SoNämlichUlf | 14.02.2012 20:21 | Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) Hallo Leute!
Avira Antivir hat mich heute bei einer vollständigen Systemprüfung auf zwei Funde verwiesen.
1. Zitat:
Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.AG
| 2. Zitat:
Enthält Erkennungsmuster der Anwendung APPL/NirCmd.2
| Ich vermute, dass Nr. 2 irgendwas mit dem Programm Flash_Disinfector zu tun hat, welches bei mir einfach nicht starten wollte. Kurz nach dem Startversuch erschien nämlich die Antivir-Guard Meldung.
Ich hoffe, ihr könnt mir weiterhelfen.
Antivir Vollst. Systemscan Log: Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 14. Februar 2012 17:16
Es wird nach 3459420 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***
Versionsinformationen:
BUILD.DAT : 12.0.0.883 41963 Bytes 25.01.2012 16:30:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39
AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56
LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39
AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:58:00
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:58:33
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 18:58:34
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 18:58:34
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 18:58:34
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 18:58:34
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 18:58:34
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 18:58:34
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 18:58:34
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 18:58:34
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 18:58:34
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 18:58:44
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 18:58:49
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 18:58:51
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 18:58:53
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 14:50:01
VBASE018.VDF : 7.11.22.221 2048 Bytes 13.02.2012 14:50:01
VBASE019.VDF : 7.11.22.222 2048 Bytes 13.02.2012 14:50:01
VBASE020.VDF : 7.11.22.223 2048 Bytes 13.02.2012 14:50:01
VBASE021.VDF : 7.11.22.224 2048 Bytes 13.02.2012 14:50:01
VBASE022.VDF : 7.11.22.225 2048 Bytes 13.02.2012 14:50:01
VBASE023.VDF : 7.11.22.226 2048 Bytes 13.02.2012 14:50:01
VBASE024.VDF : 7.11.22.227 2048 Bytes 13.02.2012 14:50:01
VBASE025.VDF : 7.11.22.228 2048 Bytes 13.02.2012 14:50:01
VBASE026.VDF : 7.11.22.229 2048 Bytes 13.02.2012 14:50:01
VBASE027.VDF : 7.11.22.230 2048 Bytes 13.02.2012 14:50:01
VBASE028.VDF : 7.11.22.231 2048 Bytes 13.02.2012 14:50:01
VBASE029.VDF : 7.11.22.232 2048 Bytes 13.02.2012 14:50:02
VBASE030.VDF : 7.11.22.233 2048 Bytes 13.02.2012 14:50:02
VBASE031.VDF : 7.11.23.12 119808 Bytes 14.02.2012 16:14:31
Engineversion : 8.2.10.2
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.5 442745 Bytes 12.02.2012 18:59:23
AESCN.DLL : 8.1.8.2 131444 Bytes 12.02.2012 18:59:23
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.3 799094 Bytes 12.02.2012 18:59:22
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 12.02.2012 18:59:19
AEHEUR.DLL : 8.1.3.27 4391285 Bytes 12.02.2012 18:59:18
AEHELP.DLL : 8.1.19.0 254327 Bytes 12.02.2012 18:59:02
AEGEN.DLL : 8.1.5.21 409971 Bytes 12.02.2012 18:59:00
AEEXP.DLL : 8.1.0.20 70004 Bytes 13.02.2012 14:50:02
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.4 201079 Bytes 13.02.2012 14:50:02
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 14. Februar 2012 17:16
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TurboVHELP.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SixEngine.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVMExportService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1239' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\***\AppData\Local\Temp\nircmd.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.2
Beginne mit der Suche in 'D:\'
D:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\7fa50935-50e4a299
[0] Archivtyp: ZIP
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.AG
Beginne mit der Suche in 'E:\'
Beginne mit der Desinfektion:
D:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\7fa50935-50e4a299
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.AG
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad20516.qua' verschoben!
C:\Users\***\AppData\Local\Temp\nircmd.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52722aac.qua' verschoben!
Ende des Suchlaufs: Dienstag, 14. Februar 2012 19:28
Benötigte Zeit: 2:11:30 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
110581 Verzeichnisse wurden überprüft
1590814 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
1590811 Dateien ohne Befall
17984 Archive wurden durchsucht
1 Warnungen
2 Hinweise
531539 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Antivir - Suche nach Rootkits und aktiver Malware Log Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 14. Februar 2012 19:30
Es wird nach 3459420 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.883 41963 Bytes 25.01.2012 16:30:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39
AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56
LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39
AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:58:00
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:58:33
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 18:58:34
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 18:58:34
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 18:58:34
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 18:58:34
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 18:58:34
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 18:58:34
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 18:58:34
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 18:58:34
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 18:58:34
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 18:58:44
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 18:58:49
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 18:58:51
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 18:58:53
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 14:50:01
VBASE018.VDF : 7.11.22.221 2048 Bytes 13.02.2012 14:50:01
VBASE019.VDF : 7.11.22.222 2048 Bytes 13.02.2012 14:50:01
VBASE020.VDF : 7.11.22.223 2048 Bytes 13.02.2012 14:50:01
VBASE021.VDF : 7.11.22.224 2048 Bytes 13.02.2012 14:50:01
VBASE022.VDF : 7.11.22.225 2048 Bytes 13.02.2012 14:50:01
VBASE023.VDF : 7.11.22.226 2048 Bytes 13.02.2012 14:50:01
VBASE024.VDF : 7.11.22.227 2048 Bytes 13.02.2012 14:50:01
VBASE025.VDF : 7.11.22.228 2048 Bytes 13.02.2012 14:50:01
VBASE026.VDF : 7.11.22.229 2048 Bytes 13.02.2012 14:50:01
VBASE027.VDF : 7.11.22.230 2048 Bytes 13.02.2012 14:50:01
VBASE028.VDF : 7.11.22.231 2048 Bytes 13.02.2012 14:50:01
VBASE029.VDF : 7.11.22.232 2048 Bytes 13.02.2012 14:50:02
VBASE030.VDF : 7.11.22.233 2048 Bytes 13.02.2012 14:50:02
VBASE031.VDF : 7.11.23.12 119808 Bytes 14.02.2012 16:14:31
Engineversion : 8.2.10.2
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.5 442745 Bytes 12.02.2012 18:59:23
AESCN.DLL : 8.1.8.2 131444 Bytes 12.02.2012 18:59:23
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.3 799094 Bytes 12.02.2012 18:59:22
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 12.02.2012 18:59:19
AEHEUR.DLL : 8.1.3.27 4391285 Bytes 12.02.2012 18:59:18
AEHELP.DLL : 8.1.19.0 254327 Bytes 12.02.2012 18:59:02
AEGEN.DLL : 8.1.5.21 409971 Bytes 12.02.2012 18:59:00
AEEXP.DLL : 8.1.0.20 70004 Bytes 13.02.2012 14:50:02
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.4 201079 Bytes 13.02.2012 14:50:02
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Dienstag, 14. Februar 2012 19:30
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TurboVHELP.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SixEngine.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVMExportService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Ende des Suchlaufs: Dienstag, 14. Februar 2012 19:35
Benötigte Zeit: 04:21 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
958 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
958 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
683280 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Spybot S&D findet nichts.
Defogger gibt keine Fehlermeldung raus. Kann ich da wieder auf Re-Enable?
DDS Log
DDS.txt Code:
.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 8.0.7601.17514
Run by *** at 19:57:06 on 2012-02-14
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.8183.4961 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\ASUS.SYS\config\DVMExportService.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\ASUS\TurboV EVO\TurboVHELP.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\wuauclt.exe
C:\program files (x86)\avira\antivir desktop\avcenter.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
.
============== Pseudo HJT Report ===============
.
mWinlogon: Userinit=userinit.exe
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
mRun: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
mRun: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
mRun: [TurboV EVO] "C:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe" -b
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{906593EE-ADB5-4014-AE7D-56A3A7D217D9} : DhcpNameServer = 192.168.178.1
TCP: Interfaces\{B788F786-4959-43A7-A3D7-F714A764518D} : DhcpNameServer = 8.8.8.8 4.2.2.1
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
mRun-x64: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
mRun-x64: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
mRun-x64: [TurboV EVO] "C:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe" -b
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-2-12 86224]
R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-2-12 110032]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
R2 DvmMDES;DeviceVM Meta Data Export Service;C:\ASUS.SYS\config\DVMExportService.exe [2009-7-17 319488]
R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]
R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
R3 TASCAM_US122144;TASCAM USB 2.0 Audio Device driver;C:\Windows\system32\Drivers\tascusb2.sys --> C:\Windows\system32\Drivers\tascusb2.sys [?]
R3 TASCAM_US144_MIDI;TASCAM US-144 WDM MIDI Device;C:\Windows\system32\drivers\tscusb2m.sys --> C:\Windows\system32\drivers\tscusb2m.sys [?]
R3 TASCAM_US144_WDM;TASCAM US-144 WDM;C:\Windows\system32\drivers\tscusb2a.sys --> C:\Windows\system32\drivers\tscusb2a.sys [?]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;C:\Windows\system32\drivers\viahduaa.sys --> C:\Windows\system32\drivers\viahduaa.sys [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
.
=============== Created Last 30 ================
.
2012-02-14 18:48:53 69000 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C5FEDA60-4AF1-4591-B0BB-FA436A067880}\offreg.dll
2012-02-14 16:09:54 8602168 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2012-02-14 16:09:51 8602168 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C5FEDA60-4AF1-4591-B0BB-FA436A067880}\mpengine.dll
2012-02-13 21:00:11 -------- d-----w- C:\Windows\System32\SPReview
2012-02-13 20:59:51 -------- d-----w- C:\Windows\System32\EventProviders
2012-02-13 20:55:59 853504 ----a-w- C:\Windows\System32\IKEEXT.DLL
2012-02-13 20:54:58 7168 ----a-w- C:\Windows\System32\drivers\de-DE\msdsm.sys.mui
2012-02-13 20:54:58 4608 ----a-w- C:\Windows\System32\drivers\de-DE\vdrvroot.sys.mui
2012-02-13 20:54:58 399872 ----a-w- C:\Windows\System32\dpx.dll
2012-02-13 20:54:58 2560 ----a-w- C:\Windows\System32\drivers\de-DE\disk.sys.mui
2012-02-13 20:54:58 189952 ----a-w- C:\Windows\SysWow64\wdscore.dll
2012-02-13 20:54:53 189952 ----a-w- C:\Windows\SysWow64\sqmapi.dll
2012-02-13 20:54:42 606208 ----a-w- C:\Windows\SysWow64\wbem\fastprox.dll
2012-02-13 20:54:42 363008 ----a-w- C:\Windows\SysWow64\wbemcomn.dll
2012-02-13 20:54:42 189952 ----a-w- C:\Program Files (x86)\Windows Portable Devices\sqmapi.dll
2012-02-13 20:54:02 529408 ----a-w- C:\Windows\System32\wbemcomn.dll
2012-02-13 20:54:02 244736 ----a-w- C:\Program Files\Windows Portable Devices\sqmapi.dll
2012-02-13 20:53:59 244736 ----a-w- C:\Windows\System32\sqmapi.dll
2012-02-13 20:53:57 518656 ----a-w- C:\Program Files\Microsoft Games\Multiplayer\Checkers\Chkr.dll
2012-02-13 20:36:59 -------- d-----w- C:\ProgramData\Panda Security
2012-02-13 20:36:51 -------- d-----w- C:\Program Files (x86)\Panda USB Vaccine
2012-02-13 20:19:40 -------- d-----w- C:\Windows\SysWow64\Wat
2012-02-13 20:19:40 -------- d-----w- C:\Windows\System32\Wat
2012-02-13 20:07:22 294912 ----a-w- C:\Windows\System32\browserchoice.exe
2012-02-13 14:56:25 -------- d-----w- C:\Program Files (x86)\stinger
2012-02-13 13:59:04 715776 ----a-w- C:\Windows\System32\kerberos.dll
2012-02-13 13:59:04 542208 ----a-w- C:\Windows\SysWow64\kerberos.dll
2012-02-13 13:57:53 43520 ----a-w- C:\Windows\System32\csrsrv.dll
2012-02-13 13:56:58 75776 ----a-w- C:\Windows\SysWow64\psisrndr.ax
2012-02-13 13:56:58 75776 ----a-w- C:\Windows\System32\MSDvbNP.ax
2012-02-13 13:56:58 72704 ----a-w- C:\Windows\SysWow64\Mpeg2Data.ax
2012-02-13 13:56:58 613888 ----a-w- C:\Windows\System32\psisdecd.dll
2012-02-13 13:56:58 59904 ----a-w- C:\Windows\SysWow64\MSDvbNP.ax
2012-02-13 13:56:58 465408 ----a-w- C:\Windows\SysWow64\psisdecd.dll
2012-02-13 13:56:58 288256 ----a-w- C:\Windows\System32\MSNP.ax
2012-02-13 13:56:58 204288 ----a-w- C:\Windows\SysWow64\MSNP.ax
2012-02-13 13:56:58 108032 ----a-w- C:\Windows\System32\psisrndr.ax
2012-02-13 13:56:58 104960 ----a-w- C:\Windows\System32\Mpeg2Data.ax
2012-02-13 13:48:53 642944 ----a-w- C:\Windows\System32\winload.efi
2012-02-13 13:48:53 63488 ----a-w- C:\Windows\System32\setbcdlocale.dll
2012-02-13 13:48:53 605552 ----a-w- C:\Windows\System32\winload.exe
2012-02-13 13:48:53 566208 ----a-w- C:\Windows\System32\winresume.efi
2012-02-13 13:48:53 518672 ----a-w- C:\Windows\System32\winresume.exe
2012-02-13 13:48:53 20352 ----a-w- C:\Windows\System32\kdusb.dll
2012-02-13 13:48:53 19328 ----a-w- C:\Windows\System32\kd1394.dll
2012-02-13 13:48:53 17792 ----a-w- C:\Windows\System32\kdcom.dll
2012-02-13 13:46:23 421888 ----a-w- C:\Windows\System32\KernelBase.dll
2012-02-13 13:45:46 1731920 ----a-w- C:\Windows\System32\ntdll.dll
2012-02-13 13:45:46 1292080 ----a-w- C:\Windows\SysWow64\ntdll.dll
2012-02-13 13:45:42 5561216 ----a-w- C:\Windows\System32\ntoskrnl.exe
2012-02-13 13:45:41 3912576 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2012-02-13 13:45:40 3967872 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2012-02-13 13:44:33 77312 ----a-w- C:\Windows\System32\packager.dll
2012-02-13 13:44:33 67072 ----a-w- C:\Windows\SysWow64\packager.dll
2012-02-12 19:08:05 -------- d-----w- C:\ProgramData\Spybot - Search & Destroy
2012-02-12 18:55:14 97312 ----a-w- C:\Windows\System32\drivers\avgntflt.sys
2012-02-12 18:55:14 27760 ----a-w- C:\Windows\System32\drivers\avkmgr.sys
2012-02-12 18:55:13 -------- d-----w- C:\ProgramData\Avira
2012-02-12 18:52:32 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-12 18:24:42 0 ----a-w- C:\Windows\ativpsrm.bin
2012-02-12 18:18:26 205376 ------w- C:\Windows\System32\US-122_MKII_US-144_MKII.CPL
2012-02-12 18:18:25 -------- d-----w- C:\Windows\usb-audio.deTascam
2012-02-12 18:17:46 50240 ----a-w- C:\Windows\System32\drivers\tscusb2a.sys
2012-02-12 18:17:46 409664 ----a-w- C:\Windows\System32\drivers\tascusb2.sys
2012-02-12 18:17:46 31296 ----a-w- C:\Windows\System32\drivers\tscusb2m.sys
2012-02-12 18:17:06 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2012-02-12 18:07:50 -------- d-----w- C:\ProgramData\ASUS OC Profiles
2012-02-12 18:07:49 -------- d-----w- C:\ProgramData\EPU
2012-02-12 18:06:21 -------- d--h--w- C:\temp
2012-02-12 18:06:21 -------- d--h--w- C:\dvmexp
2012-02-12 18:06:07 -------- d--h--w- C:\ASUS.000
2012-02-12 18:05:48 -------- d--h--w- C:\ASUS.SYS
2012-02-12 18:04:32 24576 ----a-r- C:\Windows\SysWow64\AsIO.dll
2012-02-12 18:04:31 13368 ----a-r- C:\Windows\SysWow64\drivers\AsIO.sys
2012-02-12 18:04:29 11832 ----a-w- C:\Windows\SysWow64\drivers\AsInsHelp64.sys
2012-02-12 18:04:29 10216 ----a-w- C:\Windows\SysWow64\drivers\AsInsHelp32.sys
2012-02-12 17:59:08 315904 ----a-w- C:\Windows\SysWow64\Difx4f28.rra
2012-02-12 17:59:04 109480 ----a-w- C:\Windows\System32\drivers\jraid.sys
2012-02-12 17:58:59 -------- d-----w- C:\Windows\RaidTool
2012-02-12 17:55:35 -------- d-----w- C:\Windows\AsusInstAll
2012-02-12 17:55:09 996864 ----a-w- C:\Windows\System32\VIAPropPageExt.dll
2012-02-12 17:55:09 86016 ----a-w- C:\Windows\System32\nQPropPageExt.dll
2012-02-12 17:55:09 84992 ----a-w- C:\Windows\System32\Dts2PropPageExt.dll
2012-02-12 17:55:09 82432 ----a-w- C:\Windows\System32\nQAPO.dll
2012-02-12 17:55:09 76288 ----a-w- C:\Windows\System32\ViaMicArrayPropPageExt.dll
2012-02-12 17:55:09 518656 ----a-w- C:\Windows\System32\VIASysFx.dll
2012-02-12 17:55:09 242176 ----a-w- C:\Windows\System32\Dts2APO.dll
2012-02-12 17:55:09 193024 ----a-w- C:\Windows\System32\ViaMicArrayAPO.dll
2012-02-12 17:55:09 1222144 ----a-w- C:\Windows\System32\drivers\viahduaa.sys
2012-02-12 17:55:03 414632 ------w- C:\Windows\difxapi.dll
2012-02-12 17:54:40 -------- d-sh--w- C:\Windows\Installer
2012-02-12 17:54:18 408600 ----a-w- C:\Windows\System32\drivers\iaStor.sys
2012-02-12 17:48:54 -------- d-----w- C:\Program Files (x86)\Xiph.Org
2012-02-12 17:48:52 -------- d-----w- C:\Program Files (x86)\Xfire
2012-02-12 17:48:50 -------- d-----w- C:\Program Files (x86)\Windows Live SkyDrive
2012-02-12 17:48:20 -------- d-----w- C:\Program Files (x86)\vso
2012-02-12 17:48:20 -------- d-----w- C:\Program Files (x86)\VirusTotalUploader2
2012-02-12 17:48:02 -------- d-----w- C:\Program Files (x86)\VideoLAN
2012-02-12 17:46:45 -------- d-----w- C:\Program Files (x86)\Sony Ericsson
2012-02-12 17:46:44 -------- d-----w- C:\Program Files (x86)\soft Xpansion
2012-02-12 17:46:44 -------- d-----w- C:\Program Files (x86)\SlySoft
2012-02-12 17:46:43 -------- d-----w- C:\Program Files (x86)\SlimDrivers
2012-02-12 17:46:43 -------- d-----w- C:\Program Files (x86)\SlimCleaner
2012-02-12 17:46:43 -------- d-----w- C:\Program Files (x86)\Sirrix AG
2012-02-12 17:46:43 -------- d-----r- C:\Program Files (x86)\Skype
2012-02-12 17:46:37 -------- d-----w- C:\Program Files (x86)\Rockstar Games
2012-02-12 17:46:36 -------- d-----w- C:\Program Files (x86)\RegCleaner
2012-02-12 17:46:35 -------- d-----w- C:\Program Files (x86)\Realtek
2012-02-12 17:46:00 -------- d-----w- C:\Program Files (x86)\PS3 Media Server
2012-02-12 17:46:00 -------- d-----w- C:\Program Files (x86)\proXPN
2012-02-12 17:45:58 -------- d-----w- C:\Program Files (x86)\Project64 1.6
2012-02-12 17:45:58 -------- d-----w- C:\Program Files (x86)\Power Tab Software
2012-02-12 17:45:12 -------- d-----w- C:\Program Files (x86)\PokerStars
2012-02-12 17:45:12 -------- d-----w- C:\Program Files (x86)\PakkISO
2012-02-12 17:45:12 -------- d-----w- C:\Program Files (x86)\Origin Games
2012-02-12 17:45:06 -------- d-----w- C:\Program Files (x86)\Orbitdownloader
2012-02-12 17:42:58 -------- d-----w- C:\Program Files (x86)\Mobipocket.com
2012-02-12 17:41:18 -------- d-----w- C:\Program Files (x86)\JDownloader
2012-02-12 17:38:13 -------- d-----w- C:\Program Files (x86)\Full Tilt Poker
2012-02-12 17:38:13 -------- d-----w- C:\Program Files (x86)\FRITZ!DSL
2012-02-12 17:36:48 -------- d-----w- C:\Program Files (x86)\Common Files\Native Instruments
2012-02-12 17:35:58 -------- d-----w- C:\Program Files (x86)\Blocktrix
2012-02-12 17:35:56 -------- d-----w- C:\Program Files (x86)\Battlelog Web Plugins
2012-02-12 17:35:50 -------- d-----w- C:\Program Files (x86)\Avira
2012-02-12 17:35:42 -------- d-----w- C:\Program Files (x86)\Atmel
2012-02-12 17:35:35 -------- d-----w- C:\Program Files (x86)\ATI Technologies
2012-02-12 17:35:34 -------- d-----w- C:\Program Files (x86)\ASUS
2012-02-12 17:35:13 -------- d-----w- C:\Program Files (x86)\Ashampoo
2012-02-12 17:35:11 -------- d-----w- C:\Program Files (x86)\AmoK DVD Shrinker
2012-02-12 17:35:11 -------- d-----w- C:\Program Files (x86)\AMD APP
2012-02-12 17:14:09 -------- d-----w- C:\Users\***\Tracing
2012-02-12 17:14:07 -------- d-----w- C:\Users\***\temp
2012-02-12 17:14:07 -------- d-----w- C:\Users\***\SystemRequirementsLab
2012-02-12 16:28:58 -------- d-----w- C:\Users\***\AppData\Roaming\Steinberg
2012-02-12 16:27:29 99384 ----a-w- C:\Users\***\AppData\Roaming\inst.exe
2012-02-12 16:27:29 93696 ----a-w- C:\Users\***\AppData\Roaming\ezpinst.exe
2012-02-12 16:27:29 82816 ----a-w- C:\Users\***\AppData\Roaming\pcouffin.sys
2012-02-12 16:27:29 709568 ----a-w- C:\Users\***\AppData\Roaming\unins000.exe
2012-02-12 16:27:29 -------- d-----w- C:\Users\***\AppData\Roaming\.minecraft
2012-02-12 16:27:10 -------- d-----w- C:\Users\***\AppData\Local\Zimbra
2012-02-12 16:27:09 -------- d-----w- C:\Users\***\AppData\Local\Ubisoft Game Launcher
2012-02-12 16:27:06 -------- d-----w- C:\Users\***\AppData\Local\Thunderbird
2012-02-12 16:27:06 -------- d-----w- C:\Users\***\AppData\Local\Sony Ericsson
2012-02-12 16:18:59 -------- d-----w- C:\Users\***\AppData\Local\Adobe
2012-02-12 16:17:59 -------- d-----w- C:\Program Files\ASUS
2012-02-12 16:15:59 -------- d-----w- C:\RaidTool
2012-02-12 16:15:59 -------- d-----w- C:\NullpoMino
2012-02-12 16:15:59 -------- d-----w- C:\Intel
2012-02-12 16:15:59 -------- d-----w- C:\Downloads
2012-02-12 16:13:58 -------- d-----w- C:\ATI
2012-02-12 16:13:30 -------- d-----w- C:\AMD
2012-02-12 15:55:29 -------- d-----w- C:\Windows\PANTHER
2012-02-12 15:47:49 -------- d-----w- C:\Windows.old.000
2012-02-12 14:03:14 -------- d-sh--we C:\Programme
2012-02-12 14:03:14 -------- d-sh--we C:\Dokumente und Einstellungen
2012-02-12 14:03:14 -------- d-sh--w- C:\Recovery
2012-02-12 13:53:05 -------- d-sh--w- C:\Boot
2012-02-12 13:37:52 -------- d-----w- C:\Windows.old
.
==================== Find3M ====================
.
2012-02-14 15:45:14 152576 ----a-w- C:\Windows\SysWow64\msclmd.dll
2012-02-14 15:45:13 175616 ----a-w- C:\Windows\System32\msclmd.dll
2012-01-29 04:10:42 279656 ------w- C:\Windows\System32\MpSigStub.exe
2011-12-06 03:45:40 10720256 ----a-w- C:\Windows\System32\drivers\atikmdag.sys
2011-12-06 03:18:38 25371136 ----a-w- C:\Windows\System32\atio6axx.dll
2011-12-06 03:17:50 159744 ----a-w- C:\Windows\System32\atiapfxx.exe
2011-12-06 03:17:36 778752 ----a-w- C:\Windows\SysWow64\aticfx32.dll
2011-12-06 03:16:00 933888 ----a-w- C:\Windows\System32\aticfx64.dll
2011-12-06 03:12:52 466944 ----a-w- C:\Windows\System32\ATIDEMGX.dll
2011-12-06 03:12:36 494080 ----a-w- C:\Windows\System32\atieclxx.exe
2011-12-06 03:11:56 235520 ----a-w- C:\Windows\System32\atiesrxx.exe
2011-12-06 03:10:38 120320 ----a-w- C:\Windows\System32\atitmm64.dll
2011-12-06 03:10:20 423424 ----a-w- C:\Windows\System32\atipdl64.dll
2011-12-06 03:10:12 360448 ----a-w- C:\Windows\SysWow64\atipdlxx.dll
2011-12-06 03:10:00 278528 ----a-w- C:\Windows\SysWow64\Oemdspif.dll
2011-12-06 03:09:56 21504 ----a-w- C:\Windows\System32\atimuixx.dll
2011-12-06 03:09:50 59392 ----a-w- C:\Windows\System32\atiedu64.dll
2011-12-06 03:09:44 43520 ----a-w- C:\Windows\SysWow64\ati2edxx.dll
2011-12-06 03:06:38 6159872 ----a-w- C:\Windows\SysWow64\atidxx32.dll
2011-12-06 02:56:40 19125760 ----a-w- C:\Windows\SysWow64\atioglxx.dll
2011-12-06 02:51:22 7520768 ----a-w- C:\Windows\System32\atidxx64.dll
2011-12-06 02:39:58 1113088 ----a-w- C:\Windows\System32\atiumd6v.dll
2011-12-06 02:39:24 1828864 ----a-w- C:\Windows\SysWow64\atiumdmv.dll
2011-12-06 02:39:12 4072960 ----a-w- C:\Windows\System32\atiumd6a.dll
2011-12-06 02:34:28 51200 ----a-w- C:\Windows\System32\aticalrt64.dll
2011-12-06 02:34:24 46080 ----a-w- C:\Windows\SysWow64\aticalrt.dll
2011-12-06 02:34:16 44544 ----a-w- C:\Windows\System32\aticalcl64.dll
2011-12-06 02:34:14 44032 ----a-w- C:\Windows\SysWow64\aticalcl.dll
2011-12-06 02:34:00 13738496 ----a-w- C:\Windows\System32\aticaldd64.dll
2011-12-06 02:33:36 5919232 ----a-w- C:\Windows\SysWow64\atiumdag.dll
2011-12-06 02:29:30 11484672 ----a-w- C:\Windows\SysWow64\aticaldd.dll
2011-12-06 02:28:50 4206592 ----a-w- C:\Windows\SysWow64\atiumdva.dll
2011-12-06 02:24:02 7511040 ----a-w- C:\Windows\System32\atiumd64.dll
2011-12-06 02:18:46 58880 ----a-w- C:\Windows\System32\coinst.dll
2011-12-06 02:13:02 509952 ----a-w- C:\Windows\System32\atiadlxx.dll
2011-12-06 02:12:52 356352 ----a-w- C:\Windows\SysWow64\atiadlxy.dll
2011-12-06 02:12:38 17408 ----a-w- C:\Windows\System32\atig6pxx.dll
2011-12-06 02:12:34 14336 ----a-w- C:\Windows\SysWow64\atiglpxx.dll
2011-12-06 02:12:34 14336 ----a-w- C:\Windows\System32\atiglpxx.dll
2011-12-06 02:12:30 39936 ----a-w- C:\Windows\System32\atig6txx.dll
2011-12-06 02:12:22 33280 ----a-w- C:\Windows\SysWow64\atigktxx.dll
2011-12-06 02:12:14 327168 ----a-w- C:\Windows\System32\drivers\atikmpag.sys
2011-12-06 02:11:24 42496 ----a-w- C:\Windows\System32\atiuxp64.dll
2011-12-06 02:11:16 33280 ----a-w- C:\Windows\SysWow64\atiuxpag.dll
2011-12-06 02:11:10 39936 ----a-w- C:\Windows\System32\atiu9p64.dll
2011-12-06 02:11:02 29696 ----a-w- C:\Windows\SysWow64\atiu9pag.dll
2011-12-06 02:10:48 54784 ----a-w- C:\Windows\System32\atimpc64.dll
2011-12-06 02:10:48 54784 ----a-w- C:\Windows\System32\amdpcom64.dll
2011-12-06 02:10:42 53760 ----a-w- C:\Windows\SysWow64\atimpc32.dll
2011-12-06 02:10:42 53760 ----a-w- C:\Windows\SysWow64\amdpcom32.dll
2011-12-06 02:10:24 53248 ----a-w- C:\Windows\System32\drivers\ati2erec.dll
2011-12-05 21:04:06 69632 ----a-w- C:\Windows\System32\OpenVideo64.dll
2011-12-05 21:04:00 59904 ----a-w- C:\Windows\SysWow64\OpenVideo.dll
2011-12-05 21:03:54 61952 ----a-w- C:\Windows\System32\OVDecode64.dll
2011-12-05 21:03:52 54784 ----a-w- C:\Windows\SysWow64\OVDecode.dll
2011-12-05 21:03:42 17580544 ----a-w- C:\Windows\System32\amdocl64.dll
2011-12-05 21:03:04 14499328 ----a-w- C:\Windows\SysWow64\amdocl.dll
2011-12-05 21:02:20 51200 ----a-w- C:\Windows\System32\OpenCL.dll
2011-12-05 21:02:16 44032 ----a-w- C:\Windows\SysWow64\OpenCL.dll
2011-11-24 04:52:09 3145216 ----a-w- C:\Windows\System32\win32k.sys
2011-11-17 06:49:14 95600 ----a-w- C:\Windows\System32\drivers\ksecdd.sys
2011-11-17 06:49:14 152432 ----a-w- C:\Windows\System32\drivers\ksecpkg.sys
2011-11-17 06:44:43 459232 ----a-w- C:\Windows\System32\drivers\cng.sys
2011-11-17 06:35:28 395776 ----a-w- C:\Windows\System32\webio.dll
2011-11-17 06:35:26 29184 ----a-w- C:\Windows\System32\sspisrv.dll
2011-11-17 06:35:26 136192 ----a-w- C:\Windows\System32\sspicli.dll
2011-11-17 06:35:25 340992 ----a-w- C:\Windows\System32\schannel.dll
2011-11-17 06:35:25 28160 ----a-w- C:\Windows\System32\secur32.dll
2011-11-17 06:35:19 1447936 ----a-w- C:\Windows\System32\lsasrv.dll
2011-11-17 06:33:55 31232 ----a-w- C:\Windows\System32\lsass.exe
2011-11-17 05:35:02 314880 ----a-w- C:\Windows\SysWow64\webio.dll
2011-11-17 05:34:52 224768 ----a-w- C:\Windows\SysWow64\schannel.dll
2011-11-17 05:34:52 22016 ----a-w- C:\Windows\SysWow64\secur32.dll
2011-11-17 05:28:48 96768 ----a-w- C:\Windows\SysWow64\sspicli.dll
2011-03-09 08:58:26 1456640 ----a-w- C:\Program Files (x86)\Common Files\Falk Navi-Manager.msi
.
============= FINISH: 19:58:06,86 =============== Attach.txt Code:
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 12.02.2012 17:08:09
System Uptime: 14.02.2012 16:59:02 (3 hours ago)
.
Motherboard: ASUSTeK Computer INC. | | P7P55D
Processor: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz | LGA1156 | 2801/133mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 596 GiB total, 250,156 GiB free.
D: is FIXED (NTFS) - 254 GiB total, 91,917 GiB free.
E: is FIXED (NTFS) - 1013 GiB total, 537,462 GiB free.
F: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP486: 07.02.2012 09:17:42 - Windows Update
RP487: 10.02.2012 16:07:32 - Windows Update
RP1: 12.02.2012 17:12:33 - Windows Update
RP2: 12.02.2012 17:25:44 - Windows Update
RP3: 12.02.2012 18:54:52 - Installed Platform
RP4: 12.02.2012 18:58:48 - Installiert JMicron JMB36X Driver
RP5: 12.02.2012 19:03:25 - Installiert Realtek 8136 8168 8169 Ethernet Driver
RP6: 12.02.2012 19:04:24 - Installiert TurboV EVO
RP7: 12.02.2012 19:04:42 - Installiert EPU-6 Engine
RP8: 12.02.2012 19:16:49 - Installed Java(TM) 6 Update 30
RP9: 12.02.2012 19:17:54 - Gerätetreiber-Paketinstallation: TASCAM USB-Controller
RP10: 12.02.2012 19:18:06 - Gerätetreiber-Paketinstallation: TASCAM Audio-, Video- und Gamecontroller
RP11: 12.02.2012 19:18:17 - Gerätetreiber-Paketinstallation: TASCAM Audio-, Video- und Gamecontroller
RP12: 12.02.2012 19:20:52 - Windows Update
RP13: 12.02.2012 19:22:32 - Microsoft Visual C++ 2005 Redistributable wird installiert
RP14: 12.02.2012 20:03:32 - Gerätetreiber-Paketinstallation: Netzwerkadapter
RP15: 13.02.2012 16:01:57 - Windows Update
RP16: 13.02.2012 21:05:21 - Windows Update
RP17: 13.02.2012 21:58:44 - Windows Update
RP18: 14.02.2012 17:08:40 - Windows Update
RP19: 14.02.2012 17:14:03 - Windows Update
.
==== Installed Programs ======================
.
Adobe Flash Player 10 ActiveX
Avira Free Antivirus
Catalyst Control Center
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
EPU-6 Engine
Express Gate
Java Auto Updater
Java(TM) 6 Update 30
JMicron JMB36X Driver
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mozilla Thunderbird 10.0.1 (x86 de)
Panda USB Vaccine 1.0.1.4
Platform
proXPN 2.4.11
Realtek 8136 8168 8169 Ethernet Driver
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
TurboV EVO
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
VIA Plattform-Geräte-Manager
.
==== End Of File =========================== Gmer Log (Findet eine Datei) Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-14 20:19:12
Windows 6.1.7601 Service Pack 1
Running: GMER.exe
---- Files - GMER 1.0.15 ----
File C:\Windows\Temp\TMP000004C1BD4FB8B52EE30752 524288 bytes
---- EOF - GMER 1.0.15 ---- Vielen Dank schon einmal im Voraus!
LG SoNämlichUlf |