41[1].exe'
C:\Users\tobold\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BGI3CG22\inst_41[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.38808
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '545353cc.qua' verschoben!
Beginne mit der Suche in 'C:\Users\tobold\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0CNK8ME\inst_41[1].exe'
Der zu durchsuchende Pfad C:\Users\tobold\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0CNK8ME\inst_41[1].exe konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Beginne mit der Suche in 'C:\Users\tobold\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0CNK8ME\inst_41[2].exe'
Fehler beim Öffnen der Datei <\\?\C:\Users\tobold\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0CNK8ME\inst_41[2].exe>
Der zu durchsuchende Pfad C:\Users\tobold\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0CNK8ME\inst_41[2].exe konnte nicht geöffnet werden!
Beginne mit der Suche in 'C:\Users\tobold\AppData\Local\Temp\5F7DC16A363925F1B7EE63E346EA30DE.exe'
C:\Users\tobold\AppData\Local\Temp\5F7DC16A363925F1B7EE63E346EA30DE.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.38808
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cf87c43.qua' verschoben!
Ende des Suchlaufs: Sonntag, 13. April 2014 00:46
Benötigte Zeit: 00:27 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1904 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1902 Dateien ohne Befall
4 Archive wurden durchsucht
0 Warnungen
2 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 13. April 2014 00:49
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TOBOLD-PC
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 19:30:22
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 21:40:49
LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 19:30:38
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 19:30:22
AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 19:30:20
avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 19:30:18
avlode.rdf : 14.0.3.38 58680 Bytes 13.03.2014 18:20:57
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:44:43
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 14:08:52
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 13:58:39
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 13:25:11
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 17:20:40
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 19:24:10
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 20:20:14
VBASE007.VDF : 7.11.139.39 2048 Bytes 27.03.2014 20:20:14
VBASE008.VDF : 7.11.139.40 2048 Bytes 27.03.2014 20:20:14
VBASE009.VDF : 7.11.139.41 2048 Bytes 27.03.2014 20:20:14
VBASE010.VDF : 7.11.139.42 2048 Bytes 27.03.2014 20:20:15
VBASE011.VDF : 7.11.139.43 2048 Bytes 27.03.2014 20:20:15
VBASE012.VDF : 7.11.139.44 2048 Bytes 27.03.2014 20:20:15
VBASE013.VDF : 7.11.139.45 2048 Bytes 27.03.2014 20:20:15
VBASE014.VDF : 7.11.139.171 111104 Bytes 28.03.2014 19:53:45
VBASE015.VDF : 7.11.140.23 150016 Bytes 30.03.2014 07:19:45
VBASE016.VDF : 7.11.140.143 222720 Bytes 01.04.2014 18:23:58
VBASE017.VDF : 7.11.140.235 144384 Bytes 03.04.2014 17:45:02
VBASE018.VDF : 7.11.141.81 193536 Bytes 05.04.2014 19:01:29
VBASE019.VDF : 7.11.141.203 241152 Bytes 08.04.2014 11:31:46
VBASE020.VDF : 7.11.142.83 144896 Bytes 10.04.2014 16:32:26
VBASE021.VDF : 7.11.142.221 171008 Bytes 12.04.2014 16:32:26
VBASE022.VDF : 7.11.142.222 2048 Bytes 12.04.2014 16:32:26
VBASE023.VDF : 7.11.142.223 2048 Bytes 12.04.2014 16:32:27
VBASE024.VDF : 7.11.142.224 2048 Bytes 12.04.2014 16:32:27
VBASE025.VDF : 7.11.142.225 2048 Bytes 12.04.2014 16:32:27
VBASE026.VDF : 7.11.142.226 2048 Bytes 12.04.2014 16:32:27
VBASE027.VDF : 7.11.142.227 2048 Bytes 12.04.2014 16:32:27
VBASE028.VDF : 7.11.142.228 2048 Bytes 12.04.2014 16:32:27
VBASE029.VDF : 7.11.142.229 2048 Bytes 12.04.2014 16:32:27
VBASE030.VDF : 7.11.142.230 2048 Bytes 12.04.2014 16:32:27
VBASE031.VDF : 7.11.143.18 113664 Bytes 12.04.2014 18:47:20
Engineversion : 8.3.18.4
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 21:41:11
AESCRIPT.DLL : 8.1.4.200 528584 Bytes 12.04.2014 16:32:26
AESCN.DLL : 8.3.0.2 135360 Bytes 20.03.2014 21:41:11
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 21:20:29
AERDL.DLL : 8.2.0.138 704888 Bytes 03.12.2013 06:33:45
AEPACK.DLL : 8.4.0.16 778440 Bytes 02.04.2014 18:23:58
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13.03.2014 18:20:56
AEHEUR.DLL : 8.1.4.1014 6664392 Bytes 12.04.2014 16:32:26
AEHELP.DLL : 8.3.0.0 274808 Bytes 11.03.2014 14:38:54
AEGEN.DLL : 8.1.7.24 442743 Bytes 11.03.2014 14:38:54
AEEXP.DLL : 8.4.1.258 512376 Bytes 13.03.2014 18:20:57
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.3.0.6 241864 Bytes 20.03.2014 09:34:39
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38
AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 19:30:10
AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 19:30:19
AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 19:30:20
AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 19:30:11
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 19:30:16
SQLITE3.DLL : 3.7.0.1 397704 Bytes 18.12.2012 08:31:21
AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 19:30:22
NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 19:30:38
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 19:30:10
RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 19:30:10
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_53496977\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Sonntag, 13. April 2014 00:49
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'utility.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Energy Management.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtMon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtProc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'dinotify.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickTimePlayer.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '219' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_77.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_77.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\tobold\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BGI3CG22\inst_41[3].exe'
Der zu durchsuchende Pfad C:\Users\tobold\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BGI3CG22\inst_41[3].exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\tobold\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0CNK8ME\inst_41[1].exe'
C:\Users\tobold\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0CNK8ME\inst_41[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.38808
Beginne mit der Desinfektion:
C:\Users\tobold\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0CNK8ME\inst_41[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.38808
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56f06c2f.qua' verschoben!
Ende des Suchlaufs: Sonntag, 13. April 2014 00:49
Benötigte Zeit: 00:16 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1936 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1935 Dateien ohne Befall
5 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 13. April 2014 07:52
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TOBOLD-PC
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 19:30:22
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 21:40:49
LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 19:30:38
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 19:30:22
AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 19:30:20
avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 19:30:18
avlode.rdf : 14.0.3.38 58680 Bytes 13.03.2014 18:20:57
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:44:43
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 14:08:52
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 13:58:39
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 13:25:11
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 17:20:40
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 19:24:10
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 20:20:14
VBASE007.VDF : 7.11.139.39 2048 Bytes 27.03.2014 20:20:14
VBASE008.VDF : 7.11.139.40 2048 Bytes 27.03.2014 20:20:14
VBASE009.VDF : 7.11.139.41 2048 Bytes 27.03.2014 20:20:14
VBASE010.VDF : 7.11.139.42 2048 Bytes 27.03.2014 20:20:15
VBASE011.VDF : 7.11.139.43 2048 Bytes 27.03.2014 20:20:15
VBASE012.VDF : 7.11.139.44 2048 Bytes 27.03.2014 20:20:15
VBASE013.VDF : 7.11.139.45 2048 Bytes 27.03.2014 20:20:15
VBASE014.VDF : 7.11.139.171 111104 Bytes 28.03.2014 19:53:45
VBASE015.VDF : 7.11.140.23 150016 Bytes 30.03.2014 07:19:45
VBASE016.VDF : 7.11.140.143 222720 Bytes 01.04.2014 18:23:58
VBASE017.VDF : 7.11.140.235 144384 Bytes 03.04.2014 17:45:02
VBASE018.VDF : 7.11.141.81 193536 Bytes 05.04.2014 19:01:29
VBASE019.VDF : 7.11.141.203 241152 Bytes 08.04.2014 11:31:46
VBASE020.VDF : 7.11.142.83 144896 Bytes 10.04.2014 16:32:26
VBASE021.VDF : 7.11.142.221 171008 Bytes 12.04.2014 16:32:26
VBASE022.VDF : 7.11.142.222 2048 Bytes 12.04.2014 16:32:26
VBASE023.VDF : 7.11.142.223 2048 Bytes 12.04.2014 16:32:27
VBASE024.VDF : 7.11.142.224 2048 Bytes 12.04.2014 16:32:27
VBASE025.VDF : 7.11.142.225 2048 Bytes 12.04.2014 16:32:27
VBASE026.VDF : 7.11.142.226 2048 Bytes 12.04.2014 16:32:27
VBASE027.VDF : 7.11.142.227 2048 Bytes 12.04.2014 16:32:27
VBASE028.VDF : 7.11.142.228 2048 Bytes 12.04.2014 16:32:27
VBASE029.VDF : 7.11.142.229 2048 Bytes 12.04.2014 16:32:27
VBASE030.VDF : 7.11.142.230 2048 Bytes 12.04.2014 16:32:27
VBASE031.VDF : 7.11.143.18 113664 Bytes 12.04.2014 18:47:20
Engineversion : 8.3.18.4
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 21:41:11
AESCRIPT.DLL : 8.1.4.200 528584 Bytes 12.04.2014 16:32:26
AESCN.DLL : 8.3.0.2 135360 Bytes 20.03.2014 21:41:11
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 21:20:29
AERDL.DLL : 8.2.0.138 704888 Bytes 03.12.2013 06:33:45
AEPACK.DLL : 8.4.0.16 778440 Bytes 02.04.2014 18:23:58
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13.03.2014 18:20:56
AEHEUR.DLL : 8.1.4.1014 6664392 Bytes 12.04.2014 16:32:26
AEHELP.DLL : 8.3.0.0 274808 Bytes 11.03.2014 14:38:54
AEGEN.DLL : 8.1.7.24 442743 Bytes 11.03.2014 14:38:54
AEEXP.DLL : 8.4.1.258 512376 Bytes 13.03.2014 18:20:57
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.3.0.6 241864 Bytes 20.03.2014 09:34:39
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38
AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 19:30:10
AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 19:30:19
AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 19:30:20
AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 19:30:11
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 19:30:16
SQLITE3.DLL : 3.7.0.1 397704 Bytes 18.12.2012 08:31:21
AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 19:30:22
NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 19:30:38
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 19:30:10
RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 19:30:10
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_53496977\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Sonntag, 13. April 2014 07:52
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'utility.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Energy Management.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtMon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtProc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'dinotify.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickTimePlayer.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '218' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_77.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_77.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Windows-KB890830-x64-V5.11-delta.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'mrtstub.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'MRT.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\tobold\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BGI3CG22\inst_41[1].exe'
C:\Users\tobold\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BGI3CG22\inst_41[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.38808
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '544cb501.qua' verschoben!
Beginne mit der Suche in 'C:\Users\tobold\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BGI3CG22\inst_41[2].exe'
Der zu durchsuchende Pfad C:\Users\tobold\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BGI3CG22\inst_41[2].exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\tobold\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0CNK8ME\inst_41[1].exe'
Der zu durchsuchende Pfad C:\Users\tobold\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0CNK8ME\inst_41[1].exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Ende des Suchlaufs: Sonntag, 13. April 2014 07:52
Benötigte Zeit: 00:20 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1953 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1952 Dateien ohne Befall
6 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:38 on 14/04/2014 (tobold)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
|
|
14.04.2014, 12:00
| #2 |
| | Windows 7 Run DLL Fehlermeldung nach Trojaner Entfernung FRST Logfile:
__________________FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-04-2014 01
Ran by *** (administrator) on ***-PC on 13-04-2014 08:07:27
Running from C:\Users\***\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
() C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe
(Dropbox, Inc.) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Windows\System32\spool\drivers\x64\3\WrtProc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\dinotify.exe
(Apple Inc.) C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe
() C:\Users\***\Downloads\adwcleaner3023.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [EnergyUtility] - C:\Program Files (x86)\Lenovo\Energy Management\utility.exe [4367808 2009-12-17] (Lenovo(beijing) Limited)
HKLM\...\Run: [Energy Management] - C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [6988736 2009-12-17] (Lenovo (Beijing) Limited)
HKLM\...\Run: [LXCICATS] - C:\Windows\system32\spool\DRIVERS\x64\3\LXCItime.dll [31744 2006-11-21] (Lexmark International Inc.)
HKLM\...\Run: [WrtMon.exe] - C:\Windows\system32\spool\drivers\x64\3\WrtMon.exe [20480 2006-09-20] ()
HKLM-x32\...\Run: [EnergyUtility] - C:\Program Files (x86)\Lenovo\EnergyCut\utilty.exe [1581056 2007-04-27] (Lenovo(beijing) Limited)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM Group Policy restriction on software: D:\Program Files\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKU\S-1-5-21-3299037780-1854646983-2327928454-1000\...\MountPoints2: H - H:\AutoRun.exe
HKU\S-1-5-21-3299037780-1854646983-2327928454-1000\...\MountPoints2: {11279a66-9b6e-11e2-96ff-0c6076d561bc} - G:\AutoRun.exe
HKU\S-1-5-21-3299037780-1854646983-2327928454-1000\...\MountPoints2: {b2627175-3273-11e2-8a37-806e6f6e6963} - E:\Setup.EXE
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7t7tah3v.lnk
ShortcutTarget: 7t7tah3v.lnk -> C:\ProgramData\2992199F9A\v3hat7t7.cpp ()
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aVEy.lnk
ShortcutTarget: aVEy.lnk -> yEVa.dll,work (No File)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x1FAD0BAF7FC6CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {A2BDCD60-2357-4F05-93A8-9297C8AB1C81} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=5144f70c-7fe5-4da4-9646-353bfce2e7f3&apn_sauid=4FF216DE-1324-411E-925B-92502D8606AE
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Program Files\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com/bin/srldetect_intel_4.5.15.0.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\85aeub68.default-1388915092510
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - D:\Program Files\PDF xchange\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - D:\Program Files\PDF xchange\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.4 - D:\Program Files\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - D:\Program Files\PDF xchange\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - D:\Program Files\PDF xchange\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - D:\Program Files\PDF xchange\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @phonostar.de/phonostar - D:\Program Files\dradio-Recorder\npphonostarDetectNP.dll No File
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - D:\Program Files\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - D:\Program Files\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-03-03]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - D:\Program Files\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - D:\Program Files\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-03-03]
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R3 hpqcxs08; D:\Program Files\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.)
R2 hpqddsvc; D:\Program Files\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.)
R2 HPSLPSVC; D:\Program Files\Digital Imaging\bin\HPSLPSVC64.DLL [1037824 2009-09-20] (Hewlett-Packard Co.)
R2 Winmgmt; C:\PROGRA~3\2992199F9A\aVEy.faa [X]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 azvusb; C:\Windows\System32\DRIVERS\azvusb.sys [54784 2009-08-24] (AzureWave Technologies, Inc.)
S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20568 2009-12-22] (Devguru Co., Ltd)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-11-21] (DT Soft Ltd)
U0 grdwjwh; C:\Windows\System32\drivers\emkd.sys [79064 2014-04-13] (Malwarebytes Corporation)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [113792 2009-06-22] (Huawei Technologies Co., Ltd.)
S3 Ltn_stk7070P_64; C:\Windows\System32\DRIVERS\Ltn_stk7070P_64.sys [543232 2007-10-19] (LITEON)
S3 Ltn_stkrc_64; C:\Windows\System32\DRIVERS\Ltn_stkrc_64.sys [16256 2007-10-19] (LITEON)
S3 ss_bserd; C:\Windows\System32\DRIVERS\ss_bserd.sys [128000 2009-09-19] (MCCI Corporation)
S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] ()
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-13 08:07 - 2014-04-13 08:07 - 00015568 ____C () C:\Users\***\Downloads\FRST.txt
2014-04-13 08:07 - 2014-04-13 08:07 - 00000000 ___DC () C:\FRST
2014-04-13 07:58 - 2014-04-13 07:58 - 01016261 ____C (Thisisu) C:\Users\***\Downloads\JRT.exe
2014-04-13 07:52 - 2014-04-13 08:00 - 00000000 ___DC () C:\AdwCleaner
2014-04-13 07:52 - 2014-04-13 07:52 - 02157568 ____C (Farbar) C:\Users\***\Downloads\FRST64.exe
2014-04-13 07:50 - 2014-04-13 07:50 - 01426178 ____C () C:\Users\***\Downloads\adwcleaner3023.exe
2014-04-13 07:47 - 2014-04-13 07:47 - 00079064 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\emkd.sys
2014-04-13 00:48 - 2014-04-13 00:48 - 00119512 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-13 00:48 - 2014-04-13 00:48 - 00000770 ____C () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-13 00:48 - 2014-04-13 00:48 - 00000000 ___DC () C:\ProgramData\Malwarebytes
2014-04-13 00:48 - 2014-04-03 09:51 - 00088280 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-13 00:48 - 2014-04-03 09:51 - 00063192 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-13 00:48 - 2014-04-03 09:50 - 00025816 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-13 00:46 - 2014-04-13 00:47 - 17305616 ____C (Malwarebytes Corporation ) C:\Users\***\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-12 23:45 - 2014-04-13 07:47 - 00000000 ___DC () C:\ProgramData\2992199F9A
2014-04-08 19:57 - 2014-04-08 19:57 - 00000000 ___DC () C:\Users\***\Downloads\eMule
2014-04-08 19:57 - 2014-04-08 19:57 - 00000000 ___DC () C:\Users\***\AppData\Local\eMule
2014-04-08 19:57 - 2014-04-08 19:57 - 00000000 ___DC () C:\ProgramData\eMule
2014-04-08 19:54 - 2014-04-08 19:54 - 02907254 ____C () C:\Users\***\Downloads\eMule0.50a.zip
2014-04-08 18:36 - 2014-04-12 21:12 - 00000314 ____C () C:\Windows\setupact.log
2014-04-08 18:36 - 2014-04-08 18:36 - 00000000 ____C () C:\Windows\setuperr.log
2014-04-06 21:18 - 2014-04-06 21:18 - 00009919 ____C () C:\Users\***\Downloads\contacts.csv
2014-04-06 21:17 - 2014-04-06 21:17 - 00018270 ____C () C:\Users\***\Downloads\google.csv
2014-04-01 23:12 - 2014-04-01 23:13 - 32990152 ____C (DVDVideoSoft Ltd. ) C:\Users\***\Downloads\FreeYouTubeDownload.exe
2014-04-01 23:12 - 2014-04-01 23:12 - 00000927 ____C () C:\Users\Public\Desktop\Free YouTube Download.lnk
2014-04-01 23:09 - 2014-04-01 23:12 - 00000000 ___DC () C:\Users\***\AppData\Roaming\DVDVideoSoft
2014-04-01 23:08 - 2014-04-01 23:09 - 32994696 ____C (DVDVideoSoft Ltd. ) C:\Users\***\Downloads\FreeYouTubeDownload_3.2.31.325.exe
2014-04-01 22:45 - 2014-04-01 22:45 - 00010243 ____C () C:\Users\***\Downloads\hijackthis.log
2014-04-01 22:44 - 2014-04-01 22:44 - 00388608 ____C (Trend Micro Inc.) C:\Users\***\Downloads\HiJackThis204.exe
2014-03-28 12:11 - 2014-03-28 12:11 - 00036276 ____C () C:\Users\***\Downloads\addresscontext-0.8.1-tb.xpi
2014-03-24 16:19 - 2014-04-04 10:48 - 00000000 ___DC () C:\Users\***\Desktop\Immobilien
2014-03-21 21:48 - 2014-03-21 21:48 - 00006640 ____C () C:\Users\***\Downloads\FRITZ-NAS.TXT
2014-03-21 21:46 - 2014-03-21 21:46 - 00449913 ____C () C:\Users\***\Downloads\FRITZ.Box 6360 Cable (kdg) 85.05.50_21.03.14_2045.export
2014-03-20 23:42 - 2014-03-20 23:42 - 00000000 ___DC () C:\Program Files (x86)\Mozilla Firefox
2014-03-20 12:17 - 2014-03-20 12:17 - 00200413 ____C () C:\Users\***\Downloads\Leine-Heide-Radweg.gpx
2014-03-20 12:13 - 2014-03-20 12:13 - 00016050 ____C () C:\Users\***\Downloads\Regionsroute 6.gpx
2014-03-20 11:56 - 2014-03-21 15:24 - 00000000 ___DC () C:\Program Files (x86)\Mozilla Thunderbird
==================== One Month Modified Files and Folders =======
2014-04-13 08:07 - 2014-04-13 08:07 - 00015568 ____C () C:\Users\***\Downloads\FRST.txt
2014-04-13 08:07 - 2014-04-13 08:07 - 00000000 ___DC () C:\FRST
2014-04-13 08:01 - 2012-11-19 19:20 - 01972254 ____C () C:\Windows\WindowsUpdate.log
2014-04-13 08:00 - 2014-04-13 07:52 - 00000000 ___DC () C:\AdwCleaner
2014-04-13 07:58 - 2014-04-13 07:58 - 01016261 ____C (Thisisu) C:\Users\***\Downloads\JRT.exe
2014-04-13 07:58 - 2013-05-15 13:41 - 00000000 ___DC () C:\ProgramData\Microsoft Help
2014-04-13 07:57 - 2013-08-15 21:18 - 00000000 ___DC () C:\Windows\system32\MRT
2014-04-13 07:52 - 2014-04-13 07:52 - 02157568 ____C (Farbar) C:\Users\***\Downloads\FRST64.exe
2014-04-13 07:50 - 2014-04-13 07:50 - 01426178 ____C () C:\Users\***\Downloads\adwcleaner3023.exe
2014-04-13 07:47 - 2014-04-13 07:47 - 00079064 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\emkd.sys
2014-04-13 07:47 - 2014-04-12 23:45 - 00000000 ___DC () C:\ProgramData\2992199F9A
2014-04-13 07:47 - 2012-11-28 14:22 - 90655440 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-13 07:47 - 2009-07-14 07:32 - 00000000 ___DC () C:\Windows\addins
2014-04-13 00:48 - 2014-04-13 00:48 - 00119512 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-13 00:48 - 2014-04-13 00:48 - 00000770 ____C () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-13 00:48 - 2014-04-13 00:48 - 00000000 ___DC () C:\ProgramData\Malwarebytes
2014-04-13 00:47 - 2014-04-13 00:46 - 17305616 ____C (Malwarebytes Corporation ) C:\Users\***\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-13 00:20 - 2013-05-19 23:24 - 00007603 ____C () C:\Users\***\AppData\Local\Resmon.ResmonCfg
2014-04-13 00:19 - 2012-11-23 12:42 - 00000000 ___DC () C:\Users\***\AppData\Roaming\vlc
2014-04-13 00:04 - 2010-11-21 08:50 - 00699682 ____C () C:\Windows\system32\perfh007.dat
2014-04-13 00:04 - 2010-11-21 08:50 - 00149790 ____C () C:\Windows\system32\perfc007.dat
2014-04-13 00:04 - 2009-07-14 07:13 - 01620684 ____C () C:\Windows\system32\PerfStringBackup.INI
2014-04-12 23:45 - 2012-11-19 19:43 - 00000000 __RDC () C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-12 21:33 - 2012-11-19 22:10 - 00000000 ___DC () C:\Users\***\AppData\Roaming\Dropbox
2014-04-12 21:12 - 2014-04-08 18:36 - 00000314 ____C () C:\Windows\setupact.log
2014-04-12 20:47 - 2013-10-19 16:45 - 00000349 ____C () C:\Users\Public\Documents\PCLECHAL.INI
2014-04-12 18:38 - 2009-07-14 06:45 - 00021680 ___HC () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-12 18:38 - 2009-07-14 06:45 - 00021680 ___HC () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-12 18:27 - 2009-07-14 07:08 - 00000006 ___HC () C:\Windows\Tasks\SA.DAT
2014-04-12 18:26 - 2012-11-19 19:15 - 00000000 ___DC () C:\ProgramData\NVIDIA
2014-04-08 19:57 - 2014-04-08 19:57 - 00000000 ___DC () C:\Users\***\Downloads\eMule
2014-04-08 19:57 - 2014-04-08 19:57 - 00000000 ___DC () C:\Users\***\AppData\Local\eMule
2014-04-08 19:57 - 2014-04-08 19:57 - 00000000 ___DC () C:\ProgramData\eMule
2014-04-08 19:54 - 2014-04-08 19:54 - 02907254 ____C () C:\Users\***\Downloads\eMule0.50a.zip
2014-04-08 18:36 - 2014-04-08 18:36 - 00000000 ____C () C:\Windows\setuperr.log
2014-04-06 21:18 - 2014-04-06 21:18 - 00009919 ____C () C:\Users\***\Downloads\contacts.csv
2014-04-06 21:17 - 2014-04-06 21:17 - 00018270 ____C () C:\Users\***\Downloads\google.csv
2014-04-05 11:56 - 2012-11-21 23:08 - 00000884 ____C () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-05 07:12 - 2012-11-21 23:08 - 00692616 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-05 07:12 - 2012-11-21 23:08 - 00003824 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-05 07:12 - 2012-11-19 22:05 - 00071048 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-04 11:37 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-04 10:48 - 2014-03-24 16:19 - 00000000 ___DC () C:\Users\***\Desktop\Immobilien
2014-04-04 00:16 - 2013-10-29 23:38 - 00000000 ___DC () C:\Windows\pss
2014-04-03 09:51 - 2014-04-13 00:48 - 00088280 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-13 00:48 - 00063192 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-13 00:48 - 00025816 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-01 23:13 - 2014-04-01 23:12 - 32990152 ____C (DVDVideoSoft Ltd. ) C:\Users\***\Downloads\FreeYouTubeDownload.exe
2014-04-01 23:12 - 2014-04-01 23:12 - 00000927 ____C () C:\Users\Public\Desktop\Free YouTube Download.lnk
2014-04-01 23:12 - 2014-04-01 23:09 - 00000000 ___DC () C:\Users\***\AppData\Roaming\DVDVideoSoft
2014-04-01 23:09 - 2014-04-01 23:08 - 32994696 ____C (DVDVideoSoft Ltd. ) C:\Users\***\Downloads\FreeYouTubeDownload_3.2.31.325.exe
2014-04-01 22:45 - 2014-04-01 22:45 - 00010243 ____C () C:\Users\***\Downloads\hijackthis.log
2014-04-01 22:44 - 2014-04-01 22:44 - 00388608 ____C (Trend Micro Inc.) C:\Users\***\Downloads\HiJackThis204.exe
2014-03-28 12:11 - 2014-03-28 12:11 - 00036276 ____C () C:\Users\***\Downloads\addresscontext-0.8.1-tb.xpi
2014-03-27 09:00 - 2012-11-19 20:14 - 00000000 ___DC () C:\Users\***\AppData\Roaming\Thunderbird
2014-03-21 21:48 - 2014-03-21 21:48 - 00006640 ____C () C:\Users\***\Downloads\FRITZ-NAS.TXT
2014-03-21 21:46 - 2014-03-21 21:46 - 00449913 ____C () C:\Users\***\Downloads\FRITZ.Box 6360 Cable (kdg) 85.05.50_21.03.14_2045.export
2014-03-21 19:27 - 2009-07-14 05:20 - 00000000 ___DC () C:\Windows\system32\NDF
2014-03-21 18:35 - 2012-11-19 19:54 - 00000000 ___DC () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-21 15:24 - 2014-03-20 11:56 - 00000000 ___DC () C:\Program Files (x86)\Mozilla Thunderbird
2014-03-21 15:20 - 2012-11-21 13:29 - 00000000 ___DC () C:\Program Files\Lx_cats
2014-03-21 14:43 - 2014-02-16 22:02 - 00000000 ___DC () C:\Program Files (x86)\Mozilla Firefox.bak
2014-03-20 23:42 - 2014-03-20 23:42 - 00000000 ___DC () C:\Program Files (x86)\Mozilla Firefox
2014-03-20 12:17 - 2014-03-20 12:17 - 00200413 ____C () C:\Users\***\Downloads\Leine-Heide-Radweg.gpx
2014-03-20 12:13 - 2014-03-20 12:13 - 00016050 ____C () C:\Users\***\Downloads\Regionsroute 6.gpx
2014-03-19 14:26 - 2014-03-03 15:56 - 00000000 ___DC () C:\Users\***\Documents\Eigene Scans
2014-03-16 11:03 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-03-16 11:03 - 2009-07-14 06:45 - 00436584 ____C () C:\Windows\system32\FNTCACHE.DAT
2014-03-16 11:02 - 2012-12-14 20:25 - 00000000 ___DC () C:\Program Files\Microsoft Silverlight
2014-03-16 11:02 - 2012-12-14 20:25 - 00000000 ___DC () C:\Program Files (x86)\Microsoft Silverlight
2014-03-15 21:17 - 2014-03-13 20:28 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-15 21:16 - 2014-03-13 20:28 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-15 21:16 - 2014-03-13 20:28 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-15 21:16 - 2014-03-13 20:28 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-15 21:15 - 2014-03-13 20:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-15 21:15 - 2014-03-13 20:28 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-15 21:15 - 2014-03-13 20:28 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-15 21:15 - 2014-03-13 20:28 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-15 21:15 - 2014-03-13 20:28 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-15 21:15 - 2014-03-13 20:28 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-15 21:15 - 2014-03-13 20:28 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-15 21:15 - 2014-03-13 20:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-15 21:15 - 2014-03-13 20:28 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-15 21:14 - 2014-03-13 20:27 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-15 21:14 - 2014-03-13 20:27 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-03-15 21:10 - 2014-03-13 20:27 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-15 21:10 - 2014-03-13 20:27 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
Some content of TEMP:
====================
C:\Users\auswärts\AppData\Local\Temp\avgnt.exe
C:\Users\***\AppData\Local\Temp\avgnt.exe
C:\Users\***\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-04-04 11:27
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-04-2014 01
Ran by *** (administrator) on ***-PC on 14-04-2014 10:39:37
Running from C:\Users\***\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
() C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe
(Dropbox, Inc.) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Windows\System32\spool\drivers\x64\3\WrtProc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [EnergyUtility] - C:\Program Files (x86)\Lenovo\Energy Management\utility.exe [4367808 2009-12-17] (Lenovo(beijing) Limited)
HKLM\...\Run: [Energy Management] - C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [6988736 2009-12-17] (Lenovo (Beijing) Limited)
HKLM\...\Run: [LXCICATS] - C:\Windows\system32\spool\DRIVERS\x64\3\LXCItime.dll [31744 2006-11-21] (Lexmark International Inc.)
HKLM\...\Run: [WrtMon.exe] - C:\Windows\system32\spool\drivers\x64\3\WrtMon.exe [20480 2006-09-20] ()
HKLM-x32\...\Run: [EnergyUtility] - C:\Program Files (x86)\Lenovo\EnergyCut\utilty.exe [1581056 2007-04-27] (Lenovo(beijing) Limited)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM Group Policy restriction on software: D:\Program Files\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKU\S-1-5-21-3299037780-1854646983-2327928454-1000\...\MountPoints2: H - H:\AutoRun.exe
HKU\S-1-5-21-3299037780-1854646983-2327928454-1000\...\MountPoints2: {11279a66-9b6e-11e2-96ff-0c6076d561bc} - G:\AutoRun.exe
HKU\S-1-5-21-3299037780-1854646983-2327928454-1000\...\MountPoints2: {b2627175-3273-11e2-8a37-806e6f6e6963} - E:\Setup.EXE
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7t7tah3v.lnk
ShortcutTarget: 7t7tah3v.lnk -> C:\PROGRA~3\299219~1\v3hat7t7.cpp (No File)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aVEy.lnk
ShortcutTarget: aVEy.lnk -> yEVa.dll,work (No File)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x1FAD0BAF7FC6CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {A2BDCD60-2357-4F05-93A8-9297C8AB1C81} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=5144f70c-7fe5-4da4-9646-353bfce2e7f3&apn_sauid=4FF216DE-1324-411E-925B-92502D8606AE
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Program Files\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com/bin/srldetect_intel_4.5.15.0.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\85aeub68.default-1388915092510
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - D:\Program Files\PDF xchange\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - D:\Program Files\PDF xchange\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.4 - D:\Program Files\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - D:\Program Files\PDF xchange\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - D:\Program Files\PDF xchange\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - D:\Program Files\PDF xchange\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @phonostar.de/phonostar - D:\Program Files\dradio-Recorder\npphonostarDetectNP.dll No File
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - D:\Program Files\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - D:\Program Files\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-03-03]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - D:\Program Files\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - D:\Program Files\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-03-03]
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R3 hpqcxs08; D:\Program Files\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.)
R2 hpqddsvc; D:\Program Files\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.)
R2 HPSLPSVC; D:\Program Files\Digital Imaging\bin\HPSLPSVC64.DLL [1037824 2009-09-20] (Hewlett-Packard Co.)
S2 Winmgmt; C:\PROGRA~3\2992199F9A\aVEy.faa [X]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 azvusb; C:\Windows\System32\DRIVERS\azvusb.sys [54784 2009-08-24] (AzureWave Technologies, Inc.)
S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20568 2009-12-22] (Devguru Co., Ltd)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-11-21] (DT Soft Ltd)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [113792 2009-06-22] (Huawei Technologies Co., Ltd.)
S3 Ltn_stk7070P_64; C:\Windows\System32\DRIVERS\Ltn_stk7070P_64.sys [543232 2007-10-19] (LITEON)
S3 Ltn_stkrc_64; C:\Windows\System32\DRIVERS\Ltn_stkrc_64.sys [16256 2007-10-19] (LITEON)
S3 ss_bserd; C:\Windows\System32\DRIVERS\ss_bserd.sys [128000 2009-09-19] (MCCI Corporation)
S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] ()
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-14 10:38 - 2014-04-14 10:38 - 00000000 ____C () C:\Users\***\defogger_reenable
2014-04-14 10:37 - 2014-04-14 10:37 - 00000000 ___DC () C:\Users\***\Desktop\Systemscans
2014-04-13 09:22 - 2014-04-13 09:22 - 00004912 ____C () C:\Windows\PFRO.log
2014-04-13 09:00 - 2014-04-13 09:00 - 17305616 ____C (Malwarebytes Corporation ) C:\Users\***\Downloads\mbam-setup-2.0.1.1004(1).exe
2014-04-13 08:08 - 2014-04-13 08:09 - 00039100 ____C () C:\Users\***\Downloads\Addition.txt
2014-04-13 08:07 - 2014-04-14 10:39 - 00015474 ____C () C:\Users\***\Downloads\FRST.txt
2014-04-13 08:07 - 2014-04-14 10:39 - 00000000 ___DC () C:\FRST
2014-04-13 07:58 - 2014-04-13 07:58 - 01016261 ____C (Thisisu) C:\Users\***\Downloads\JRT.exe
2014-04-13 07:52 - 2014-04-13 08:00 - 00000000 ___DC () C:\AdwCleaner
2014-04-13 07:52 - 2014-04-13 07:52 - 02157568 ____C (Farbar) C:\Users\***\Downloads\FRST64.exe
2014-04-13 07:50 - 2014-04-13 07:50 - 01426178 ____C () C:\Users\***\Downloads\adwcleaner3023.exe
2014-04-13 00:48 - 2014-04-14 09:48 - 00119512 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-13 00:48 - 2014-04-13 09:01 - 00000770 ____C () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-13 00:48 - 2014-04-13 00:48 - 00000000 ___DC () C:\ProgramData\Malwarebytes
2014-04-13 00:48 - 2014-04-03 09:51 - 00088280 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-13 00:48 - 2014-04-03 09:51 - 00063192 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-13 00:48 - 2014-04-03 09:50 - 00025816 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-13 00:46 - 2014-04-13 00:47 - 17305616 ____C (Malwarebytes Corporation ) C:\Users\***\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-12 23:45 - 2014-04-13 09:21 - 00000000 ___DC () C:\ProgramData\2992199F9A
2014-04-12 18:39 - 2014-04-13 07:59 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-12 18:39 - 2014-04-13 07:59 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-12 18:39 - 2014-04-13 07:59 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-12 18:39 - 2014-04-13 07:59 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-12 18:39 - 2014-04-13 07:57 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-12 18:39 - 2014-04-13 07:57 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-12 18:39 - 2014-04-13 07:57 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-12 18:39 - 2014-04-13 07:57 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-12 18:39 - 2014-04-13 07:47 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-04-12 18:39 - 2014-04-13 07:47 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-12 18:39 - 2014-04-13 07:47 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-12 18:39 - 2014-04-13 07:47 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-12 18:39 - 2014-04-13 07:47 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-12 18:39 - 2014-04-13 07:47 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-12 18:39 - 2014-04-13 07:47 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-12 18:39 - 2014-04-13 07:47 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-12 18:39 - 2014-04-13 07:47 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-12 18:39 - 2014-04-13 07:47 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-12 18:39 - 2014-04-13 07:47 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-12 18:39 - 2014-04-13 07:47 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-12 18:39 - 2014-02-04 04:35 - 00274880 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-08 19:57 - 2014-04-08 19:57 - 00000000 ___DC () C:\Users\***\Downloads\eMule
2014-04-08 19:57 - 2014-04-08 19:57 - 00000000 ___DC () C:\Users\***\AppData\Local\eMule
2014-04-08 19:57 - 2014-04-08 19:57 - 00000000 ___DC () C:\ProgramData\eMule
2014-04-08 19:54 - 2014-04-08 19:54 - 02907254 ____C () C:\Users\***\Downloads\eMule0.50a.zip
2014-04-08 18:36 - 2014-04-14 09:24 - 00000482 ____C () C:\Windows\setupact.log
2014-04-08 18:36 - 2014-04-08 18:36 - 00000000 ____C () C:\Windows\setuperr.log
2014-04-06 21:18 - 2014-04-06 21:18 - 00009919 ____C () C:\Users\***\Downloads\contacts.csv
2014-04-06 21:17 - 2014-04-06 21:17 - 00018270 ____C () C:\Users\***\Downloads\google.csv
2014-04-01 23:12 - 2014-04-01 23:13 - 32990152 ____C (DVDVideoSoft Ltd. ) C:\Users\***\Downloads\FreeYouTubeDownload.exe
2014-04-01 23:12 - 2014-04-01 23:12 - 00000927 ____C () C:\Users\Public\Desktop\Free YouTube Download.lnk
2014-04-01 23:09 - 2014-04-01 23:12 - 00000000 ___DC () C:\Users\***\AppData\Roaming\DVDVideoSoft
2014-04-01 23:08 - 2014-04-01 23:09 - 32994696 ____C (DVDVideoSoft Ltd. ) C:\Users\***\Downloads\FreeYouTubeDownload_3.2.31.325.exe
2014-04-01 22:45 - 2014-04-01 22:45 - 00010243 ____C () C:\Users\***\Downloads\hijackthis.log
2014-04-01 22:44 - 2014-04-01 22:44 - 00388608 ____C (Trend Micro Inc.) C:\Users\***\Downloads\HiJackThis204.exe
2014-03-28 12:11 - 2014-03-28 12:11 - 00036276 ____C () C:\Users\***\Downloads\addresscontext-0.8.1-tb.xpi
2014-03-24 16:19 - 2014-04-04 10:48 - 00000000 ___DC () C:\Users\***\Desktop\Immobilien
2014-03-21 21:48 - 2014-03-21 21:48 - 00006640 ____C () C:\Users\***\Downloads\FRITZ-NAS.TXT
2014-03-21 21:46 - 2014-03-21 21:46 - 00449913 ____C () C:\Users\***\Downloads\FRITZ.Box 6360 Cable (kdg) 85.05.50_21.03.14_2045.export
2014-03-20 23:42 - 2014-03-20 23:42 - 00000000 ___DC () C:\Program Files (x86)\Mozilla Firefox
2014-03-20 12:17 - 2014-03-20 12:17 - 00200413 ____C () C:\Users\***\Downloads\Leine-Heide-Radweg.gpx
2014-03-20 12:13 - 2014-03-20 12:13 - 00016050 ____C () C:\Users\***\Downloads\Regionsroute 6.gpx
2014-03-20 11:56 - 2014-03-21 15:24 - 00000000 ___DC () C:\Program Files (x86)\Mozilla Thunderbird
==================== One Month Modified Files and Folders =======
2014-04-14 10:39 - 2014-04-13 08:07 - 00015474 ____C () C:\Users\***\Downloads\FRST.txt
2014-04-14 10:39 - 2014-04-13 08:07 - 00000000 ___DC () C:\FRST
2014-04-14 10:38 - 2014-04-14 10:38 - 00000000 ____C () C:\Users\***\defogger_reenable
2014-04-14 10:38 - 2012-11-19 19:43 - 00000000 __HDC () C:\Users\***
2014-04-14 10:37 - 2014-04-14 10:37 - 00000000 ___DC () C:\Users\***\Desktop\Systemscans
2014-04-14 10:22 - 2012-11-19 22:10 - 00000000 ___DC () C:\Users\***\AppData\Roaming\Dropbox
2014-04-14 09:48 - 2014-04-13 00:48 - 00119512 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-14 09:33 - 2009-07-14 06:45 - 00021680 ___HC () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-14 09:33 - 2009-07-14 06:45 - 00021680 ___HC () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-14 09:31 - 2012-11-19 19:20 - 02004347 ____C () C:\Windows\WindowsUpdate.log
2014-04-14 09:24 - 2014-04-08 18:36 - 00000482 ____C () C:\Windows\setupact.log
2014-04-14 09:24 - 2012-11-19 19:15 - 00000000 ___DC () C:\ProgramData\NVIDIA
2014-04-14 09:24 - 2009-07-14 07:08 - 00000006 ___HC () C:\Windows\Tasks\SA.DAT
2014-04-13 10:00 - 2012-11-23 12:42 - 00000000 ___DC () C:\Users\***\AppData\Roaming\vlc
2014-04-13 09:22 - 2014-04-13 09:22 - 00004912 ____C () C:\Windows\PFRO.log
2014-04-13 09:21 - 2014-04-12 23:45 - 00000000 ___DC () C:\ProgramData\2992199F9A
2014-04-13 09:21 - 2009-07-14 07:32 - 00000000 ___DC () C:\Windows\addins
2014-04-13 09:01 - 2014-04-13 00:48 - 00000770 ____C () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-13 09:00 - 2014-04-13 09:00 - 17305616 ____C (Malwarebytes Corporation ) C:\Users\***\Downloads\mbam-setup-2.0.1.1004(1).exe
2014-04-13 08:09 - 2014-04-13 08:08 - 00039100 ____C () C:\Users\***\Downloads\Addition.txt
2014-04-13 08:00 - 2014-04-13 07:52 - 00000000 ___DC () C:\AdwCleaner
2014-04-13 07:59 - 2014-04-12 18:39 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-13 07:59 - 2014-04-12 18:39 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-13 07:59 - 2014-04-12 18:39 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-13 07:59 - 2014-04-12 18:39 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-13 07:58 - 2014-04-13 07:58 - 01016261 ____C (Thisisu) C:\Users\***\Downloads\JRT.exe
2014-04-13 07:58 - 2013-05-15 13:41 - 00000000 ___DC () C:\ProgramData\Microsoft Help
2014-04-13 07:57 - 2014-04-12 18:39 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-13 07:57 - 2014-04-12 18:39 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-13 07:57 - 2014-04-12 18:39 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-13 07:57 - 2014-04-12 18:39 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-13 07:57 - 2013-08-15 21:18 - 00000000 ___DC () C:\Windows\system32\MRT
2014-04-13 07:52 - 2014-04-13 07:52 - 02157568 ____C (Farbar) C:\Users\***\Downloads\FRST64.exe
2014-04-13 07:50 - 2014-04-13 07:50 - 01426178 ____C () C:\Users\***\Downloads\adwcleaner3023.exe
2014-04-13 07:47 - 2014-04-12 18:39 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-04-13 07:47 - 2014-04-12 18:39 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-13 07:47 - 2014-04-12 18:39 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-13 07:47 - 2014-04-12 18:39 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-13 07:47 - 2014-04-12 18:39 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-13 07:47 - 2014-04-12 18:39 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-13 07:47 - 2014-04-12 18:39 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-13 07:47 - 2014-04-12 18:39 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-13 07:47 - 2014-04-12 18:39 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-13 07:47 - 2014-04-12 18:39 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-13 07:47 - 2014-04-12 18:39 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-13 07:47 - 2014-04-12 18:39 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-13 07:47 - 2012-11-28 14:22 - 90655440 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-13 00:48 - 2014-04-13 00:48 - 00000000 ___DC () C:\ProgramData\Malwarebytes
2014-04-13 00:47 - 2014-04-13 00:46 - 17305616 ____C (Malwarebytes Corporation ) C:\Users\***\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-13 00:20 - 2013-05-19 23:24 - 00007603 ____C () C:\Users\***\AppData\Local\Resmon.ResmonCfg
2014-04-13 00:04 - 2010-11-21 08:50 - 00699682 ____C () C:\Windows\system32\perfh007.dat
2014-04-13 00:04 - 2010-11-21 08:50 - 00149790 ____C () C:\Windows\system32\perfc007.dat
2014-04-13 00:04 - 2009-07-14 07:13 - 01620684 ____C () C:\Windows\system32\PerfStringBackup.INI
2014-04-12 23:45 - 2012-11-19 19:43 - 00000000 __RDC () C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-12 20:47 - 2013-10-19 16:45 - 00000349 ____C () C:\Users\Public\Documents\PCLECHAL.INI
2014-04-08 19:57 - 2014-04-08 19:57 - 00000000 ___DC () C:\Users\***\Downloads\eMule
2014-04-08 19:57 - 2014-04-08 19:57 - 00000000 ___DC () C:\Users\***\AppData\Local\eMule
2014-04-08 19:57 - 2014-04-08 19:57 - 00000000 ___DC () C:\ProgramData\eMule
2014-04-08 19:54 - 2014-04-08 19:54 - 02907254 ____C () C:\Users\***\Downloads\eMule0.50a.zip
2014-04-08 18:36 - 2014-04-08 18:36 - 00000000 ____C () C:\Windows\setuperr.log
2014-04-06 21:18 - 2014-04-06 21:18 - 00009919 ____C () C:\Users\***\Downloads\contacts.csv
2014-04-06 21:17 - 2014-04-06 21:17 - 00018270 ____C () C:\Users\***\Downloads\google.csv
2014-04-05 11:56 - 2012-11-21 23:08 - 00000884 ____C () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-05 07:12 - 2012-11-21 23:08 - 00692616 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-05 07:12 - 2012-11-21 23:08 - 00003824 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-05 07:12 - 2012-11-19 22:05 - 00071048 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-04 11:37 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-04 10:48 - 2014-03-24 16:19 - 00000000 ___DC () C:\Users\***\Desktop\Immobilien
2014-04-04 00:16 - 2013-10-29 23:38 - 00000000 ___DC () C:\Windows\pss
2014-04-03 09:51 - 2014-04-13 00:48 - 00088280 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-13 00:48 - 00063192 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-13 00:48 - 00025816 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-01 23:13 - 2014-04-01 23:12 - 32990152 ____C (DVDVideoSoft Ltd. ) C:\Users\***\Downloads\FreeYouTubeDownload.exe
2014-04-01 23:12 - 2014-04-01 23:12 - 00000927 ____C () C:\Users\Public\Desktop\Free YouTube Download.lnk
2014-04-01 23:12 - 2014-04-01 23:09 - 00000000 ___DC () C:\Users\***\AppData\Roaming\DVDVideoSoft
2014-04-01 23:09 - 2014-04-01 23:08 - 32994696 ____C (DVDVideoSoft Ltd. ) C:\Users\***\Downloads\FreeYouTubeDownload_3.2.31.325.exe
2014-04-01 22:45 - 2014-04-01 22:45 - 00010243 ____C () C:\Users\***\Downloads\hijackthis.log
2014-04-01 22:44 - 2014-04-01 22:44 - 00388608 ____C (Trend Micro Inc.) C:\Users\***\Downloads\HiJackThis204.exe
2014-03-28 12:11 - 2014-03-28 12:11 - 00036276 ____C () C:\Users\***\Downloads\addresscontext-0.8.1-tb.xpi
2014-03-27 09:00 - 2012-11-19 20:14 - 00000000 ___DC () C:\Users\***\AppData\Roaming\Thunderbird
2014-03-21 21:48 - 2014-03-21 21:48 - 00006640 ____C () C:\Users\***\Downloads\FRITZ-NAS.TXT
2014-03-21 21:46 - 2014-03-21 21:46 - 00449913 ____C () C:\Users\***\Downloads\FRITZ.Box 6360 Cable (kdg) 85.05.50_21.03.14_2045.export
2014-03-21 19:27 - 2009-07-14 05:20 - 00000000 ___DC () C:\Windows\system32\NDF
2014-03-21 18:35 - 2012-11-19 19:54 - 00000000 ___DC () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-21 15:24 - 2014-03-20 11:56 - 00000000 ___DC () C:\Program Files (x86)\Mozilla Thunderbird
2014-03-21 15:20 - 2012-11-21 13:29 - 00000000 ___DC () C:\Program Files\Lx_cats
2014-03-21 14:43 - 2014-02-16 22:02 - 00000000 ___DC () C:\Program Files (x86)\Mozilla Firefox.bak
2014-03-20 23:42 - 2014-03-20 23:42 - 00000000 ___DC () C:\Program Files (x86)\Mozilla Firefox
2014-03-20 12:17 - 2014-03-20 12:17 - 00200413 ____C () C:\Users\***\Downloads\Leine-Heide-Radweg.gpx
2014-03-20 12:13 - 2014-03-20 12:13 - 00016050 ____C () C:\Users\***\Downloads\Regionsroute 6.gpx
2014-03-19 14:26 - 2014-03-03 15:56 - 00000000 ___DC () C:\Users\***\Documents\Eigene Scans
2014-03-16 11:03 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-03-16 11:03 - 2009-07-14 06:45 - 00436584 ____C () C:\Windows\system32\FNTCACHE.DAT
2014-03-16 11:02 - 2012-12-14 20:25 - 00000000 ___DC () C:\Program Files\Microsoft Silverlight
2014-03-16 11:02 - 2012-12-14 20:25 - 00000000 ___DC () C:\Program Files (x86)\Microsoft Silverlight
2014-03-15 21:17 - 2014-03-13 20:28 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-15 21:16 - 2014-03-13 20:28 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-15 21:16 - 2014-03-13 20:28 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-15 21:16 - 2014-03-13 20:28 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-15 21:15 - 2014-03-13 20:28 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-15 21:15 - 2014-03-13 20:28 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-15 21:15 - 2014-03-13 20:28 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-15 21:15 - 2014-03-13 20:28 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-15 21:15 - 2014-03-13 20:28 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-15 21:15 - 2014-03-13 20:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-15 21:15 - 2014-03-13 20:28 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-15 21:15 - 2014-03-13 20:28 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-15 21:14 - 2014-03-13 20:27 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-15 21:14 - 2014-03-13 20:27 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-03-15 21:10 - 2014-03-13 20:27 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-15 21:10 - 2014-03-13 20:27 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
Some content of TEMP:
====================
C:\Users\auswärts\AppData\Local\Temp\avgnt.exe
C:\Users\***\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-04-04 11:27
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-04-2014 01
Ran by *** at 2014-04-13 08:08:24
Running from C:\Users\***\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1926.41617 - ABBYY Software House)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.8.800.175 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
AIO_CDB_ProductContext (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Audiograbber 1.83 SE (HKLM-x32\...\Audiograbber) (Version: 1.83 SE - Audiograbber Deutschland)
AutoUpdate (HKLM-x32\...\{18D10072035C4515918F7E37EAFAACFC}) (Version: 1.1 - )
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4478 - CDBurnerXP)
Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden
CPUID CPU-Z 1.67.1 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.46.1.0327 - DT Soft Ltd)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{5971CA1F-6BDE-498F-952C-9F2BF94070A4}) (Version: - Microsoft)
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
DivX Codec (HKLM-x32\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 6.6.1 - DivX, Inc.)
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
dradio-Recorder Version 3.02.6 (HKLM-x32\...\dradio-Recorder_is1) (Version: - )
Dropbox (HKCU\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 14.3.20130522 - Landesfinanzdirektion Thüringen)
Energy Management (HKLM-x32\...\{0CE226F3-EB27-4ECD-BBF5-F088716779FD}) (Version: 5.4.0.8 - Lenovo)
EnergyCut (HKLM-x32\...\{6E127727-CE4B-40E4-9A7D-9D65CDE0A15C}) (Version: 1.00 - Lenovo)
F300 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
F300_Help (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
F300Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
FastStone Image Viewer 4.9 (HKLM-x32\...\FastStone Image Viewer) (Version: 4.9 - FastStone Soft)
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
Free YouTube Download version 3.2.31.325 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.31.325 - DVDVideoSoft Ltd.)
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
grafstat4 (HKLM-x32\...\{58AEE3E0-8746-11DD-81B6-000AE67E2618}_is1) (Version: 4.276 - DrSoft)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
IsoBuster 3.1 (HKLM-x32\...\IsoBuster_is1) (Version: 3.1 - Smart Projects)
Java 7 Update 40 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417040FF}) (Version: 7.0.400 - Oracle)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JPEG Lossless Rotator 9.1 (HKLM\...\JPEG Lossless Rotator_is1) (Version: - Anny)
JPEG-EXIF_autorotate (HKLM-x32\...\JPEG-EXIF_autorotate) (Version: - )
Lexmark 7300 Series (HKLM\...\Lexmark 7300 Series) (Version: - Lexmark International, Inc.)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
MasterTool - Autorensystem (HKLM-x32\...\MasterTool - Autorensystem_is1) (Version: - Thomas Gottfried EDV)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1 - Nokia) Hidden
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1 - Nokia) Hidden
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 11.302.09.01.528 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.4.0 - Mozilla)
Mozilla Thunderbird 24.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.4.0 (x86 de)) (Version: 24.4.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyDriveConnect 3.3.0.1318 (HKLM-x32\...\MyDriveConnect) (Version: 3.3.0.1318 - TomTom)
MyFreeCodec (HKCU\...\MyFreeCodec) (Version: - )
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.4 - F.J. Wechselberger)
Network64 (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.30.0 - Nokia)
Nokia Suite (x32 Version: 3.8.30.0 - Nokia) Hidden
NVIDIA 3D Vision Treiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.133.889 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.2702 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 327.02 (Version: 327.02 - NVIDIA Corporation) Hidden
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.14.17 - NVIDIA Corporation) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF24 Creator 5.3.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.207.0 - Tracker Software Products Ltd)
Presto! PageManager 7.12.10 (HKLM-x32\...\{72CD4C5F-AB0B-4814-8780-9A4F26A2086B}) (Version: - )
Print to Fax (HKLM-x32\...\{5BF2B19D-9C79-492A-8969-F059F06A627F}) (Version: 1.00 - BVRP Software)
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30101 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.0.13091_9 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.0.13091_9 - Samsung Electronics Co., Ltd.) Hidden
Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version: - )
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.27.0 - SAMSUNG Electronics Co., Ltd.)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version: - Microsoft) Hidden
SmartTools Publishing • Word Adress-Manager Pro (HKLM-x32\...\SmartToolsAdress-Manager Prov2.50) (Version: v2.50 - SmartTools Publishing)
SmartWebPrinting (x32 Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Spotify (HKCU\...\Spotify) (Version: 0.9.6.81.gd359a796 - Spotify AB)
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
SyncBack (HKLM-x32\...\SyncBack_is1) (Version: - 2BrightSparks)
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 6.2.30.0 - 2BrightSparks)
System Requirements Lab for Intel (HKLM-x32\...\{53C63F43-B827-42D9-8886-4698D91EA33B}) (Version: 4.5.15.0 - Husdawg, LLC)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
TVCenter (HKLM\...\{DD0A0C72-A7C3-4722-86C9-2399F9FC0DE7}) (Version: 6.4.5.933 - PCTV Systems)
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2837594) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{D3C85176-ACCC-4AF0-817D-1BC803303B74}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2837594) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{D3C85176-ACCC-4AF0-817D-1BC803303B74}) (Version: - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version: - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817396) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{39767ECA-1731-45DB-AB5B-6BF40E151D66}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{BA610006-2C39-4419-9834-CF61AB24810A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2863818) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{83B1B530-7D9E-4C6A-907F-E979CEE9C295}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{EFF5EBA3-40AD-4859-85E7-3C1CF4F297EB}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{40EC8FB1-5202-469D-9232-C28FB1C6FC64}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{2BA40F82-F3A4-441C-BF1A-ED4C42FF4872}) (Version: - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version: - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version: - Microsoft)
Update for Microsoft Visio 2010 (KB2553444) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{799005D3-9B70-4219-AFE0-BC479614CC4D}) (Version: - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{8C55AA83-54C2-4236-A622-78440A411DC5}) (Version: - Microsoft)
Visual C++ 9.0 CRT (x86) WinSXS MSM (x32 Version: 9.0 - Microsoft Corporation) Hidden
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player 2.0.4 (HKLM\...\VLC media player) (Version: 2.0.4 - VideoLAN)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows-Treiberpaket - Lenovo (ACPIVPC) System (10/19/2009 5.4.0.1) (HKLM\...\0A4175B489A1B4A6E07E11B063A6263480C51D71) (Version: 10/19/2009 5.4.0.1 - Lenovo)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
==================== Restore Points =========================
12-04-2014 16:39:16 Windows Update
13-04-2014 05:45:31 Windows Update
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ___AC C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {90355885-0818-43C8-B979-97287733A510} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-05] (Adobe Systems Incorporated)
Task: {A0C68380-5DBF-46FF-BC58-96382219B2B1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {EA3D4CFF-5DEE-4064-BE30-9FB994E32E43} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2013-12-30 18:44 - 2013-08-30 00:43 - 00097568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-03-07 23:56 - 2009-07-15 16:55 - 00054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\kbdhook.dll
2013-03-07 23:56 - 2009-07-15 16:55 - 00054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\HookLib.dll
2014-02-27 23:01 - 2006-09-20 09:35 - 00020480 _____ () C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe
2014-02-27 23:01 - 2006-10-30 17:59 - 00024576 _____ () C:\Windows\System32\spool\drivers\x64\3\WrtProc.exe
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2014-02-16 21:49 - 2013-03-13 16:08 - 02268160 _____ () D:\Program Files\JPEG Lossless Rotator\contmenu.dll
2014-04-13 07:50 - 2014-04-13 07:50 - 01426178 ____C () C:\Users\***\Downloads\adwcleaner3023.exe
2013-02-24 16:43 - 2012-12-18 10:31 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-10-19 01:55 - 2013-10-19 01:55 - 25100288 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\libcef.dll
2014-04-12 23:36 - 2014-04-12 23:36 - 00168448 ____C () C:\Users\***\AppData\Local\Temp\Low\yEVa.dll
2014-04-12 23:45 - 2014-04-12 23:45 - 00168448 ____C () C:\ProgramData\2992199F9A\v3hat7t7.cpp
2012-10-11 22:56 - 2012-10-11 22:56 - 00087952 ____C () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2012-10-11 22:56 - 2012-10-11 22:56 - 01242512 ____C () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2014-03-20 23:42 - 2014-03-20 23:42 - 03642480 ____C () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-04-05 07:12 - 2014-04-05 07:12 - 16276872 ____C () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Nach Updates suchen.lnk => C:\Windows\pss\Nach Updates suchen.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^***^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: ActivControl => C:\Program Files\Activ Software\ActivDriver\ActivControl2x64.exe
MSCONFIG\startupreg: Aimersoft Helper Compact.exe => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: DAEMON Tools Lite => "D:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: dradio-RecorderTimer => D:\Program Files\dradio-Recorder\phonostarTimer.exe
MSCONFIG\startupreg: EnergyCut => C:\Program Files (x86)\Lenovo\EnergyCut\EnergyCut.exe
MSCONFIG\startupreg: EzPrint => "C:\Program Files (x86)\Lexmark 7300 Series\ezprint.exe"
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: hpqSRMon => D:\Program Files\Digital Imaging\bin\hpqSRMon.exe
MSCONFIG\startupreg: IAAnotif => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => D:\Program Files\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => D:\Program Files\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: LXCICATS => rundll32 C:\Windows\system32\spool\DRIVERS\x64\3\LXCItime.dll,RunDLLEntry
MSCONFIG\startupreg: lxcimon.exe => "C:\Program Files (x86)\Lexmark 7300 Series\lxcimon.exe"
MSCONFIG\startupreg: PDFPrint => D:\Program Files\PDF24\pdf24.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RemoTerm.exe => C:\Program Files (x86)\Common Files\PCTV Systems\RemoTerm\RemoTerm.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
==================== Faulty Device Manager Devices =============
Name: Generic Bluetooth Adapter
Description: Generic Bluetooth Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: GenericAdapter
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (04/13/2014 00:03:50 AM) (Source: Application Hang) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: d98
Startzeit: 01cf5699cdf53627
Endzeit: 0
Anwendungspfad: C:\Windows\Explorer.EXE
Berichts-ID:
Error: (04/12/2014 11:54:35 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000000004930fd8
ID des fehlerhaften Prozesses: 0xbc4
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (04/12/2014 11:54:23 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000004930fd8
ID des fehlerhaften Prozesses: 0xbc4
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (04/12/2014 06:28:44 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/09/2014 02:43:17 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/09/2014 01:28:08 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/08/2014 06:50:54 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/08/2014 06:37:56 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/08/2014 09:10:02 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/07/2014 02:26:02 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (04/12/2014 06:27:44 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
StarOpen
Error: (04/12/2014 06:26:46 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (04/09/2014 02:42:41 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
StarOpen
Error: (04/09/2014 02:41:23 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (04/09/2014 01:27:34 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
StarOpen
Error: (04/09/2014 01:26:10 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (04/08/2014 06:49:56 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
StarOpen
Error: (04/08/2014 06:48:56 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (04/08/2014 06:37:01 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
StarOpen
Error: (04/08/2014 06:36:01 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Microsoft Office Sessions:
=========================
Error: (04/13/2014 00:03:50 AM) (Source: Application Hang)(User: )
Description: Explorer.EXE6.1.7601.17567d9801cf5699cdf536270C:\Windows\Explorer.EXE
Error: (04/12/2014 11:54:35 PM) (Source: Application Error)(User: )
Description: Explorer.EXE6.1.7601.175674d672ee4unknown0.0.0.000000000c000041d0000000004930fd8bc401cf566c38782aa7C:\Windows\Explorer.EXEunknown087fc471-c28d-11e3-8bcc-0026220e3410
Error: (04/12/2014 11:54:23 PM) (Source: Application Error)(User: )
Description: Explorer.EXE6.1.7601.175674d672ee4unknown0.0.0.000000000c00000050000000004930fd8bc401cf566c38782aa7C:\Windows\Explorer.EXEunknown01af2156-c28d-11e3-8bcc-0026220e3410
Error: (04/12/2014 06:28:44 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/09/2014 02:43:17 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/09/2014 01:28:08 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/08/2014 06:50:54 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/08/2014 06:37:56 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/08/2014 09:10:02 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/07/2014 02:26:02 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
CodeIntegrity Errors:
===================================
Date: 2014-03-24 15:29:41.448
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_6f8d0e60c043c672\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-24 15:29:41.276
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_6f8d0e60c043c672\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-24 15:29:41.120
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_6f8d0e60c043c672\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-24 15:29:40.964
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_6f8d0e60c043c672\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-24 15:12:37.366
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-bcrypt-dll_31bf3856ad364e35_6.0.6001.18000_none_ee8c936cef65a88f\bcrypt.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-24 15:12:37.194
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-bcrypt-dll_31bf3856ad364e35_6.0.6001.18000_none_ee8c936cef65a88f\bcrypt.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-24 15:12:37.038
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-bcrypt-dll_31bf3856ad364e35_6.0.6001.18000_none_ee8c936cef65a88f\bcrypt.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-24 15:12:36.867
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-bcrypt-dll_31bf3856ad364e35_6.0.6001.18000_none_ee8c936cef65a88f\bcrypt.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-24 15:05:07.937
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\bcrypt.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-24 15:05:07.787
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\bcrypt.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 53%
Total physical RAM: 4060.6 MB
Available physical RAM: 1883.04 MB
Total Pagefile: 8119.38 MB
Available Pagefile: 5705.56 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:55.18 GB) (Free:19.91 GB) NTFS
Drive d: (virtuelle Realität ) (Fixed) (Total:242.91 GB) (Free:51.87 GB) NTFS ==>[System with boot components (obtained from reading drive)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 274BF56F)
Partition 1: (Active) - (Size=243 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-04-14 11:03:04
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD32 rev.11.0 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\***\AppData\Local\Temp\pwdiipog.sys
---- Kernel code sections - GMER 2.1 ----
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528 fffff800031b7000 26 bytes [00, 00, 4C, 00, 46, 69, 6C, ...]
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 555 fffff800031b701b 18 bytes [08, 80, FA, FF, FF, 00, 00, ...]
---- User code sections - GMER 2.1 ----
.text C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe[2372] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 69 0000000075431465 2 bytes [43, 75]
.text C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe[2372] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 155 00000000754314bb 2 bytes [43, 75]
.text ... * 2
.text C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE[3760] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 00000000759b8791 5 bytes JMP 000000015f5e7e6f
.text C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE[3760] C:\Windows\syswow64\ole32.dll!OleLoadFromStream 0000000075d76143 5 bytes JMP 000000015fb54244
.text C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE[3760] C:\Windows\syswow64\OLEAUT32.dll!SysFreeString 0000000075ce3e59 5 bytes JMP 000000015f618f9e
.text C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE[3760] C:\Windows\syswow64\OLEAUT32.dll!VariantClear 0000000075ce3eae 5 bytes JMP 000000015f6297ad
.text C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE[3760] C:\Windows\syswow64\OLEAUT32.dll!SysAllocStringByteLen 0000000075ce4731 5 bytes JMP 000000015f628ee7
.text C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE[3760] C:\Windows\syswow64\OLEAUT32.dll!VariantChangeType 0000000075ce5dee 5 bytes JMP 000000015f64c9e1
.text C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE[4916] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 00000000759b8791 5 bytes JMP 000000015f5e7e6f
.text C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE[4916] C:\Windows\syswow64\ole32.dll!OleLoadFromStream 0000000075d76143 5 bytes JMP 000000015fb54244
.text C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE[4916] C:\Windows\syswow64\OLEAUT32.dll!SysFreeString 0000000075ce3e59 5 bytes JMP 000000015f618f9e
.text C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE[4916] C:\Windows\syswow64\OLEAUT32.dll!VariantClear 0000000075ce3eae 5 bytes JMP 000000015f6297ad
.text C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE[4916] C:\Windows\syswow64\OLEAUT32.dll!SysAllocStringByteLen 0000000075ce4731 5 bytes JMP 000000015f628ee7
.text C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE[4916] C:\Windows\syswow64\OLEAUT32.dll!VariantChangeType 0000000075ce5dee 5 bytes JMP 000000015f64c9e1
---- Threads - GMER 2.1 ----
Thread C:\Windows\System32\svchost.exe [2740:3264] 000007fef21f9688
---- Processes - GMER 2.1 ----
Library C:\Users\***\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll (*** suspicious ***) @ C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe [2372](2014-01-03 00:45:04) 0000000003cc0000
Library C:\Users\***\AppData\Roaming\Dropbox\bin\libcef.dll (*** suspicious ***) @ C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe [2372](2013-10-18 23:55:02) 000000006f5e0000
Library C:\Users\***\AppData\Roaming\Dropbox\bin\icudt.dll (*** suspicious ***) @ C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe [2372] (ICU Data DLL/The ICU Project)(2013-10-18 23:55:00) 000000006ec50000
Process C:\Users\***\Downloads\FRST64.exe (*** suspicious ***) @ C:\Users\***\Downloads\FRST64.exe [4300] (Aut2Exe/Farbar)(2014-04-13 05:52:09) 000000013f910000
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0c6076d561bc
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0c6076d561bc@e4ec108aa6a9 0x09 0x3F 0xEC 0x50 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0c6076d561bc@ac932fcb2be3 0xD5 0x02 0x7F 0xAF ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0c6076d561bc@502d1de30b8c 0x5D 0x1E 0x6A 0x21 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0c6076d561bc@08fc889b6bff 0xD0 0x50 0x4E 0x15 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0c6076d561bc (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0c6076d561bc@e4ec108aa6a9 0x09 0x3F 0xEC 0x50 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0c6076d561bc@ac932fcb2be3 0xD5 0x02 0x7F 0xAF ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0c6076d561bc@502d1de30b8c 0x5D 0x1E 0x6A 0x21 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0c6076d561bc@08fc889b6bff 0xD0 0x50 0x4E 0x15 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}\iexplore@Count 49
---- EOF - GMER 2.1 ----
|
|
14.04.2014, 12:04
| #3 |
| | Windows 7 Run DLL Fehlermeldung nach Trojaner EntfernungCode:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 13.04.2014 Scan Time: 07:46:19 Logfile: malwaebytes log.txt Administrator: Yes Version: 2.00.1.1004 Malware Database: v2014.04.12.06 Rootkit Database: v2014.03.27.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Chameleon: Disabled OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: tobold Scan Type: Threat Scan Result: Completed Objects Scanned: 313816 Time Elapsed: 6 hr, 56 min, 57 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Shuriken: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 2 Trojan.Ransom.ED, C:\Users\***\AppData\Local\Temp\Low\yEVa.dll, , [6d09eb3ebebd0a2cfd18abbf15ec49b7], Trojan.Ransom.ED, C:\Users\***\AppData\Local\Temp\Low\yEVa.dll, , [6d09eb3ebebd0a2cfd18abbf15ec49b7], Registry Keys: 3 PUP.Optional.DataMngr.A, HKU\S-1-5-21-3299037780-1854646983-2327928454-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, , [0a6c88a1cab1fb3bb380256833d0eb15], PUP.Optional.PriceGong.A, HKU\S-1-5-21-3299037780-1854646983-2327928454-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, , [12643beee2998fa7b4b02b4633cf4cb4], PUP.Optional.Softonic.A, HKU\S-1-5-21-3299037780-1854646983-2327928454-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, , [4d2979b0d1aaf83ebf6e14517c8658a8], Registry Values: 0 (No malicious items detected) Registry Data: 10 PUP.Optional.HelperBar.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}, Good: (www.google.com), Bad: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}),,[74021118aecd2a0ca92db85dd0345ea2] PUP.Optional.HelperBar.A, HKU\S-1-5-21-3299037780-1854646983-2327928454-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}, Good: (www.google.com), Bad: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}),,[383e9297aad1f640b029a471fa0a1be5] PUP.Optional.HelperBar.A, HKU\S-1-5-21-3299037780-1854646983-2327928454-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}, Good: (hxxp://www.google.com), Bad: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}),,[b8bed356c5b64aec8b3a130c32d2d828] PUP.Optional.HelperBar.A, HKU\S-1-5-21-3299037780-1854646983-2327928454-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}, Good: (www.google.com), Bad: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}),,[c5b11712f18abb7b4890ad685ca8748c] PUP.Optional.HelperBar.A, HKU\S-1-5-21-3299037780-1854646983-2327928454-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}, Good: (hxxp://www.google.com), Bad: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}),,[e393cd5c641706308f35f22d50b4728e] PUP.Optional.HelperBar.A, HKU\S-1-5-21-3299037780-1854646983-2327928454-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}, Good: (www.google.com), Bad: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}),,[dc9aca5f611a40f6ddfe9481956f40c0] PUP.Optional.HelperBar.A, HKU\S-1-5-21-3299037780-1854646983-2327928454-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}, Good: (hxxp://www.google.com), Bad: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}),,[ec8ae148abd06bcbd5f2c857f90b02fe] PUP.Optional.HelperBar.A, HKU\S-1-5-21-3299037780-1854646983-2327928454-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}, Good: (www.google.com), Bad: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}),,[e98dd8512c4f7bbb5c8047ce0afae61a] PUP.Optional.HelperBar.A, HKU\S-1-5-21-3299037780-1854646983-2327928454-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}, Good: (hxxp://www.google.com), Bad: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}),,[fe7833f6aecd0d29f7d16ab59b698977] PUP.Optional.HelperBar.A, HKU\S-1-5-21-3299037780-1854646983-2327928454-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}, Good: (www.google.com), Bad: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}),,[2551ba6f9ddedd59ce098e877d8724dc] Folders: 2 PUP.Optional.OpenCandy, C:\Users\***\AppData\Roaming\OpenCandy, , [4e2868c13348c5715cac60fa709253ad], PUP.Optional.OpenCandy, C:\Users\***\AppData\Roaming\OpenCandy\5A33D4023B8E4760BB1A9CC86D6A39F1, , [4e2868c13348c5715cac60fa709253ad], Files: 12 Trojan.Ransom.ED, C:\Users\***\AppData\Local\Temp\Low\yEVa.dll, , [6d09eb3ebebd0a2cfd18abbf15ec49b7], Trojan.Ransom.ED, C:\ProgramData\2992199F9A\v3hat7t7.cpp, , [adc92ffa106be74ff223303a3ec3ec14], Trojan.FakeMS, C:\ProgramData\2992199F9A\aVEy.faa, , [2155d25790ebfa3cf84c1d4c679afd03], Trojan.FakeMS, C:\ProgramData\2992199F9A\7t7tah3v.faa, , [adc9a3867803270f0e364b1e20e17e82], PUP.Optional.OpenCandy.A, C:\Users\***\AppData\Roaming\OpenCandy\5A33D4023B8E4760BB1A9CC86D6A39F1\LatestDLMgr.exe, , [6313a5845a21c67039f60712f9086d93], PUP.Optional.OpenCandy.A, C:\Users\***\AppData\Roaming\OpenCandy\5A33D4023B8E4760BB1A9CC86D6A39F1\OpenCandyU1Dlm.dll, , [f77fc366c2b9e45296999f7ae1209868], Trojan.Ransom, C:\Users\***\AppData\Local\Temp\5F7DC16A363925F1B7EE63E346EA30DE.exe, , [2a4c1712304b72c4486cf279798818e8], PUP.Optional.OpenCandy, C:\Users\***\AppData\Roaming\OpenCandy\5A33D4023B8E4760BB1A9CC86D6A39F1\2534.ico, , [4e2868c13348c5715cac60fa709253ad], PUP.Optional.OpenCandy, C:\Users\***\AppData\Roaming\OpenCandy\5A33D4023B8E4760BB1A9CC86D6A39F1\EBB77268-338F-4C6A-8590-AD88FED26F4A, , [4e2868c13348c5715cac60fa709253ad], PUP.Optional.OpenCandy, C:\Users\***\AppData\Roaming\OpenCandy\5A33D4023B8E4760BB1A9CC86D6A39F1\Installer.exe, , [4e2868c13348c5715cac60fa709253ad], PUP.Optional.OpenCandy, C:\Users\***\AppData\Roaming\OpenCandy\5A33D4023B8E4760BB1A9CC86D6A39F1\Linkury_ALL_p2v1.exe, , [4e2868c13348c5715cac60fa709253ad], PUP.Optional.OpenCandy, C:\Users\***\AppData\Roaming\OpenCandy\5A33D4023B8E4760BB1A9CC86D6A39F1\OCBrowserHelper_1.0.3.85.dll, , [4e2868c13348c5715cac60fa709253ad], Physical Sectors: 0 (No malicious items detected) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 13.04.2014 Scan Time: 09:20:21 Logfile: malwaebytes log2.txt Administrator: Yes Version: 2.00.1.1004 Malware Database: v2014.04.13.02 Rootkit Database: v2014.03.27.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Chameleon: Disabled OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: *** Scan Type: Threat Scan Result: Completed Objects Scanned: 313837 Time Elapsed: 14 min, 13 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Shuriken: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 2 Trojan.Ransom.ED, C:\Users\***\AppData\Local\Temp\Low\yEVa.dll, , [60761b0ede9da69060c13634a35e06fa], Trojan.Ransom.ED, C:\Users\***\AppData\Local\Temp\Low\yEVa.dll, , [60761b0ede9da69060c13634a35e06fa], Registry Keys: 0 (No malicious items detected) Registry Values: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Folders: 0 (No malicious items detected) Files: 4 Trojan.Ransom.ED, C:\Users\***\AppData\Local\Temp\Low\yEVa.dll, , [60761b0ede9da69060c13634a35e06fa], Trojan.Ransom.ED, C:\ProgramData\2992199F9A\v3hat7t7.cpp, , [cb0b9693f586072f26fb4327db266d93], Trojan.FakeMS, C:\ProgramData\2992199F9A\aVEy.faa, , [a13555d4ccafa19585cba6c3d13006fa], Trojan.FakeMS, C:\ProgramData\2992199F9A\7t7tah3v.faa, , [d30360c9a6d5ec4a7dd3beabf809c33d], Physical Sectors: 0 (No malicious items detected) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 14.04.2014 Scan Time: 10:08:01 Logfile: malwaebytes log3.txt Administrator: Yes Version: 2.00.1.1004 Malware Database: v2014.04.14.03 Rootkit Database: v2014.03.27.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Chameleon: Disabled OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: *** Scan Type: Threat Scan Result: Completed Objects Scanned: 313878 Time Elapsed: 17 min, 35 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Shuriken: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 0 (No malicious items detected) Registry Values: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Folders: 0 (No malicious items detected) Files: 0 (No malicious items detected) Physical Sectors: 0 (No malicious items detected) (end) Code:
ATTFilter OTL logfile created on: 14.04.2014 10:24:13 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = D:\A ***\Setups 64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.11.9600.16521) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,97 Gb Total Physical Memory | 2,27 Gb Available Physical Memory | 57,16% Memory free 7,93 Gb Paging File | 5,99 Gb Available in Paging File | 75,57% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 55,18 Gb Total Space | 19,87 Gb Free Space | 36,02% Space Free | Partition Type: NTFS Drive D: | 242,91 Gb Total Space | 51,62 Gb Free Space | 21,25% Space Free | Partition Type: NTFS Computer Name: ***-PC | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - File not found -- PRC - [2014.04.14 09:59:43 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\A ***\Setups\OTL.exe PRC - [2014.04.05 07:12:28 | 001,863,560 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe PRC - [2014.03.20 23:42:45 | 000,275,568 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe PRC - [2014.03.20 11:57:01 | 000,390,256 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe PRC - [2014.02.20 21:30:39 | 000,440,400 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2014.02.20 21:30:16 | 000,689,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2014.02.20 21:30:16 | 000,440,400 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2014.01.03 02:46:10 | 030,714,328 | ---- | M] (Dropbox, Inc.) -- C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe PRC - [2013.09.05 03:35:24 | 001,364,256 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe PRC - [2013.08.29 19:27:28 | 000,414,496 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe ========== Modules (No Company Name) ========== MOD - [2014.04.05 07:12:28 | 016,276,872 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll MOD - [2014.03.20 23:42:44 | 003,642,480 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll MOD - [2014.03.20 11:57:02 | 003,018,864 | ---- | M] () -- C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll MOD - [2014.03.20 11:57:01 | 000,158,832 | ---- | M] () -- C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll MOD - [2014.03.20 11:57:01 | 000,023,152 | ---- | M] () -- C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll MOD - [2014.01.03 02:45:04 | 003,558,400 | ---- | M] () -- C:\Users\***\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll MOD - [2013.10.19 01:55:02 | 025,100,288 | ---- | M] () -- C:\Users\***\AppData\Roaming\Dropbox\bin\libcef.dll MOD - [2013.09.05 01:14:10 | 004,300,456 | ---- | M] () -- C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf MOD - [2013.09.05 01:14:10 | 004,300,456 | ---- | M] () -- C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf ========== Services (SafeList) ========== SRV:64bit: - [2014.03.15 21:15:42 | 000,111,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService) SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt) SRV - [2014.04.05 07:12:28 | 000,257,928 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2014.03.20 23:42:45 | 000,119,408 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2014.02.20 21:30:39 | 000,440,400 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2014.02.20 21:30:16 | 000,440,400 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013.09.11 22:21:54 | 000,105,144 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2013.09.05 03:35:24 | 001,364,256 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) SRV - [2013.08.29 19:27:28 | 000,414,496 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service) SRV - [2013.04.18 11:06:42 | 000,737,616 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2010.11.21 05:24:08 | 000,351,232 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- winhttp.dll -- (WinHttpAutoProxySvc) SRV - [2010.01.09 21:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc) SRV - [2009.09.20 13:36:12 | 000,249,344 | ---- | M] (Hewlett-Packard Co.) [On_Demand | Running] -- D:\Program Files\Digital Imaging\bin\hpqcxs08.dll -- (hpqcxs08) SRV - [2009.09.20 13:24:02 | 000,133,120 | ---- | M] (Hewlett-Packard Co.) [Auto | Running] -- D:\Program Files\Digital Imaging\bin\hpqddsvc.dll -- (hpqddsvc) SRV - [2009.09.20 12:55:20 | 001,037,824 | ---- | M] (Hewlett-Packard Co.) [Auto | Running] -- D:\Program Files\Digital Imaging\bin\HPSLPSVC64.DLL -- (HPSLPSVC) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2009.06.04 20:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMON) ========== Driver Services (SafeList) ========== DRV:64bit: - [2013.12.18 22:39:12 | 000,131,576 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2013.12.18 22:39:12 | 000,108,440 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2013.11.25 16:14:28 | 000,028,600 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2013.10.02 04:22:20 | 000,056,832 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2013.09.05 03:36:32 | 000,196,384 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA) DRV:64bit: - [2013.08.29 03:29:52 | 000,033,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser.sys -- (usbser) DRV:64bit: - [2013.08.20 07:02:12 | 000,204,568 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssudmdm.sys -- (ssudmdm) DRV:64bit: - [2013.08.20 07:02:12 | 000,103,576 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssudbus.sys -- (dg_ssudbus) DRV:64bit: - [2013.02.12 06:12:06 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usb8023x.sys -- (usb_rndisx) DRV:64bit: - [2013.02.12 06:12:05 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usb80236.sys -- (usbrndis6) DRV:64bit: - [2013.01.23 10:31:52 | 000,171,008 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nmwcdnsux64.sys -- (nmwcdnsux64) DRV:64bit: - [2013.01.23 10:31:52 | 000,027,136 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ccdcmbox64.sys -- (nmwcdc) DRV:64bit: - [2013.01.23 10:31:52 | 000,019,968 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ccdcmbx64.sys -- (nmwcd) DRV:64bit: - [2013.01.23 10:31:52 | 000,012,800 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nmwcdnsucx64.sys -- (nmwcdnsucx64) DRV:64bit: - [2013.01.23 10:31:52 | 000,009,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser_lowerfltjx64.sys -- (UsbserFilt) DRV:64bit: - [2013.01.23 10:31:52 | 000,009,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser_lowerfltx64.sys -- (upperdev) DRV:64bit: - [2012.11.21 23:27:35 | 000,283,200 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\dtsoftbus01.sys -- (dtsoftbus01) DRV:64bit: - [2012.10.17 14:53:46 | 000,026,112 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys -- (pccsmcfd) DRV:64bit: - [2012.08.23 16:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport) DRV:64bit: - [2012.08.23 16:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD) DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2012.01.24 00:44:12 | 008,616,960 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETwNs64.sys -- (NETwNs64) DRV:64bit: - [2011.12.19 17:41:32 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(5).sys -- (WsAudio_DeviceS(5) DRV:64bit: - [2011.12.19 17:41:32 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(4).sys -- (WsAudio_DeviceS(4) DRV:64bit: - [2011.12.19 17:41:32 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(3).sys -- (WsAudio_DeviceS(3) DRV:64bit: - [2011.12.19 17:41:32 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(2).sys -- (WsAudio_DeviceS(2) DRV:64bit: - [2011.12.19 17:41:32 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(1).sys -- (WsAudio_DeviceS(1) DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2010.11.21 05:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc) DRV:64bit: - [2010.11.21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2009.12.22 04:31:26 | 000,016,448 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TFsExDisk.sys -- (TFsExDisk) DRV:64bit: - [2009.12.22 04:31:04 | 000,020,568 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dgderdrv.sys -- (dgderdrv) DRV:64bit: - [2009.10.19 01:40:50 | 000,028,176 | ---- | M] (Lenovo Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AcpiVpc.sys -- (ACPIVPC) DRV:64bit: - [2009.09.19 07:30:14 | 000,161,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bmdm.sys -- (ss_bmdm) DRV:64bit: - [2009.09.19 07:30:14 | 000,128,000 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bserd.sys -- (ss_bserd) DRV:64bit: - [2009.09.19 07:30:14 | 000,127,488 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bbus.sys -- (ss_bbus) DRV:64bit: - [2009.09.19 07:30:14 | 000,018,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bmdfl.sys -- (ss_bmdfl) DRV:64bit: - [2009.09.15 19:40:42 | 006,952,960 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NETw5s64.sys -- (NETw5s64) DRV:64bit: - [2009.08.24 10:14:30 | 000,054,784 | ---- | M] (AzureWave Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\azvusb.sys -- (azvusb) DRV:64bit: - [2009.07.30 11:46:22 | 000,222,208 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR) DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.22 19:38:34 | 000,116,992 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbmdm.sys -- (hwdatacard) DRV:64bit: - [2009.06.22 19:26:40 | 000,113,792 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbdev.sys -- (hwusbdev) DRV:64bit: - [2009.06.10 22:35:28 | 005,434,368 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netw5v64.sys -- (netw5v64) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009.06.04 19:54:36 | 000,408,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2007.10.19 10:37:56 | 000,543,232 | ---- | M] (LITEON) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Ltn_stk7070P_64.sys -- (Ltn_stk7070P_64) DRV:64bit: - [2007.10.19 10:37:56 | 000,016,256 | ---- | M] (LITEON) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Ltn_stkrc_64.sys -- (Ltn_stkrc_64) DRV - [2009.12.22 04:31:26 | 000,016,448 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys -- (TFsExDisk) DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) DRV - [2006.07.24 17:05:00 | 000,005,632 | ---- | M] () [File_System | System | Stopped] -- C:\Windows\SysWow64\drivers\StarOpen.sys -- (StarOpen) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5} IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 1F AD 0B AF 7F C6 CD 01 [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR IE - HKCU\..\SearchScopes\{A2BDCD60-2357-4F05-93A8-9297C8AB1C81}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=5144f70c-7fe5-4da4-9646-353bfce2e7f3&apn_sauid=4FF216DE-1324-411E-925B-92502D8606AE IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "https://www.google.de/" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:28.0 FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: D:\Program Files\PDF xchange\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.40.2: C:\Windows\system32\npDeployJava1.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.40.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: D:\Program Files\PDF xchange\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: D:\Program Files\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll () FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: D:\Program Files\PDF xchange\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.51.2: C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.51.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nokia.com/EnablerPlugin: C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( ) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: D:\Program Files\PDF xchange\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: D:\Program Files\PDF xchange\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKCU\Software\MozillaPlugins\@phonostar.de/phonostar: D:\Program Files\dradio-Recorder\npphonostarDetectNP.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: D:\Program Files\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014.03.03 15:31:48 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 28.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2014.03.20 23:42:33 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 28.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2014.03.20 23:42:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 24.4.0\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2014.03.20 11:56:52 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 24.4.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: D:\Program Files\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014.03.03 15:31:48 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 28.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2014.03.20 23:42:33 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 28.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2014.03.20 23:42:36 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 24.4.0\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2014.03.20 11:56:52 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 24.4.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2012.11.19 21:28:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions [2010.01.26 19:21:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2014.03.20 20:18:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\85aeub68.default-1388915092510\extensions [2014.03.20 23:42:32 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\browser\extensions [2014.03.20 23:42:45 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2012.11.12 12:41:04 | 000,171,136 | ---- | M] (Tracker Software Products (Canada) Ltd.) -- C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Program Files\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.) O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O4:64bit: - HKLM..\Run: [Energy Management] C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited) O4:64bit: - HKLM..\Run: [EnergyUtility] C:\Program Files (x86)\Lenovo\Energy Management\utility.exe (Lenovo(beijing) Limited) O4:64bit: - HKLM..\Run: [LXCICATS] C:\Windows\SysNative\spool\DRIVERS\x64\3\LXCItime.DLL (Lexmark International Inc.) O4:64bit: - HKLM..\Run: [WrtMon.exe] C:\Windows\SysNative\spool\drivers\x64\3\WrtMon.exe () O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [EnergyUtility] C:\Program Files (x86)\Lenovo\EnergyCut\utilty.exe (Lenovo(beijing) Limited) O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105 File not found O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000 File not found O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105 File not found O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000 File not found O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Program Files\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab (Microsoft Office Template and Media Control) O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com/bin/srldetect_intel_4.5.15.0.cab (SysInfo Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0D6199E8-FFD8-48CA-9D54-4BEDE0E5FC7C}: DhcpNameServer = 83.169.186.161 83.169.186.225 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ABE5158A-DEC9-40AD-A7FA-490486D74D93}: DhcpNameServer = 192.168.42.129 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F441928B-BA0F-455A-9D0D-108B3814C6C8}: DhcpNameServer = 192.168.178.1 O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18:64bit: - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18:64bit: - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation) O29:64bit: - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation) O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - D:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{11279a66-9b6e-11e2-96ff-0c6076d561bc}\Shell - "" = AutoRun O33 - MountPoints2\{11279a66-9b6e-11e2-96ff-0c6076d561bc}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{b2627175-3273-11e2-8a37-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{b2627175-3273-11e2-8a37-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Setup.EXE O33 - MountPoints2\H\Shell - "" = AutoRun O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2014.04.13 08:07:17 | 000,000,000 | ---D | C] -- C:\FRST [2014.04.13 07:52:50 | 000,000,000 | ---D | C] -- C:\AdwCleaner [2014.04.13 00:48:25 | 000,119,512 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\MBAMSwissArmy.sys [2014.04.13 00:48:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware [2014.04.13 00:48:06 | 000,088,280 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbamchameleon.sys [2014.04.13 00:48:06 | 000,063,192 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mwac.sys [2014.04.13 00:48:06 | 000,025,816 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2014.04.13 00:48:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2014.04.12 23:45:23 | 000,000,000 | ---D | C] -- C:\ProgramData\2992199F9A [2014.04.12 18:39:26 | 000,190,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\storport.sys [2014.04.12 18:39:26 | 000,027,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\Diskdump.sys [2014.04.12 18:39:26 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iologmsg.dll [2014.04.12 18:39:26 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iologmsg.dll [2014.04.12 18:39:17 | 001,163,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll [2014.04.12 18:39:17 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll [2014.04.12 18:39:16 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll [2014.04.12 18:39:16 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe [2014.04.12 18:39:16 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll [2014.04.12 18:39:16 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll [2014.04.12 18:39:16 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll [2014.04.12 18:39:16 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll [2014.04.12 18:39:15 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe [2014.04.12 18:39:15 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe [2014.04.08 19:57:47 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\eMule [2014.04.08 19:57:47 | 000,000,000 | ---D | C] -- C:\ProgramData\eMule [2014.04.01 23:12:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft [2014.04.01 23:11:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DVDVideoSoft [2014.04.01 23:09:47 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\DVDVideoSoft [2014.03.24 16:19:13 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Immobilien [2014.03.20 23:42:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox [2014.03.20 11:56:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Thunderbird [3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2014.04.14 09:48:43 | 000,119,512 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\MBAMSwissArmy.sys [2014.04.14 09:33:32 | 000,021,680 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2014.04.14 09:33:32 | 000,021,680 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2014.04.14 09:24:30 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2014.04.14 09:24:20 | 3193,384,960 | -HS- | M] () -- C:\hiberfil.sys [2014.04.13 09:01:54 | 000,000,770 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2014.04.13 07:57:46 | 000,190,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\storport.sys [2014.04.13 07:57:46 | 000,027,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\Diskdump.sys [2014.04.13 07:57:46 | 000,002,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iologmsg.dll [2014.04.13 07:57:46 | 000,002,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iologmsg.dll [2014.04.13 07:47:42 | 001,163,264 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll [2014.04.13 07:47:42 | 000,002,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe [2014.04.13 07:47:41 | 000,362,496 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll [2014.04.13 07:47:41 | 000,243,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll [2014.04.13 07:47:41 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe [2014.04.13 07:47:41 | 000,016,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll [2014.04.13 07:47:41 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll [2014.04.13 07:47:41 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll [2014.04.13 07:47:41 | 000,007,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe [2014.04.13 07:47:41 | 000,005,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll [2014.04.13 00:20:38 | 000,007,603 | ---- | M] () -- C:\Users\***\AppData\Local\Resmon.ResmonCfg [2014.04.13 00:04:51 | 001,620,684 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2014.04.13 00:04:51 | 000,699,682 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2014.04.13 00:04:51 | 000,654,480 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2014.04.13 00:04:51 | 000,149,790 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2014.04.13 00:04:51 | 000,122,352 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2014.04.12 23:45:24 | 000,001,069 | ---- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7t7tah3v.lnk [2014.04.12 23:45:24 | 000,001,019 | ---- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aVEy.lnk [2014.04.12 20:47:53 | 000,000,349 | ---- | M] () -- C:\Users\Public\Documents\PCLECHAL.INI [2014.04.07 10:18:50 | 000,049,747 | ---- | M] () -- C:\Users\***\Desktop\Kartenbestellung kleines fest.pdf [2014.04.05 21:03:50 | 000,042,786 | ---- | M] () -- C:\Users\***\Desktop\20140101+Elternbeitragstabelle+Kitas.pdf [2014.04.05 11:56:38 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2014.04.05 07:12:28 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe [2014.04.05 07:12:28 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl [2014.04.03 22:22:47 | 004,795,775 | ---- | M] () -- C:\Users\***\Desktop\20140329_144442.jpg [2014.04.03 09:51:16 | 000,063,192 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mwac.sys [2014.04.03 09:51:04 | 000,088,280 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbamchameleon.sys [2014.04.03 09:50:58 | 000,025,816 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2014.04.01 23:12:10 | 000,000,927 | ---- | M] () -- C:\Users\Public\Desktop\Free YouTube Download.lnk [2014.03.19 14:28:53 | 000,400,522 | ---- | M] () -- C:\Users\***\Desktop\Mietvertrag GR Ferienwohnung Wollerstorf 6_ Löw_09.05.-11.05.2014b.pdf [2014.03.19 14:27:40 | 000,203,885 | ---- | M] () -- C:\Users\***\Desktop\Mietvertrag GR Ferienwohnung Wollerstorf 6_ Löw_09.05.-11.05.2014.pdf [2014.03.19 14:27:14 | 000,732,690 | ---- | M] () -- C:\Users\***\Desktop\Werner 1.pdf [2014.03.16 11:03:23 | 000,436,584 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2014.03.15 21:16:50 | 000,484,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wer.dll [2014.03.15 21:16:50 | 000,381,440 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\wer.dll [2014.03.15 21:15:43 | 001,964,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl [2014.03.15 21:15:43 | 000,817,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll [2014.03.15 21:15:43 | 000,574,976 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll [2014.03.15 21:15:43 | 000,440,832 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll [2014.03.15 21:15:43 | 000,139,264 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe [2014.03.15 21:15:43 | 000,061,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll [2014.03.15 21:15:43 | 000,032,768 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll [2014.03.15 21:15:42 | 005,768,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll [2014.03.15 21:15:42 | 002,041,856 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl [2014.03.15 21:15:42 | 000,940,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\MsSpellCheckingFacility.exe [2014.03.15 21:15:42 | 000,708,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll [2014.03.15 21:15:42 | 000,703,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll [2014.03.15 21:15:42 | 000,627,200 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll [2014.03.15 21:15:42 | 000,553,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9diag.dll [2014.03.15 21:15:42 | 000,195,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll [2014.03.15 21:15:42 | 000,164,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll [2014.03.15 21:15:42 | 000,112,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe [2014.03.15 21:15:42 | 000,111,616 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollector.exe [2014.03.15 21:15:42 | 000,051,200 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieetwproxystub.dll [2014.03.15 21:15:42 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwproxystub.dll [2014.03.15 21:15:42 | 000,004,096 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollectorres.dll [2014.03.15 21:15:41 | 000,218,624 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe [2014.03.15 21:15:41 | 000,066,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll [2014.03.15 21:15:41 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll [2014.03.15 21:14:36 | 000,624,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\qedit.dll [2014.03.15 21:14:36 | 000,509,440 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\qedit.dll [2014.03.15 21:10:13 | 001,424,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\WindowsCodecs.dll [3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] ========== Files Created - No Company Name ========== [2014.04.13 00:48:13 | 000,000,770 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2014.04.12 23:45:24 | 000,001,069 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7t7tah3v.lnk [2014.04.12 23:45:24 | 000,001,019 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aVEy.lnk [2014.04.07 10:18:49 | 000,049,747 | ---- | C] () -- C:\Users\***\Desktop\Kartenbestellung kleines fest.pdf [2014.04.05 21:03:50 | 000,042,786 | ---- | C] () -- C:\Users\***\Desktop\20140101+Elternbeitragstabelle+Kitas.pdf [2014.04.03 22:22:30 | 004,795,775 | ---- | C] () -- C:\Users\***\Desktop\20140329_144442.jpg [2014.04.01 23:12:10 | 000,000,927 | ---- | C] () -- C:\Users\Public\Desktop\Free YouTube Download.lnk [2014.03.19 14:28:47 | 000,400,522 | ---- | C] () -- C:\Users\***\Desktop\Mietvertrag GR Ferienwohnung Wollerstorf 6_ Löw_09.05.-11.05.2014b.pdf [2014.03.19 14:27:39 | 000,203,885 | ---- | C] () -- C:\Users\***\Desktop\Mietvertrag GR Ferienwohnung Wollerstorf 6_ Löw_09.05.-11.05.2014.pdf [2014.03.19 14:27:13 | 000,732,690 | ---- | C] () -- C:\Users\***\Desktop\Werner 1.pdf [2014.03.03 15:25:28 | 000,245,259 | ---- | C] () -- C:\Windows\hpoins19.dat [2014.03.03 15:25:28 | 000,013,898 | ---- | C] () -- C:\Windows\hpomdl19.dat [2014.03.03 14:45:14 | 000,078,448 | ---- | C] () -- C:\Windows\hpqins05.dat [2014.02.27 23:00:46 | 000,040,960 | ---- | C] () -- C:\Windows\SysWow64\IPPCPUID.DLL [2014.02.27 22:59:49 | 000,028,672 | ---- | C] () -- C:\Windows\hookdllX.dll [2014.02.27 22:59:29 | 000,011,776 | ---- | C] () -- C:\Windows\SysWow64\pmsbfn32.dll [2014.02.27 22:54:39 | 000,413,696 | ---- | C] ( ) -- C:\Windows\SysWow64\lxciinpa.dll [2014.02.27 22:54:39 | 000,397,312 | ---- | C] ( ) -- C:\Windows\SysWow64\lxciiesc.dll [2014.02.27 22:54:39 | 000,385,024 | ---- | C] () -- C:\Windows\SysWow64\lxcicomx.dll [2014.02.27 22:54:39 | 000,274,432 | ---- | C] () -- C:\Windows\SysWow64\lxciinst.dll [2014.02.27 22:54:37 | 000,643,072 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcipmui.dll [2014.02.27 22:54:35 | 000,991,232 | ---- | C] ( ) -- C:\Windows\SysWow64\lxciusb1.dll [2014.02.27 22:54:34 | 001,224,704 | ---- | C] ( ) -- C:\Windows\SysWow64\lxciserv.dll [2014.02.27 22:54:34 | 000,163,840 | ---- | C] ( ) -- C:\Windows\SysWow64\lxciprox.dll [2014.02.27 22:54:33 | 000,585,728 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcilmpm.dll [2014.02.27 22:54:33 | 000,181,168 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcippls.exe [2014.02.27 22:54:33 | 000,094,208 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcipplc.dll [2014.02.27 22:54:32 | 000,696,320 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcihbn3.dll [2014.02.27 22:54:32 | 000,385,968 | ---- | C] ( ) -- C:\Windows\SysWow64\lxciih.exe [2014.02.27 22:54:31 | 000,537,520 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcicoms.exe [2014.02.27 22:54:31 | 000,421,888 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcicomm.dll [2014.02.27 22:54:30 | 000,684,032 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcicomc.dll [2014.02.27 22:54:30 | 000,381,872 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcicfg.exe [2014.02.26 21:56:34 | 000,245,184 | ---- | C] () -- C:\Windows\hpoins19.dat.temp [2014.02.26 21:56:34 | 000,013,898 | ---- | C] () -- C:\Windows\hpomdl19.dat.temp [2014.02.26 00:07:15 | 001,594,964 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2014.01.02 11:08:27 | 000,004,608 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.07.18 14:32:38 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe [2013.07.18 14:32:34 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll [2013.07.18 14:32:34 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll [2013.07.18 14:32:34 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll [2013.07.18 14:32:34 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll [2013.05.19 23:24:26 | 000,007,603 | ---- | C] () -- C:\Users\***\AppData\Local\Resmon.ResmonCfg [2013.01.01 14:23:12 | 000,000,034 | ---- | C] () -- C:\Windows\cdplayer.ini [2012.12.11 20:43:53 | 000,005,754 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2012.12.08 22:55:31 | 000,000,059 | ---- | C] () -- C:\Users\***\.simplerc1 [2012.12.07 12:41:46 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt [2012.12.07 12:37:33 | 000,005,632 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys ========== ZeroAccess Check ========== [2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2013.07.26 04:24:57 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2013.07.26 03:55:59 | 012,872,704 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 05:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== Files - Unicode (All) ========== [2013.11.18 08:02:37 | 104,760,117 | ---- | M] ()(C:\Windows\SysWow64\???x) -- C:\Windows\SysWow64\‽醿Ḽx [2013.11.18 08:02:37 | 104,760,117 | ---- | C] ()(C:\Windows\SysWow64\???x) -- C:\Windows\SysWow64\‽醿Ḽx < End of report > Code:
ATTFilter OTL logfile created on: 14.04.2014 10:24:13 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = D:\A ***\Setups 64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.11.9600.16521) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,97 Gb Total Physical Memory | 2,27 Gb Available Physical Memory | 57,16% Memory free 7,93 Gb Paging File | 5,99 Gb Available in Paging File | 75,57% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 55,18 Gb Total Space | 19,87 Gb Free Space | 36,02% Space Free | Partition Type: NTFS Drive D: | 242,91 Gb Total Space | 51,62 Gb Free Space | 21,25% Space Free | Partition Type: NTFS Computer Name: ***-PC | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - File not found -- PRC - [2014.04.14 09:59:43 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\A ***\Setups\OTL.exe PRC - [2014.04.05 07:12:28 | 001,863,560 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe PRC - [2014.03.20 23:42:45 | 000,275,568 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe PRC - [2014.03.20 11:57:01 | 000,390,256 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe PRC - [2014.02.20 21:30:39 | 000,440,400 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2014.02.20 21:30:16 | 000,689,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2014.02.20 21:30:16 | 000,440,400 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2014.01.03 02:46:10 | 030,714,328 | ---- | M] (Dropbox, Inc.) -- C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe PRC - [2013.09.05 03:35:24 | 001,364,256 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe PRC - [2013.08.29 19:27:28 | 000,414,496 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe ========== Modules (No Company Name) ========== MOD - [2014.04.05 07:12:28 | 016,276,872 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll MOD - [2014.03.20 23:42:44 | 003,642,480 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll MOD - [2014.03.20 11:57:02 | 003,018,864 | ---- | M] () -- C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll MOD - [2014.03.20 11:57:01 | 000,158,832 | ---- | M] () -- C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll MOD - [2014.03.20 11:57:01 | 000,023,152 | ---- | M] () -- C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll MOD - [2014.01.03 02:45:04 | 003,558,400 | ---- | M] () -- C:\Users\***\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll MOD - [2013.10.19 01:55:02 | 025,100,288 | ---- | M] () -- C:\Users\***\AppData\Roaming\Dropbox\bin\libcef.dll MOD - [2013.09.05 01:14:10 | 004,300,456 | ---- | M] () -- C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf MOD - [2013.09.05 01:14:10 | 004,300,456 | ---- | M] () -- C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf ========== Services (SafeList) ========== SRV:64bit: - [2014.03.15 21:15:42 | 000,111,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService) SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt) SRV - [2014.04.05 07:12:28 | 000,257,928 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2014.03.20 23:42:45 | 000,119,408 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2014.02.20 21:30:39 | 000,440,400 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2014.02.20 21:30:16 | 000,440,400 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013.09.11 22:21:54 | 000,105,144 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2013.09.05 03:35:24 | 001,364,256 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) SRV - [2013.08.29 19:27:28 | 000,414,496 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service) SRV - [2013.04.18 11:06:42 | 000,737,616 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2010.11.21 05:24:08 | 000,351,232 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- winhttp.dll -- (WinHttpAutoProxySvc) SRV - [2010.01.09 21:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc) SRV - [2009.09.20 13:36:12 | 000,249,344 | ---- | M] (Hewlett-Packard Co.) [On_Demand | Running] -- D:\Program Files\Digital Imaging\bin\hpqcxs08.dll -- (hpqcxs08) SRV - [2009.09.20 13:24:02 | 000,133,120 | ---- | M] (Hewlett-Packard Co.) [Auto | Running] -- D:\Program Files\Digital Imaging\bin\hpqddsvc.dll -- (hpqddsvc) SRV - [2009.09.20 12:55:20 | 001,037,824 | ---- | M] (Hewlett-Packard Co.) [Auto | Running] -- D:\Program Files\Digital Imaging\bin\HPSLPSVC64.DLL -- (HPSLPSVC) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2009.06.04 20:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMON) ========== Driver Services (SafeList) ========== DRV:64bit: - [2013.12.18 22:39:12 | 000,131,576 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2013.12.18 22:39:12 | 000,108,440 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2013.11.25 16:14:28 | 000,028,600 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2013.10.02 04:22:20 | 000,056,832 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2013.09.05 03:36:32 | 000,196,384 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA) DRV:64bit: - [2013.08.29 03:29:52 | 000,033,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser.sys -- (usbser) DRV:64bit: - [2013.08.20 07:02:12 | 000,204,568 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssudmdm.sys -- (ssudmdm) DRV:64bit: - [2013.08.20 07:02:12 | 000,103,576 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssudbus.sys -- (dg_ssudbus) DRV:64bit: - [2013.02.12 06:12:06 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usb8023x.sys -- (usb_rndisx) DRV:64bit: - [2013.02.12 06:12:05 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usb80236.sys -- (usbrndis6) DRV:64bit: - [2013.01.23 10:31:52 | 000,171,008 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nmwcdnsux64.sys -- (nmwcdnsux64) DRV:64bit: - [2013.01.23 10:31:52 | 000,027,136 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ccdcmbox64.sys -- (nmwcdc) DRV:64bit: - [2013.01.23 10:31:52 | 000,019,968 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ccdcmbx64.sys -- (nmwcd) DRV:64bit: - [2013.01.23 10:31:52 | 000,012,800 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nmwcdnsucx64.sys -- (nmwcdnsucx64) DRV:64bit: - [2013.01.23 10:31:52 | 000,009,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser_lowerfltjx64.sys -- (UsbserFilt) DRV:64bit: - [2013.01.23 10:31:52 | 000,009,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser_lowerfltx64.sys -- (upperdev) DRV:64bit: - [2012.11.21 23:27:35 | 000,283,200 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\dtsoftbus01.sys -- (dtsoftbus01) DRV:64bit: - [2012.10.17 14:53:46 | 000,026,112 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys -- (pccsmcfd) DRV:64bit: - [2012.08.23 16:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport) DRV:64bit: - [2012.08.23 16:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD) DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2012.01.24 00:44:12 | 008,616,960 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETwNs64.sys -- (NETwNs64) DRV:64bit: - [2011.12.19 17:41:32 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(5).sys -- (WsAudio_DeviceS(5) DRV:64bit: - [2011.12.19 17:41:32 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(4).sys -- (WsAudio_DeviceS(4) DRV:64bit: - [2011.12.19 17:41:32 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(3).sys -- (WsAudio_DeviceS(3) DRV:64bit: - [2011.12.19 17:41:32 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(2).sys -- (WsAudio_DeviceS(2) DRV:64bit: - [2011.12.19 17:41:32 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(1).sys -- (WsAudio_DeviceS(1) DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2010.11.21 05:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc) DRV:64bit: - [2010.11.21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2009.12.22 04:31:26 | 000,016,448 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TFsExDisk.sys -- (TFsExDisk) DRV:64bit: - [2009.12.22 04:31:04 | 000,020,568 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dgderdrv.sys -- (dgderdrv) DRV:64bit: - [2009.10.19 01:40:50 | 000,028,176 | ---- | M] (Lenovo Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AcpiVpc.sys -- (ACPIVPC) DRV:64bit: - [2009.09.19 07:30:14 | 000,161,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bmdm.sys -- (ss_bmdm) DRV:64bit: - [2009.09.19 07:30:14 | 000,128,000 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bserd.sys -- (ss_bserd) DRV:64bit: - [2009.09.19 07:30:14 | 000,127,488 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bbus.sys -- (ss_bbus) DRV:64bit: - [2009.09.19 07:30:14 | 000,018,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bmdfl.sys -- (ss_bmdfl) DRV:64bit: - [2009.09.15 19:40:42 | 006,952,960 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NETw5s64.sys -- (NETw5s64) DRV:64bit: - [2009.08.24 10:14:30 | 000,054,784 | ---- | M] (AzureWave Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\azvusb.sys -- (azvusb) DRV:64bit: - [2009.07.30 11:46:22 | 000,222,208 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR) DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.22 19:38:34 | 000,116,992 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbmdm.sys -- (hwdatacard) DRV:64bit: - [2009.06.22 19:26:40 | 000,113,792 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbdev.sys -- (hwusbdev) DRV:64bit: - [2009.06.10 22:35:28 | 005,434,368 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netw5v64.sys -- (netw5v64) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009.06.04 19:54:36 | 000,408,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2007.10.19 10:37:56 | 000,543,232 | ---- | M] (LITEON) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Ltn_stk7070P_64.sys -- (Ltn_stk7070P_64) DRV:64bit: - [2007.10.19 10:37:56 | 000,016,256 | ---- | M] (LITEON) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Ltn_stkrc_64.sys -- (Ltn_stkrc_64) DRV - [2009.12.22 04:31:26 | 000,016,448 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys -- (TFsExDisk) DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) DRV - [2006.07.24 17:05:00 | 000,005,632 | ---- | M] () [File_System | System | Stopped] -- C:\Windows\SysWow64\drivers\StarOpen.sys -- (StarOpen) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5} IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 1F AD 0B AF 7F C6 CD 01 [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR IE - HKCU\..\SearchScopes\{A2BDCD60-2357-4F05-93A8-9297C8AB1C81}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=5144f70c-7fe5-4da4-9646-353bfce2e7f3&apn_sauid=4FF216DE-1324-411E-925B-92502D8606AE IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "https://www.google.de/" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:28.0 FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: D:\Program Files\PDF xchange\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.40.2: C:\Windows\system32\npDeployJava1.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.40.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: D:\Program Files\PDF xchange\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: D:\Program Files\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll () FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: D:\Program Files\PDF xchange\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.51.2: C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.51.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nokia.com/EnablerPlugin: C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( ) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: D:\Program Files\PDF xchange\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: D:\Program Files\PDF xchange\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKCU\Software\MozillaPlugins\@phonostar.de/phonostar: D:\Program Files\dradio-Recorder\npphonostarDetectNP.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: D:\Program Files\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014.03.03 15:31:48 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 28.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2014.03.20 23:42:33 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 28.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2014.03.20 23:42:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 24.4.0\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2014.03.20 11:56:52 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 24.4.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: D:\Program Files\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014.03.03 15:31:48 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 28.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2014.03.20 23:42:33 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 28.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2014.03.20 23:42:36 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 24.4.0\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2014.03.20 11:56:52 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 24.4.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2012.11.19 21:28:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions [2010.01.26 19:21:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2014.03.20 20:18:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\85aeub68.default-1388915092510\extensions [2014.03.20 23:42:32 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\browser\extensions [2014.03.20 23:42:45 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2012.11.12 12:41:04 | 000,171,136 | ---- | M] (Tracker Software Products (Canada) Ltd.) -- C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Program Files\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.) O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O4:64bit: - HKLM..\Run: [Energy Management] C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited) O4:64bit: - HKLM..\Run: [EnergyUtility] C:\Program Files (x86)\Lenovo\Energy Management\utility.exe (Lenovo(beijing) Limited) O4:64bit: - HKLM..\Run: [LXCICATS] C:\Windows\SysNative\spool\DRIVERS\x64\3\LXCItime.DLL (Lexmark International Inc.) O4:64bit: - HKLM..\Run: [WrtMon.exe] C:\Windows\SysNative\spool\drivers\x64\3\WrtMon.exe () O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [EnergyUtility] C:\Program Files (x86)\Lenovo\EnergyCut\utilty.exe (Lenovo(beijing) Limited) O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105 File not found O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000 File not found O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105 File not found O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000 File not found O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Program Files\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab (Microsoft Office Template and Media Control) O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com/bin/srldetect_intel_4.5.15.0.cab (SysInfo Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0D6199E8-FFD8-48CA-9D54-4BEDE0E5FC7C}: DhcpNameServer = 83.169.186.161 83.169.186.225 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ABE5158A-DEC9-40AD-A7FA-490486D74D93}: DhcpNameServer = 192.168.42.129 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F441928B-BA0F-455A-9D0D-108B3814C6C8}: DhcpNameServer = 192.168.178.1 O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18:64bit: - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18:64bit: - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation) O29:64bit: - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation) O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - D:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{11279a66-9b6e-11e2-96ff-0c6076d561bc}\Shell - "" = AutoRun O33 - MountPoints2\{11279a66-9b6e-11e2-96ff-0c6076d561bc}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{b2627175-3273-11e2-8a37-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{b2627175-3273-11e2-8a37-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Setup.EXE O33 - MountPoints2\H\Shell - "" = AutoRun O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2014.04.13 08:07:17 | 000,000,000 | ---D | C] -- C:\FRST [2014.04.13 07:52:50 | 000,000,000 | ---D | C] -- C:\AdwCleaner [2014.04.13 00:48:25 | 000,119,512 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\MBAMSwissArmy.sys [2014.04.13 00:48:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware [2014.04.13 00:48:06 | 000,088,280 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbamchameleon.sys [2014.04.13 00:48:06 | 000,063,192 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mwac.sys [2014.04.13 00:48:06 | 000,025,816 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2014.04.13 00:48:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2014.04.12 23:45:23 | 000,000,000 | ---D | C] -- C:\ProgramData\2992199F9A [2014.04.12 18:39:26 | 000,190,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\storport.sys [2014.04.12 18:39:26 | 000,027,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\Diskdump.sys [2014.04.12 18:39:26 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iologmsg.dll [2014.04.12 18:39:26 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iologmsg.dll [2014.04.12 18:39:17 | 001,163,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll [2014.04.12 18:39:17 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll [2014.04.12 18:39:16 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll [2014.04.12 18:39:16 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe [2014.04.12 18:39:16 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll [2014.04.12 18:39:16 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll [2014.04.12 18:39:16 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll [2014.04.12 18:39:16 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll [2014.04.12 18:39:15 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe [2014.04.12 18:39:15 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe [2014.04.08 19:57:47 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\eMule [2014.04.08 19:57:47 | 000,000,000 | ---D | C] -- C:\ProgramData\eMule [2014.04.01 23:12:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft [2014.04.01 23:11:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DVDVideoSoft [2014.04.01 23:09:47 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\DVDVideoSoft [2014.03.24 16:19:13 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Immobilien [2014.03.20 23:42:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox [2014.03.20 11:56:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Thunderbird [3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2014.04.14 09:48:43 | 000,119,512 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\MBAMSwissArmy.sys [2014.04.14 09:33:32 | 000,021,680 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2014.04.14 09:33:32 | 000,021,680 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2014.04.14 09:24:30 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2014.04.14 09:24:20 | 3193,384,960 | -HS- | M] () -- C:\hiberfil.sys [2014.04.13 09:01:54 | 000,000,770 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2014.04.13 07:57:46 | 000,190,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\storport.sys [2014.04.13 07:57:46 | 000,027,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\Diskdump.sys [2014.04.13 07:57:46 | 000,002,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iologmsg.dll [2014.04.13 07:57:46 | 000,002,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iologmsg.dll [2014.04.13 07:47:42 | 001,163,264 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll [2014.04.13 07:47:42 | 000,002,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe [2014.04.13 07:47:41 | 000,362,496 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll [2014.04.13 07:47:41 | 000,243,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll [2014.04.13 07:47:41 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe [2014.04.13 07:47:41 | 000,016,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll [2014.04.13 07:47:41 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll [2014.04.13 07:47:41 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll [2014.04.13 07:47:41 | 000,007,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe [2014.04.13 07:47:41 | 000,005,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll [2014.04.13 00:20:38 | 000,007,603 | ---- | M] () -- C:\Users\***\AppData\Local\Resmon.ResmonCfg [2014.04.13 00:04:51 | 001,620,684 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2014.04.13 00:04:51 | 000,699,682 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2014.04.13 00:04:51 | 000,654,480 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2014.04.13 00:04:51 | 000,149,790 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2014.04.13 00:04:51 | 000,122,352 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2014.04.12 23:45:24 | 000,001,069 | ---- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7t7tah3v.lnk [2014.04.12 23:45:24 | 000,001,019 | ---- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aVEy.lnk [2014.04.12 20:47:53 | 000,000,349 | ---- | M] () -- C:\Users\Public\Documents\PCLECHAL.INI [2014.04.07 10:18:50 | 000,049,747 | ---- | M] () -- C:\Users\***\Desktop\Kartenbestellung kleines fest.pdf [2014.04.05 21:03:50 | 000,042,786 | ---- | M] () -- C:\Users\***\Desktop\20140101+Elternbeitragstabelle+Kitas.pdf [2014.04.05 11:56:38 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2014.04.05 07:12:28 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe [2014.04.05 07:12:28 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl [2014.04.03 22:22:47 | 004,795,775 | ---- | M] () -- C:\Users\***\Desktop\20140329_144442.jpg [2014.04.03 09:51:16 | 000,063,192 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mwac.sys [2014.04.03 09:51:04 | 000,088,280 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbamchameleon.sys [2014.04.03 09:50:58 | 000,025,816 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2014.04.01 23:12:10 | 000,000,927 | ---- | M] () -- C:\Users\Public\Desktop\Free YouTube Download.lnk [2014.03.19 14:28:53 | 000,400,522 | ---- | M] () -- C:\Users\***\Desktop\Mietvertrag GR Ferienwohnung Wollerstorf 6_ Löw_09.05.-11.05.2014b.pdf [2014.03.19 14:27:40 | 000,203,885 | ---- | M] () -- C:\Users\***\Desktop\Mietvertrag GR Ferienwohnung Wollerstorf 6_ Löw_09.05.-11.05.2014.pdf [2014.03.19 14:27:14 | 000,732,690 | ---- | M] () -- C:\Users\***\Desktop\Werner 1.pdf [2014.03.16 11:03:23 | 000,436,584 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2014.03.15 21:16:50 | 000,484,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wer.dll [2014.03.15 21:16:50 | 000,381,440 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\wer.dll [2014.03.15 21:15:43 | 001,964,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl [2014.03.15 21:15:43 | 000,817,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll [2014.03.15 21:15:43 | 000,574,976 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll [2014.03.15 21:15:43 | 000,440,832 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll [2014.03.15 21:15:43 | 000,139,264 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe [2014.03.15 21:15:43 | 000,061,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll [2014.03.15 21:15:43 | 000,032,768 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll [2014.03.15 21:15:42 | 005,768,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll [2014.03.15 21:15:42 | 002,041,856 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl [2014.03.15 21:15:42 | 000,940,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\MsSpellCheckingFacility.exe [2014.03.15 21:15:42 | 000,708,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll [2014.03.15 21:15:42 | 000,703,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll [2014.03.15 21:15:42 | 000,627,200 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll [2014.03.15 21:15:42 | 000,553,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9diag.dll [2014.03.15 21:15:42 | 000,195,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll [2014.03.15 21:15:42 | 000,164,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll [2014.03.15 21:15:42 | 000,112,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe [2014.03.15 21:15:42 | 000,111,616 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollector.exe [2014.03.15 21:15:42 | 000,051,200 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieetwproxystub.dll [2014.03.15 21:15:42 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwproxystub.dll [2014.03.15 21:15:42 | 000,004,096 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollectorres.dll [2014.03.15 21:15:41 | 000,218,624 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe [2014.03.15 21:15:41 | 000,066,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll [2014.03.15 21:15:41 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll [2014.03.15 21:14:36 | 000,624,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\qedit.dll [2014.03.15 21:14:36 | 000,509,440 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\qedit.dll [2014.03.15 21:10:13 | 001,424,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\WindowsCodecs.dll [3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] ========== Files Created - No Company Name ========== [2014.04.13 00:48:13 | 000,000,770 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2014.04.12 23:45:24 | 000,001,069 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7t7tah3v.lnk [2014.04.12 23:45:24 | 000,001,019 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aVEy.lnk [2014.04.07 10:18:49 | 000,049,747 | ---- | C] () -- C:\Users\***\Desktop\Kartenbestellung kleines fest.pdf [2014.04.05 21:03:50 | 000,042,786 | ---- | C] () -- C:\Users\***\Desktop\20140101+Elternbeitragstabelle+Kitas.pdf [2014.04.03 22:22:30 | 004,795,775 | ---- | C] () -- C:\Users\***\Desktop\20140329_144442.jpg [2014.04.01 23:12:10 | 000,000,927 | ---- | C] () -- C:\Users\Public\Desktop\Free YouTube Download.lnk [2014.03.19 14:28:47 | 000,400,522 | ---- | C] () -- C:\Users\***\Desktop\Mietvertrag GR Ferienwohnung Wollerstorf 6_ Löw_09.05.-11.05.2014b.pdf [2014.03.19 14:27:39 | 000,203,885 | ---- | C] () -- C:\Users\***\Desktop\Mietvertrag GR Ferienwohnung Wollerstorf 6_ Löw_09.05.-11.05.2014.pdf [2014.03.19 14:27:13 | 000,732,690 | ---- | C] () -- C:\Users\***\Desktop\Werner 1.pdf [2014.03.03 15:25:28 | 000,245,259 | ---- | C] () -- C:\Windows\hpoins19.dat [2014.03.03 15:25:28 | 000,013,898 | ---- | C] () -- C:\Windows\hpomdl19.dat [2014.03.03 14:45:14 | 000,078,448 | ---- | C] () -- C:\Windows\hpqins05.dat [2014.02.27 23:00:46 | 000,040,960 | ---- | C] () -- C:\Windows\SysWow64\IPPCPUID.DLL [2014.02.27 22:59:49 | 000,028,672 | ---- | C] () -- C:\Windows\hookdllX.dll [2014.02.27 22:59:29 | 000,011,776 | ---- | C] () -- C:\Windows\SysWow64\pmsbfn32.dll [2014.02.27 22:54:39 | 000,413,696 | ---- | C] ( ) -- C:\Windows\SysWow64\lxciinpa.dll [2014.02.27 22:54:39 | 000,397,312 | ---- | C] ( ) -- C:\Windows\SysWow64\lxciiesc.dll [2014.02.27 22:54:39 | 000,385,024 | ---- | C] () -- C:\Windows\SysWow64\lxcicomx.dll [2014.02.27 22:54:39 | 000,274,432 | ---- | C] () -- C:\Windows\SysWow64\lxciinst.dll [2014.02.27 22:54:37 | 000,643,072 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcipmui.dll [2014.02.27 22:54:35 | 000,991,232 | ---- | C] ( ) -- C:\Windows\SysWow64\lxciusb1.dll [2014.02.27 22:54:34 | 001,224,704 | ---- | C] ( ) -- C:\Windows\SysWow64\lxciserv.dll [2014.02.27 22:54:34 | 000,163,840 | ---- | C] ( ) -- C:\Windows\SysWow64\lxciprox.dll [2014.02.27 22:54:33 | 000,585,728 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcilmpm.dll [2014.02.27 22:54:33 | 000,181,168 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcippls.exe [2014.02.27 22:54:33 | 000,094,208 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcipplc.dll [2014.02.27 22:54:32 | 000,696,320 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcihbn3.dll [2014.02.27 22:54:32 | 000,385,968 | ---- | C] ( ) -- C:\Windows\SysWow64\lxciih.exe [2014.02.27 22:54:31 | 000,537,520 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcicoms.exe [2014.02.27 22:54:31 | 000,421,888 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcicomm.dll [2014.02.27 22:54:30 | 000,684,032 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcicomc.dll [2014.02.27 22:54:30 | 000,381,872 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcicfg.exe [2014.02.26 21:56:34 | 000,245,184 | ---- | C] () -- C:\Windows\hpoins19.dat.temp [2014.02.26 21:56:34 | 000,013,898 | ---- | C] () -- C:\Windows\hpomdl19.dat.temp [2014.02.26 00:07:15 | 001,594,964 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2014.01.02 11:08:27 | 000,004,608 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.07.18 14:32:38 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe [2013.07.18 14:32:34 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll [2013.07.18 14:32:34 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll [2013.07.18 14:32:34 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll [2013.07.18 14:32:34 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll [2013.05.19 23:24:26 | 000,007,603 | ---- | C] () -- C:\Users\***\AppData\Local\Resmon.ResmonCfg [2013.01.01 14:23:12 | 000,000,034 | ---- | C] () -- C:\Windows\cdplayer.ini [2012.12.11 20:43:53 | 000,005,754 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2012.12.08 22:55:31 | 000,000,059 | ---- | C] () -- C:\Users\***\.simplerc1 [2012.12.07 12:41:46 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt [2012.12.07 12:37:33 | 000,005,632 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys ========== ZeroAccess Check ========== [2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2013.07.26 04:24:57 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2013.07.26 03:55:59 | 012,872,704 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 05:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== Files - Unicode (All) ========== [2013.11.18 08:02:37 | 104,760,117 | ---- | M] ()(C:\Windows\SysWow64\???x) -- C:\Windows\SysWow64\‽醿Ḽx [2013.11.18 08:02:37 | 104,760,117 | ---- | C] ()(C:\Windows\SysWow64\???x) -- C:\Windows\SysWow64\‽醿Ḽx < End of report > |
|
14.04.2014, 12:04
| #4 |
| | Windows 7 Run DLL Fehlermeldung nach Trojaner EntfernungCode:
ATTFilter OTL logfile created on: 14.04.2014 10:24:13 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = D:\A ***\Setups 64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.11.9600.16521) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,97 Gb Total Physical Memory | 2,27 Gb Available Physical Memory | 57,16% Memory free 7,93 Gb Paging File | 5,99 Gb Available in Paging File | 75,57% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 55,18 Gb Total Space | 19,87 Gb Free Space | 36,02% Space Free | Partition Type: NTFS Drive D: | 242,91 Gb Total Space | 51,62 Gb Free Space | 21,25% Space Free | Partition Type: NTFS Computer Name: ***-PC | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - File not found -- PRC - [2014.04.14 09:59:43 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\A ***\Setups\OTL.exe PRC - [2014.04.05 07:12:28 | 001,863,560 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe PRC - [2014.03.20 23:42:45 | 000,275,568 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe PRC - [2014.03.20 11:57:01 | 000,390,256 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe PRC - [2014.02.20 21:30:39 | 000,440,400 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2014.02.20 21:30:16 | 000,689,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2014.02.20 21:30:16 | 000,440,400 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2014.01.03 02:46:10 | 030,714,328 | ---- | M] (Dropbox, Inc.) -- C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe PRC - [2013.09.05 03:35:24 | 001,364,256 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe PRC - [2013.08.29 19:27:28 | 000,414,496 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe ========== Modules (No Company Name) ========== MOD - [2014.04.05 07:12:28 | 016,276,872 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll MOD - [2014.03.20 23:42:44 | 003,642,480 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll MOD - [2014.03.20 11:57:02 | 003,018,864 | ---- | M] () -- C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll MOD - [2014.03.20 11:57:01 | 000,158,832 | ---- | M] () -- C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll MOD - [2014.03.20 11:57:01 | 000,023,152 | ---- | M] () -- C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll MOD - [2014.01.03 02:45:04 | 003,558,400 | ---- | M] () -- C:\Users\***\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll MOD - [2013.10.19 01:55:02 | 025,100,288 | ---- | M] () -- C:\Users\***\AppData\Roaming\Dropbox\bin\libcef.dll MOD - [2013.09.05 01:14:10 | 004,300,456 | ---- | M] () -- C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf MOD - [2013.09.05 01:14:10 | 004,300,456 | ---- | M] () -- C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf ========== Services (SafeList) ========== SRV:64bit: - [2014.03.15 21:15:42 | 000,111,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService) SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt) SRV - [2014.04.05 07:12:28 | 000,257,928 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2014.03.20 23:42:45 | 000,119,408 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2014.02.20 21:30:39 | 000,440,400 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2014.02.20 21:30:16 | 000,440,400 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013.09.11 22:21:54 | 000,105,144 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2013.09.05 03:35:24 | 001,364,256 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) SRV - [2013.08.29 19:27:28 | 000,414,496 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service) SRV - [2013.04.18 11:06:42 | 000,737,616 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2010.11.21 05:24:08 | 000,351,232 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- winhttp.dll -- (WinHttpAutoProxySvc) SRV - [2010.01.09 21:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc) SRV - [2009.09.20 13:36:12 | 000,249,344 | ---- | M] (Hewlett-Packard Co.) [On_Demand | Running] -- D:\Program Files\Digital Imaging\bin\hpqcxs08.dll -- (hpqcxs08) SRV - [2009.09.20 13:24:02 | 000,133,120 | ---- | M] (Hewlett-Packard Co.) [Auto | Running] -- D:\Program Files\Digital Imaging\bin\hpqddsvc.dll -- (hpqddsvc) SRV - [2009.09.20 12:55:20 | 001,037,824 | ---- | M] (Hewlett-Packard Co.) [Auto | Running] -- D:\Program Files\Digital Imaging\bin\HPSLPSVC64.DLL -- (HPSLPSVC) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2009.06.04 20:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMON) ========== Driver Services (SafeList) ========== DRV:64bit: - [2013.12.18 22:39:12 | 000,131,576 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2013.12.18 22:39:12 | 000,108,440 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2013.11.25 16:14:28 | 000,028,600 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2013.10.02 04:22:20 | 000,056,832 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2013.09.05 03:36:32 | 000,196,384 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA) DRV:64bit: - [2013.08.29 03:29:52 | 000,033,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser.sys -- (usbser) DRV:64bit: - [2013.08.20 07:02:12 | 000,204,568 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssudmdm.sys -- (ssudmdm) DRV:64bit: - [2013.08.20 07:02:12 | 000,103,576 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssudbus.sys -- (dg_ssudbus) DRV:64bit: - [2013.02.12 06:12:06 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usb8023x.sys -- (usb_rndisx) DRV:64bit: - [2013.02.12 06:12:05 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usb80236.sys -- (usbrndis6) DRV:64bit: - [2013.01.23 10:31:52 | 000,171,008 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nmwcdnsux64.sys -- (nmwcdnsux64) DRV:64bit: - [2013.01.23 10:31:52 | 000,027,136 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ccdcmbox64.sys -- (nmwcdc) DRV:64bit: - [2013.01.23 10:31:52 | 000,019,968 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ccdcmbx64.sys -- (nmwcd) DRV:64bit: - [2013.01.23 10:31:52 | 000,012,800 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nmwcdnsucx64.sys -- (nmwcdnsucx64) DRV:64bit: - [2013.01.23 10:31:52 | 000,009,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser_lowerfltjx64.sys -- (UsbserFilt) DRV:64bit: - [2013.01.23 10:31:52 | 000,009,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser_lowerfltx64.sys -- (upperdev) DRV:64bit: - [2012.11.21 23:27:35 | 000,283,200 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\dtsoftbus01.sys -- (dtsoftbus01) DRV:64bit: - [2012.10.17 14:53:46 | 000,026,112 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys -- (pccsmcfd) DRV:64bit: - [2012.08.23 16:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport) DRV:64bit: - [2012.08.23 16:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD) DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2012.01.24 00:44:12 | 008,616,960 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETwNs64.sys -- (NETwNs64) DRV:64bit: - [2011.12.19 17:41:32 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(5).sys -- (WsAudio_DeviceS(5) DRV:64bit: - [2011.12.19 17:41:32 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(4).sys -- (WsAudio_DeviceS(4) DRV:64bit: - [2011.12.19 17:41:32 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(3).sys -- (WsAudio_DeviceS(3) DRV:64bit: - [2011.12.19 17:41:32 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(2).sys -- (WsAudio_DeviceS(2) DRV:64bit: - [2011.12.19 17:41:32 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(1).sys -- (WsAudio_DeviceS(1) DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2010.11.21 05:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc) DRV:64bit: - [2010.11.21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2009.12.22 04:31:26 | 000,016,448 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TFsExDisk.sys -- (TFsExDisk) DRV:64bit: - [2009.12.22 04:31:04 | 000,020,568 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dgderdrv.sys -- (dgderdrv) DRV:64bit: - [2009.10.19 01:40:50 | 000,028,176 | ---- | M] (Lenovo Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AcpiVpc.sys -- (ACPIVPC) DRV:64bit: - [2009.09.19 07:30:14 | 000,161,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bmdm.sys -- (ss_bmdm) DRV:64bit: - [2009.09.19 07:30:14 | 000,128,000 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bserd.sys -- (ss_bserd) DRV:64bit: - [2009.09.19 07:30:14 | 000,127,488 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bbus.sys -- (ss_bbus) DRV:64bit: - [2009.09.19 07:30:14 | 000,018,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bmdfl.sys -- (ss_bmdfl) DRV:64bit: - [2009.09.15 19:40:42 | 006,952,960 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NETw5s64.sys -- (NETw5s64) DRV:64bit: - [2009.08.24 10:14:30 | 000,054,784 | ---- | M] (AzureWave Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\azvusb.sys -- (azvusb) DRV:64bit: - [2009.07.30 11:46:22 | 000,222,208 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR) DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.22 19:38:34 | 000,116,992 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbmdm.sys -- (hwdatacard) DRV:64bit: - [2009.06.22 19:26:40 | 000,113,792 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbdev.sys -- (hwusbdev) DRV:64bit: - [2009.06.10 22:35:28 | 005,434,368 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netw5v64.sys -- (netw5v64) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009.06.04 19:54:36 | 000,408,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2007.10.19 10:37:56 | 000,543,232 | ---- | M] (LITEON) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Ltn_stk7070P_64.sys -- (Ltn_stk7070P_64) DRV:64bit: - [2007.10.19 10:37:56 | 000,016,256 | ---- | M] (LITEON) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Ltn_stkrc_64.sys -- (Ltn_stkrc_64) DRV - [2009.12.22 04:31:26 | 000,016,448 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys -- (TFsExDisk) DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) DRV - [2006.07.24 17:05:00 | 000,005,632 | ---- | M] () [File_System | System | Stopped] -- C:\Windows\SysWow64\drivers\StarOpen.sys -- (StarOpen) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5} IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 1F AD 0B AF 7F C6 CD 01 [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f0f8cf1-5724-475e-9afc-9b4a30088253&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR IE - HKCU\..\SearchScopes\{A2BDCD60-2357-4F05-93A8-9297C8AB1C81}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=5144f70c-7fe5-4da4-9646-353bfce2e7f3&apn_sauid=4FF216DE-1324-411E-925B-92502D8606AE IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "https://www.google.de/" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:28.0 FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: D:\Program Files\PDF xchange\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.40.2: C:\Windows\system32\npDeployJava1.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.40.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: D:\Program Files\PDF xchange\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: D:\Program Files\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll () FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: D:\Program Files\PDF xchange\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.51.2: C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.51.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nokia.com/EnablerPlugin: C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( ) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: D:\Program Files\PDF xchange\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: D:\Program Files\PDF xchange\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKCU\Software\MozillaPlugins\@phonostar.de/phonostar: D:\Program Files\dradio-Recorder\npphonostarDetectNP.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: D:\Program Files\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014.03.03 15:31:48 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 28.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2014.03.20 23:42:33 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 28.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2014.03.20 23:42:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 24.4.0\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2014.03.20 11:56:52 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 24.4.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: D:\Program Files\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014.03.03 15:31:48 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 28.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2014.03.20 23:42:33 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 28.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2014.03.20 23:42:36 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 24.4.0\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2014.03.20 11:56:52 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 24.4.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2012.11.19 21:28:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions [2010.01.26 19:21:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2014.03.20 20:18:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\85aeub68.default-1388915092510\extensions [2014.03.20 23:42:32 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\browser\extensions [2014.03.20 23:42:45 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2012.11.12 12:41:04 | 000,171,136 | ---- | M] (Tracker Software Products (Canada) Ltd.) -- C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Program Files\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.) O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O4:64bit: - HKLM..\Run: [Energy Management] C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited) O4:64bit: - HKLM..\Run: [EnergyUtility] C:\Program Files (x86)\Lenovo\Energy Management\utility.exe (Lenovo(beijing) Limited) O4:64bit: - HKLM..\Run: [LXCICATS] C:\Windows\SysNative\spool\DRIVERS\x64\3\LXCItime.DLL (Lexmark International Inc.) O4:64bit: - HKLM..\Run: [WrtMon.exe] C:\Windows\SysNative\spool\drivers\x64\3\WrtMon.exe () O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [EnergyUtility] C:\Program Files (x86)\Lenovo\EnergyCut\utilty.exe (Lenovo(beijing) Limited) O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105 File not found O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000 File not found O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105 File not found O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000 File not found O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Program Files\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab (Microsoft Office Template and Media Control) O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com/bin/srldetect_intel_4.5.15.0.cab (SysInfo Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0D6199E8-FFD8-48CA-9D54-4BEDE0E5FC7C}: DhcpNameServer = 83.169.186.161 83.169.186.225 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ABE5158A-DEC9-40AD-A7FA-490486D74D93}: DhcpNameServer = 192.168.42.129 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F441928B-BA0F-455A-9D0D-108B3814C6C8}: DhcpNameServer = 192.168.178.1 O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18:64bit: - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18:64bit: - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation) O29:64bit: - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation) O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - D:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{11279a66-9b6e-11e2-96ff-0c6076d561bc}\Shell - "" = AutoRun O33 - MountPoints2\{11279a66-9b6e-11e2-96ff-0c6076d561bc}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{b2627175-3273-11e2-8a37-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{b2627175-3273-11e2-8a37-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Setup.EXE O33 - MountPoints2\H\Shell - "" = AutoRun O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2014.04.13 08:07:17 | 000,000,000 | ---D | C] -- C:\FRST [2014.04.13 07:52:50 | 000,000,000 | ---D | C] -- C:\AdwCleaner [2014.04.13 00:48:25 | 000,119,512 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\MBAMSwissArmy.sys [2014.04.13 00:48:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware [2014.04.13 00:48:06 | 000,088,280 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbamchameleon.sys [2014.04.13 00:48:06 | 000,063,192 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mwac.sys [2014.04.13 00:48:06 | 000,025,816 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2014.04.13 00:48:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2014.04.12 23:45:23 | 000,000,000 | ---D | C] -- C:\ProgramData\2992199F9A [2014.04.12 18:39:26 | 000,190,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\storport.sys [2014.04.12 18:39:26 | 000,027,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\Diskdump.sys [2014.04.12 18:39:26 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iologmsg.dll [2014.04.12 18:39:26 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iologmsg.dll [2014.04.12 18:39:17 | 001,163,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll [2014.04.12 18:39:17 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll [2014.04.12 18:39:16 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll [2014.04.12 18:39:16 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe [2014.04.12 18:39:16 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll [2014.04.12 18:39:16 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll [2014.04.12 18:39:16 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll [2014.04.12 18:39:16 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll [2014.04.12 18:39:15 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe [2014.04.12 18:39:15 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe [2014.04.08 19:57:47 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\eMule [2014.04.08 19:57:47 | 000,000,000 | ---D | C] -- C:\ProgramData\eMule [2014.04.01 23:12:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft [2014.04.01 23:11:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DVDVideoSoft [2014.04.01 23:09:47 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\DVDVideoSoft [2014.03.24 16:19:13 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Immobilien [2014.03.20 23:42:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox [2014.03.20 11:56:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Thunderbird [3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2014.04.14 09:48:43 | 000,119,512 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\MBAMSwissArmy.sys [2014.04.14 09:33:32 | 000,021,680 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2014.04.14 09:33:32 | 000,021,680 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2014.04.14 09:24:30 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2014.04.14 09:24:20 | 3193,384,960 | -HS- | M] () -- C:\hiberfil.sys [2014.04.13 09:01:54 | 000,000,770 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2014.04.13 07:57:46 | 000,190,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\storport.sys [2014.04.13 07:57:46 | 000,027,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\Diskdump.sys [2014.04.13 07:57:46 | 000,002,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iologmsg.dll [2014.04.13 07:57:46 | 000,002,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iologmsg.dll [2014.04.13 07:47:42 | 001,163,264 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll [2014.04.13 07:47:42 | 000,002,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe [2014.04.13 07:47:41 | 000,362,496 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll [2014.04.13 07:47:41 | 000,243,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll [2014.04.13 07:47:41 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe [2014.04.13 07:47:41 | 000,016,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll [2014.04.13 07:47:41 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll [2014.04.13 07:47:41 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll [2014.04.13 07:47:41 | 000,007,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe [2014.04.13 07:47:41 | 000,005,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll [2014.04.13 00:20:38 | 000,007,603 | ---- | M] () -- C:\Users\***\AppData\Local\Resmon.ResmonCfg [2014.04.13 00:04:51 | 001,620,684 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2014.04.13 00:04:51 | 000,699,682 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2014.04.13 00:04:51 | 000,654,480 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2014.04.13 00:04:51 | 000,149,790 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2014.04.13 00:04:51 | 000,122,352 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2014.04.12 23:45:24 | 000,001,069 | ---- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7t7tah3v.lnk [2014.04.12 23:45:24 | 000,001,019 | ---- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aVEy.lnk [2014.04.12 20:47:53 | 000,000,349 | ---- | M] () -- C:\Users\Public\Documents\PCLECHAL.INI [2014.04.07 10:18:50 | 000,049,747 | ---- | M] () -- C:\Users\***\Desktop\Kartenbestellung kleines fest.pdf [2014.04.05 21:03:50 | 000,042,786 | ---- | M] () -- C:\Users\***\Desktop\20140101+Elternbeitragstabelle+Kitas.pdf [2014.04.05 11:56:38 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2014.04.05 07:12:28 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe [2014.04.05 07:12:28 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl [2014.04.03 22:22:47 | 004,795,775 | ---- | M] () -- C:\Users\***\Desktop\20140329_144442.jpg [2014.04.03 09:51:16 | 000,063,192 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mwac.sys [2014.04.03 09:51:04 | 000,088,280 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbamchameleon.sys [2014.04.03 09:50:58 | 000,025,816 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2014.04.01 23:12:10 | 000,000,927 | ---- | M] () -- C:\Users\Public\Desktop\Free YouTube Download.lnk [2014.03.19 14:28:53 | 000,400,522 | ---- | M] () -- C:\Users\***\Desktop\Mietvertrag GR Ferienwohnung Wollerstorf 6_ Löw_09.05.-11.05.2014b.pdf [2014.03.19 14:27:40 | 000,203,885 | ---- | M] () -- C:\Users\***\Desktop\Mietvertrag GR Ferienwohnung Wollerstorf 6_ Löw_09.05.-11.05.2014.pdf [2014.03.19 14:27:14 | 000,732,690 | ---- | M] () -- C:\Users\***\Desktop\Werner 1.pdf [2014.03.16 11:03:23 | 000,436,584 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2014.03.15 21:16:50 | 000,484,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wer.dll [2014.03.15 21:16:50 | 000,381,440 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\wer.dll [2014.03.15 21:15:43 | 001,964,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl [2014.03.15 21:15:43 | 000,817,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll [2014.03.15 21:15:43 | 000,574,976 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll [2014.03.15 21:15:43 | 000,440,832 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll [2014.03.15 21:15:43 | 000,139,264 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe [2014.03.15 21:15:43 | 000,061,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll [2014.03.15 21:15:43 | 000,032,768 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll [2014.03.15 21:15:42 | 005,768,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll [2014.03.15 21:15:42 | 002,041,856 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl [2014.03.15 21:15:42 | 000,940,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\MsSpellCheckingFacility.exe [2014.03.15 21:15:42 | 000,708,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll [2014.03.15 21:15:42 | 000,703,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll [2014.03.15 21:15:42 | 000,627,200 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll [2014.03.15 21:15:42 | 000,553,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9diag.dll [2014.03.15 21:15:42 | 000,195,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll [2014.03.15 21:15:42 | 000,164,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll [2014.03.15 21:15:42 | 000,112,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe [2014.03.15 21:15:42 | 000,111,616 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollector.exe [2014.03.15 21:15:42 | 000,051,200 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieetwproxystub.dll [2014.03.15 21:15:42 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwproxystub.dll [2014.03.15 21:15:42 | 000,004,096 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollectorres.dll [2014.03.15 21:15:41 | 000,218,624 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe [2014.03.15 21:15:41 | 000,066,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll [2014.03.15 21:15:41 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll [2014.03.15 21:14:36 | 000,624,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\qedit.dll [2014.03.15 21:14:36 | 000,509,440 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\qedit.dll [2014.03.15 21:10:13 | 001,424,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\WindowsCodecs.dll [3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] ========== Files Created - No Company Name ========== [2014.04.13 00:48:13 | 000,000,770 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2014.04.12 23:45:24 | 000,001,069 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7t7tah3v.lnk [2014.04.12 23:45:24 | 000,001,019 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aVEy.lnk [2014.04.07 10:18:49 | 000,049,747 | ---- | C] () -- C:\Users\***\Desktop\Kartenbestellung kleines fest.pdf [2014.04.05 21:03:50 | 000,042,786 | ---- | C] () -- C:\Users\***\Desktop\20140101+Elternbeitragstabelle+Kitas.pdf [2014.04.03 22:22:30 | 004,795,775 | ---- | C] () -- C:\Users\***\Desktop\20140329_144442.jpg [2014.04.01 23:12:10 | 000,000,927 | ---- | C] () -- C:\Users\Public\Desktop\Free YouTube Download.lnk [2014.03.19 14:28:47 | 000,400,522 | ---- | C] () -- C:\Users\***\Desktop\Mietvertrag GR Ferienwohnung Wollerstorf 6_ Löw_09.05.-11.05.2014b.pdf [2014.03.19 14:27:39 | 000,203,885 | ---- | C] () -- C:\Users\***\Desktop\Mietvertrag GR Ferienwohnung Wollerstorf 6_ Löw_09.05.-11.05.2014.pdf [2014.03.19 14:27:13 | 000,732,690 | ---- | C] () -- C:\Users\***\Desktop\Werner 1.pdf [2014.03.03 15:25:28 | 000,245,259 | ---- | C] () -- C:\Windows\hpoins19.dat [2014.03.03 15:25:28 | 000,013,898 | ---- | C] () -- C:\Windows\hpomdl19.dat [2014.03.03 14:45:14 | 000,078,448 | ---- | C] () -- C:\Windows\hpqins05.dat [2014.02.27 23:00:46 | 000,040,960 | ---- | C] () -- C:\Windows\SysWow64\IPPCPUID.DLL [2014.02.27 22:59:49 | 000,028,672 | ---- | C] () -- C:\Windows\hookdllX.dll [2014.02.27 22:59:29 | 000,011,776 | ---- | C] () -- C:\Windows\SysWow64\pmsbfn32.dll [2014.02.27 22:54:39 | 000,413,696 | ---- | C] ( ) -- C:\Windows\SysWow64\lxciinpa.dll [2014.02.27 22:54:39 | 000,397,312 | ---- | C] ( ) -- C:\Windows\SysWow64\lxciiesc.dll [2014.02.27 22:54:39 | 000,385,024 | ---- | C] () -- C:\Windows\SysWow64\lxcicomx.dll [2014.02.27 22:54:39 | 000,274,432 | ---- | C] () -- C:\Windows\SysWow64\lxciinst.dll [2014.02.27 22:54:37 | 000,643,072 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcipmui.dll [2014.02.27 22:54:35 | 000,991,232 | ---- | C] ( ) -- C:\Windows\SysWow64\lxciusb1.dll [2014.02.27 22:54:34 | 001,224,704 | ---- | C] ( ) -- C:\Windows\SysWow64\lxciserv.dll [2014.02.27 22:54:34 | 000,163,840 | ---- | C] ( ) -- C:\Windows\SysWow64\lxciprox.dll [2014.02.27 22:54:33 | 000,585,728 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcilmpm.dll [2014.02.27 22:54:33 | 000,181,168 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcippls.exe [2014.02.27 22:54:33 | 000,094,208 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcipplc.dll [2014.02.27 22:54:32 | 000,696,320 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcihbn3.dll [2014.02.27 22:54:32 | 000,385,968 | ---- | C] ( ) -- C:\Windows\SysWow64\lxciih.exe [2014.02.27 22:54:31 | 000,537,520 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcicoms.exe [2014.02.27 22:54:31 | 000,421,888 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcicomm.dll [2014.02.27 22:54:30 | 000,684,032 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcicomc.dll [2014.02.27 22:54:30 | 000,381,872 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcicfg.exe [2014.02.26 21:56:34 | 000,245,184 | ---- | C] () -- C:\Windows\hpoins19.dat.temp [2014.02.26 21:56:34 | 000,013,898 | ---- | C] () -- C:\Windows\hpomdl19.dat.temp [2014.02.26 00:07:15 | 001,594,964 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2014.01.02 11:08:27 | 000,004,608 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.07.18 14:32:38 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe [2013.07.18 14:32:34 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll [2013.07.18 14:32:34 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll [2013.07.18 14:32:34 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll [2013.07.18 14:32:34 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll [2013.05.19 23:24:26 | 000,007,603 | ---- | C] () -- C:\Users\***\AppData\Local\Resmon.ResmonCfg [2013.01.01 14:23:12 | 000,000,034 | ---- | C] () -- C:\Windows\cdplayer.ini [2012.12.11 20:43:53 | 000,005,754 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2012.12.08 22:55:31 | 000,000,059 | ---- | C] () -- C:\Users\***\.simplerc1 [2012.12.07 12:41:46 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt [2012.12.07 12:37:33 | 000,005,632 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys ========== ZeroAccess Check ========== [2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2013.07.26 04:24:57 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2013.07.26 03:55:59 | 012,872,704 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 05:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== Files - Unicode (All) ========== [2013.11.18 08:02:37 | 104,760,117 | ---- | M] ()(C:\Windows\SysWow64\???x) -- C:\Windows\SysWow64\‽醿Ḽx [2013.11.18 08:02:37 | 104,760,117 | ---- | C] ()(C:\Windows\SysWow64\???x) -- C:\Windows\SysWow64\‽醿Ḽx < End of report > |
|
15.04.2014, 22:21
| #5 |
| | Windows 7 Run DLL Fehlermeldung nach Trojaner Entfernung |
|
07.09.2014, 14:43
| #6 |
| Administrator /// technical service   | Windows 7 Run DLL Fehlermeldung nach Trojaner Entfernung Hallo, leider wurde Dein Thema aus (technischen Gründen) übersehen. Da mehrere Antworten in Deinem Thema vorhanden waren, wurde es versehentlich als 'bereits in Arbeit' eingestuft. Dies bitten wir zu entschuldigen. Wir versuchen jedem Hilfesuchenden binnen kurzer Zeit zu antworten und Lösungen für das Problem anzubieten. Bitte erstelle ggf. ein neues Thema, damit sich ein Teammitglied deinem Problem annehmen kann. Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Vielen Dank für Dein Verständnis. |
|
| Themen zu Windows 7 Run DLL Fehlermeldung nach Trojaner Entfernung |
| beim starten, dllhost.exe, entfernung, fehlermeldung, msiexec.exe, pup.optional.datamngr.a, pup.optional.helperbar.a, pup.optional.opencandy, pup.optional.opencandy.a, pup.optional.pricegong.a, pup.optional.softonic.a, tr/crypt.xpack.38808, trojan.fakems, trojan.ransom, trojan.ransom.ed, unterstützung |
Linear-Darstellung
