Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner Win 7, nicht zu löschen (https://www.trojaner-board.de/127681-trojaner-win-7-loeschen.html)

grohle1 30.11.2012 11:29
Trojaner Win 7, nicht zu löschen
 
Hallo Leute,

ich bin neu hier und habe ein Problem mit Trojanern...
Habe mir das Programm "Spybot" heruntergeladen um eben jeglichen Schutz vor Viren bzw Trojanern zu sein, aber das hat wohl nichts gebracht...
Das Programm Spybot findet bei jedem Suchlauf mehrere Trojaner...die nach dem Ende des Suchlaufes nicht zu löschen sind.
Auch Avira AntiVir findet etwas, aber das läßt sich auch nicht löschen...
Kann mir jemand helfen?????????!!!!

Habe schon defogger,ORL,Gmer Logfiles gespeichert und als Zip Datei gespeichert. Wie kann ich die hochladen?

Bitte um Hilfe,

Danke schonmal für die Bemühungen

cosinus 30.11.2012 22:04
Hallo und :hallo:

Zitat:
Kann mir jemand helfen?????????!!!!
Tastatur tauschen? Deine ? und ! Tasten klemmen... :pfeiff:
Wie sollen wir dir helfen ohne die Logs dazu? :glaskugel:

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

grohle1 01.12.2012 08:47
gut ich poste jetzt

grohle1 01.12.2012 08:53
Liste der Anhänge anzeigen (Anzahl: 1)
ich hoffe, dass ich das so richtig gemacht habe und ihr damit etwas anfangen könnt...
kann die Logfiles auch einzeln hochladen!
Gruß

grohle1 01.12.2012 17:20
Liste der Anhänge anzeigen (Anzahl: 1)
hier was spybot anzeigt

cosinus 03.12.2012 11:37
Verlinkten Artikel nicht gelesen?
Die Logs von AntVir wollte ich nicht als Screenshot
Und die Logs bitte nach Möglichkeit in CODE-Tags posten :kloppen:

grohle1 04.12.2012 19:49
ich weiß nicht wie man per "Code_Tags postet?

Einfach aus der txt Datei herauskopieren und dann hier im <textfeld einfügen??

cosinus 04.12.2012 19:50
Wurde in meiner 1. Antwort genauestens erklärt

grohle1 05.12.2012 09:43
OTL Logfile:
Code:
OTL logfile created on: 05.12.2012 09:25:45 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Christia\Downloads
 Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy
 
1023,55 Mb Total Physical Memory | 433,54 Mb Available Physical Memory | 42,36% Memory free
2,00 Gb Paging File | 1,02 Gb Available in Paging File | 50,77% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 39,98 Gb Total Space | 23,62 Gb Free Space | 59,09% Space Free | Partition Type: NTFS
Drive D: | 34,54 Gb Total Space | 32,11 Gb Free Space | 92,98% Space Free | Partition Type: NTFS
Drive E: | 60,72 Gb Total Space | 10,71 Gb Free Space | 17,63% Space Free | Partition Type: NTFS
Drive F: | 70,20 Gb Total Space | 1,03 Gb Free Space | 1,47% Space Free | Partition Type: NTFS
Drive G: | 19,91 Gb Total Space | 11,92 Gb Free Space | 59,88% Space Free | Partition Type: NTFS
Drive M: | 2,55 Gb Total Space | 2,51 Gb Free Space | 98,43% Space Free | Partition Type: NTFS
 
Computer Name: CHRISTIAN | User Name: Christia | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Christia\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (Adobe Systems, Inc.)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
PRC - C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation)
PRC - C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
PRC - C:\Windows\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
MOD - C:\Program Files\Mozilla Firefox\mozjs.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (SBSDWSCService) -- C:\Program Files\Spybot File not found
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (nvUpdatusService) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (VGPU) -- System32\drivers\rdvgkmd.sys File not found
DRV - (tsusbhub) -- system32\drivers\tsusbhub.sys File not found
DRV - (Synth3dVsc) -- System32\drivers\synth3dvsc.sys File not found
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (sptd) -- C:\Windows\System32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (dc3d) -- C:\Windows\System32\drivers\dc3d.sys (Microsoft Corporation)
DRV - (TuneUpUtilitiesDrv) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation)
DRV - (Serial) -- C:\Windows\System32\drivers\serial.sys (Brother Industries Ltd.)
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm62x32.sys (NVIDIA Corporation)
DRV - (ALCXWDM) -- C:\Windows\System32\drivers\RTKVAC.SYS (Realtek Semiconductor Corp.)
DRV - (nvmpu401) -- C:\Windows\System32\drivers\nvmpu401.sys (NVIDIA Corporation)
DRV - (MTsensor) -- C:\Windows\System32\drivers\ASACPI.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Google
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = Certified-Toolbar Search
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = Certified-Toolbar Search
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = Certified-Toolbar Search
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = Certified-Toolbar Search
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = Certified-Toolbar Search
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0500DF46-74B0-399A-B6E3-5ABF0F6B5226}: "URL" = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2937&q={searchTerms}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1QzutDtDtCtC0DzzzytD0A0AyC0A0B0A0DyDtN0D0Tzu0CtAtCzytN1L2XzutBtFtBtFtDtFtAyEyE&cr=1681310637
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2937&q={searchTerms}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = Certified-Toolbar Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = blekko | spam-free search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C6 B7 1C 67 77 B1 C2 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = Certified-Toolbar Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = Certified-Toolbar Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = Certified-Toolbar Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = Certified-Toolbar Search
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0500DF46-74B0-399A-B6E3-5ABF0F6B5226}: "URL" = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2937&q={searchTerms}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{08DE07EB-8AB5-4D4D-8590-3B7440F8D876}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=IMB&o=15785&src=kw&q={searchTerms}&locale=&apn_ptnrs=HQ&apn_dtid=YYYYYYYYDE&apn_uid=08266cf2-fa01-4870-9957-6f5f53797369&apn_sauid=5484181B-6A05-48ED-B1B5-0212DA780BD0
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=110824&tt=4612_5&babsrc=SP_ss&mntrId=f8ebbad50000000000000011d890aa6a
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2937&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2003.01.01 09:52:59 | 000,000,000 | ---D | M]
 
[2003.01.01 09:54:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Christia\AppData\Roaming\mozilla\Extensions
[2012.11.26 12:29:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Christia\AppData\Roaming\mozilla\Firefox\Profiles\1p8naavs.default\extensions
[2012.11.26 12:12:49 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Christia\AppData\Roaming\mozilla\Firefox\Profiles\1p8naavs.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2003.01.01 09:52:59 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2012.10.24 18:50:04 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.10.24 23:03:12 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.11.14 14:29:42 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012.10.24 23:03:11 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.10.24 23:03:12 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.10.24 23:03:12 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.11.06 17:07:51 | 000,003,269 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
[2012.10.24 23:03:12 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.10.24 23:03:11 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [SoundMan] C:\Windows\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: &Download by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A3235089-283E-444C-A918-8C8BA5B92105}: DhcpNameServer = 192.168.1.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2012.11.27 10:02:25 | 000,000,000 | ---D | M] - D:\Autodesk -- [ NTFS ]
O32 - AutoRun File - [2012.11.14 16:03:46 | 209,715,200 | ---- | M] () - G:\Auto.part01.rar -- [ NTFS ]
O32 - AutoRun File - [2012.11.14 18:26:58 | 027,994,892 | ---- | M] () - G:\Auto.part02.rar.part -- [ NTFS ]
O33 - MountPoints2\{888105b4-1d63-11d7-95bb-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{888105b4-1d63-11d7-95bb-806e6f6e6963}\Shell\AutoRun\command - "" = H:\Setup.exe
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\ASUSACPI.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.30 13:37:09 | 000,000,000 | ---D | C] -- C:\Users\Christia\Documents\Simply Super Software
[2012.11.29 16:36:34 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Local\Diagnostics
[2012.11.29 16:36:17 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2012.11.29 16:28:49 | 000,000,000 | ---D | C] -- C:\ProgramData\SecTaskMan
[2012.11.29 16:28:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager
[2012.11.29 16:28:45 | 000,000,000 | ---D | C] -- C:\Program Files\Security Task Manager
[2012.11.29 16:18:01 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Roaming\Simply Super Software
[2012.11.29 16:17:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover
[2012.11.29 16:17:49 | 000,000,000 | ---D | C] -- C:\Program Files\Trojan Remover
[2012.11.29 16:17:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Simply Super Software
[2012.11.29 11:17:43 | 000,029,504 | ---- | C] (TuneUp Software) -- C:\Windows\System32\uxtuneup.dll
[2012.11.29 11:17:43 | 000,021,312 | ---- | C] (TuneUp Software) -- C:\Windows\System32\authuitu.dll
[2012.11.29 11:10:39 | 000,031,552 | ---- | C] (TuneUp Software) -- C:\Windows\System32\TURegOpt.exe
[2012.11.29 11:10:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2011
[2012.11.29 11:09:55 | 000,000,000 | ---D | C] -- C:\Program Files\TuneUp Utilities 2011
[2012.11.29 11:03:35 | 000,000,000 | -HSD | C] -- C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2012.11.29 10:11:54 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Roaming\TuneUp Software
[2012.11.29 10:10:12 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software
[2012.11.27 17:53:44 | 000,000,000 | -HSD | C] -- C:\found.000
[2012.11.27 14:13:02 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Roaming\Malwarebytes
[2012.11.27 14:12:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.11.27 14:12:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.11.27 14:12:47 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.11.27 14:12:46 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.11.27 11:44:42 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2012.11.26 12:18:40 | 000,000,000 | ---D | C] -- C:\Users\Christia\dwhelper
[2012.11.26 10:25:13 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Roaming\ProgSense
[2012.11.26 10:25:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Orbit
[2012.11.26 10:25:00 | 000,000,000 | ---D | C] -- C:\Program Files\Orbitdownloader
[2012.11.26 10:22:09 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Roaming\Orbit
[2012.11.24 12:32:35 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2012.11.16 10:48:02 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Local\Adobe
[2012.11.16 10:38:34 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe
[2012.11.16 10:38:34 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe
[2012.11.16 08:40:21 | 000,047,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\WdfLdr.sys
[2012.11.16 08:40:21 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Wdfres.dll
[2012.11.16 08:39:05 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFPlatform.dll
[2012.11.16 08:39:04 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFx.dll
[2012.11.16 08:39:04 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFCoinstaller.dll
[2012.11.16 08:37:44 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.11.16 08:37:41 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012.11.16 08:37:40 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2012.11.16 08:37:40 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.11.16 08:37:40 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012.11.16 08:37:36 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012.11.16 08:37:36 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012.11.16 08:37:33 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012.11.16 08:35:38 | 002,345,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012.11.16 08:34:30 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncsi.dll
[2012.11.16 08:34:29 | 000,175,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netcorehc.dll
[2012.11.16 08:34:29 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netevent.dll
[2012.11.16 08:34:19 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\synceng.dll
[2012.11.16 08:34:15 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dhcpcore6.dll
[2012.11.16 08:34:15 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dhcpcsvc6.dll
[2012.11.15 09:08:21 | 000,000,000 | ---D | C] -- C:\Program Files\Red Sky
[2012.11.15 09:01:04 | 000,000,000 | ---D | C] -- C:\ProgramData\FLEXnet
[2012.11.15 08:11:08 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Macrovision Shared
[2012.11.15 08:05:12 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Local\Autodesk
[2012.11.15 08:01:02 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_41.dll
[2012.11.15 08:01:02 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_41.dll
[2012.11.15 08:01:01 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_41.dll
[2012.11.15 08:00:48 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_30.dll
[2012.11.15 07:59:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk
[2012.11.15 07:58:50 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Autodesk Shared
[2012.11.14 20:01:46 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Roaming\Autodesk
[2012.11.14 20:01:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Autodesk
[2012.11.14 14:40:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2012.11.14 14:39:50 | 000,746,984 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll
[2012.11.14 14:39:49 | 000,821,736 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll
[2012.11.14 14:32:26 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Local\Google
[2012.11.14 14:32:00 | 000,000,000 | ---D | C] -- C:\Program Files\JDownloader
[2012.11.14 14:09:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2012.11.14 11:10:29 | 000,000,000 | ---D | C] -- C:\Program Files\JDownloader 2
[2012.11.14 11:10:29 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\i4j_jres
[2012.11.09 09:41:13 | 000,000,000 | ---D | C] -- C:\Program Files\SweetIM
[2012.11.08 09:38:25 | 000,000,000 | -HSD | C] -- C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012.11.07 11:26:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
[2012.11.07 11:25:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2012.11.07 11:25:59 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2012.11.07 07:37:18 | 000,000,000 | ---D | C] -- C:\Program Files\Pando Networks
[2012.11.07 07:37:02 | 000,000,000 | ---D | C] -- C:\Users\Christia\.swt
[2012.11.07 07:12:14 | 000,237,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2012.11.06 20:50:34 | 000,000,000 | ---D | C] -- C:\TEMP
[2012.11.06 19:12:24 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
[2012.11.06 18:44:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ANNO 1503
[2012.11.06 18:41:13 | 000,000,000 | ---D | C] -- C:\Program Files\Alcohol Soft
[2012.11.06 18:32:28 | 000,436,792 | ---- | C] (Duplex Secure Ltd.) -- C:\Windows\System32\drivers\sptd.sys
[2012.11.06 18:11:34 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Roaming\WinRAR
[2012.11.06 18:11:34 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2012.11.06 18:11:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2012.11.06 18:11:27 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR
[2012.11.06 17:50:51 | 000,000,000 | ---D | C] -- C:\Windows\System32\appmgmt
[2012.11.06 17:36:39 | 000,000,000 | ---D | C] -- C:\Downloads
[2012.11.06 17:06:16 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Local\DownTango
[2012.11.06 15:29:38 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA
[2012.11.06 15:23:25 | 007,697,768 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuda.dll
[2012.11.06 15:23:24 | 001,867,112 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvenc.dll
[2012.11.06 15:23:23 | 002,574,696 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvid.dll
[2012.11.06 15:23:22 | 010,837,352 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvlddmkm.sys
[2012.11.06 15:23:22 | 000,888,168 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvdispgenco32.dll
[2012.11.06 15:23:13 | 001,009,512 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvdispco32.dll
[2012.11.06 15:23:12 | 019,906,920 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvoglv32.dll
[2012.11.06 15:23:11 | 015,309,160 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvd3dum.dll
[2012.11.06 15:23:10 | 006,127,464 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvopencl.dll
[2012.11.06 15:23:09 | 017,559,912 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcompiler.dll
[2012.11.06 14:43:39 | 000,057,960 | ---- | C] (Khronos Group) -- C:\Windows\System32\OpenCL.dll
[2012.11.06 14:43:38 | 000,888,424 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvdispco322050.dll
[2012.11.06 14:43:38 | 000,813,672 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvgenco322030.dll
[2012.11.06 14:43:34 | 002,428,776 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvapi.dll
[2012.11.06 14:43:34 | 000,010,920 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvBridge.kmd
[2012.11.06 12:55:12 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2012.11.06 12:52:10 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TsUsbRedirectionGroupPolicyControl.exe
[2012.11.06 12:52:07 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\rdpvideominiport.sys
[2012.11.06 12:52:00 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll
[2012.11.06 12:52:00 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RdpGroupPolicyExtension.dll
[2012.11.06 12:51:59 | 000,049,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\TsUsbFlt.sys
[2012.11.06 12:51:52 | 000,317,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wksprt.exe
[2012.11.06 12:51:52 | 000,269,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\aaclient.dll
[2012.11.06 12:51:52 | 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpudd.dll
[2012.11.06 12:51:52 | 000,192,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpendp_winip.dll
[2012.11.06 12:51:52 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TSWbPrxy.exe
[2012.11.06 12:51:52 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MsRdpWebAccess.dll
[2012.11.06 12:51:52 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tsgqec.dll
[2012.11.06 12:51:52 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TsUsbGDCoInstaller.dll
[2012.11.06 12:51:52 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wksprtPS.dll
[2012.11.06 12:51:51 | 002,739,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcorets.dll
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.05 09:08:31 | 000,020,480 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.12.05 09:08:31 | 000,020,480 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.12.05 09:00:13 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.12.05 09:00:01 | 804,954,112 | -HS- | M] () -- C:\hiberfil.sys
[2012.12.04 21:46:03 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.11.30 11:21:03 | 000,029,875 | ---- | M] () -- C:\Users\Christia\Documents\Log.zip
[2012.11.30 10:30:32 | 000,000,020 | ---- | M] () -- C:\Users\Christia\defogger_reenable
[2012.11.30 08:24:46 | 000,001,274 | ---- | M] () -- C:\Users\Christia\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk
[2012.11.30 08:24:46 | 000,001,250 | ---- | M] () -- C:\Users\Christia\Desktop\Spybot - Search & Destroy.lnk
[2012.11.29 11:10:27 | 000,002,159 | ---- | M] () -- C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
[2012.11.29 11:10:27 | 000,002,139 | ---- | M] () -- C:\Users\Public\Desktop\TuneUp Utilities 2011.lnk
[2012.11.27 14:12:50 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.11.27 10:05:01 | 000,000,017 | ---- | M] () -- C:\Users\Christia\AppData\Local\resmon.resmoncfg
[2012.11.27 09:32:13 | 000,651,768 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.11.27 09:32:13 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.11.27 09:32:13 | 000,129,468 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.11.27 09:32:13 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.11.26 10:25:08 | 000,001,037 | ---- | M] () -- C:\Users\Christia\Application Data\Microsoft\Internet Explorer\Quick Launch\Orbit.lnk
[2012.11.26 09:52:27 | 000,003,159 | ---- | M] () -- C:\Users\Christia\Documents\Rock.wpl
[2012.11.18 13:53:42 | 000,340,384 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.11.16 14:19:45 | 000,133,824 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys
[2012.11.16 14:19:45 | 000,083,432 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avgntflt.sys
[2012.11.16 14:19:45 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys
[2012.11.15 09:08:20 | 000,000,014 | ---- | M] () -- C:\end
[2012.11.15 08:09:50 | 000,001,667 | ---- | M] () -- C:\Users\Public\Desktop\AutoCAD 2011 - Deutsch.lnk
[2012.11.14 14:38:24 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll
[2012.11.14 14:38:24 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll
[2012.11.14 14:32:12 | 000,290,500 | ---- | M] () -- C:\Users\Christia\AppData\Local\funmoods-speeddial_sf.crx
[2012.11.09 10:50:52 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.11.09 09:43:00 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2012.11.09 09:43:00 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.30 11:21:02 | 000,029,875 | ---- | C] () -- C:\Users\Christia\Documents\Log.zip
[2012.11.30 10:30:06 | 000,000,020 | ---- | C] () -- C:\Users\Christia\defogger_reenable
[2012.11.29 11:10:27 | 000,002,159 | ---- | C] () -- C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
[2012.11.29 11:10:27 | 000,002,151 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2011.lnk
[2012.11.29 11:10:27 | 000,002,139 | ---- | C] () -- C:\Users\Public\Desktop\TuneUp Utilities 2011.lnk
[2012.11.27 14:14:47 | 000,032,768 | ---- | C] () -- C:\Windows\System32\drivers\sp_rsdrv2.sys
[2012.11.27 14:12:50 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.11.27 10:05:01 | 000,000,017 | ---- | C] () -- C:\Users\Christia\AppData\Local\resmon.resmoncfg
[2012.11.26 10:25:08 | 000,001,037 | ---- | C] () -- C:\Users\Christia\Application Data\Microsoft\Internet Explorer\Quick Launch\Orbit.lnk
[2012.11.26 09:50:59 | 000,003,159 | ---- | C] () -- C:\Users\Christia\Documents\Rock.wpl
[2012.11.16 10:39:25 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2012.11.16 08:40:29 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
[2012.11.16 08:39:03 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2012.11.15 08:09:50 | 000,001,667 | ---- | C] () -- C:\Users\Public\Desktop\AutoCAD 2011 - Deutsch.lnk
[2012.11.14 14:32:29 | 000,290,500 | ---- | C] () -- C:\Users\Christia\AppData\Local\funmoods-speeddial_sf.crx
[2012.11.09 10:50:52 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.11.09 09:43:00 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2012.11.09 09:43:00 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2012.11.07 11:26:09 | 000,001,274 | ---- | C] () -- C:\Users\Christia\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk
[2012.11.07 11:26:09 | 000,001,250 | ---- | C] () -- C:\Users\Christia\Desktop\Spybot - Search & Destroy.lnk
[2012.11.06 17:07:27 | 000,015,432 | ---- | C] () -- C:\Windows\Launcher.exe
[2012.11.06 17:06:10 | 000,000,014 | ---- | C] () -- C:\end
[2012.11.06 15:23:08 | 000,012,865 | ---- | C] () -- C:\Windows\System32\nvinfo.pb
[2012.11.03 18:30:17 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe
[2012.11.03 18:27:38 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.11.15 09:10:14 | 000,000,000 | ---D | M] -- C:\Users\Christia\AppData\Roaming\Autodesk
[2012.11.26 15:01:24 | 000,000,000 | ---D | M] -- C:\Users\Christia\AppData\Roaming\Orbit
[2012.11.26 10:25:13 | 000,000,000 | ---D | M] -- C:\Users\Christia\AppData\Roaming\ProgSense
[2012.11.29 16:18:01 | 000,000,000 | ---D | M] -- C:\Users\Christia\AppData\Roaming\Simply Super Software
[2012.11.29 11:10:07 | 000,000,000 | ---D | M] -- C:\Users\Christia\AppData\Roaming\TuneUp Software
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:CB0AACC9

< End of report >
--- --- ---


OTL Log

hallo, hoffe das ist so richtig
zuerst kommt der aktuellste OTL Log, Extra Log
oben der Log con OTL ist etwas älter, dieser heir ist aktuell!!!!
Danke

OTL Logfile:
Code:
OTL logfile created on: 05.12.2012 11:01:39 - Run 3
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Christia\Downloads
 Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy
 
1023,55 Mb Total Physical Memory | 426,75 Mb Available Physical Memory | 41,69% Memory free
2,00 Gb Paging File | 1,25 Gb Available in Paging File | 62,74% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 39,98 Gb Total Space | 23,70 Gb Free Space | 59,29% Space Free | Partition Type: NTFS
Drive D: | 34,54 Gb Total Space | 32,11 Gb Free Space | 92,98% Space Free | Partition Type: NTFS
Drive E: | 60,72 Gb Total Space | 10,71 Gb Free Space | 17,63% Space Free | Partition Type: NTFS
Drive F: | 70,20 Gb Total Space | 1,03 Gb Free Space | 1,47% Space Free | Partition Type: NTFS
Drive G: | 19,91 Gb Total Space | 11,92 Gb Free Space | 59,88% Space Free | Partition Type: NTFS
Drive M: | 2,55 Gb Total Space | 2,51 Gb Free Space | 98,43% Space Free | Partition Type: NTFS
 
Computer Name: CHRISTIAN | User Name: Christia | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Christia\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\program files\avira\antivir desktop\ipmGui.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
PRC - C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation)
PRC - C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
PRC - C:\Windows\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
 
 
========== Modules (No Company Name) ==========
 
 
========== Services (SafeList) ==========
 
SRV - (SBSDWSCService) -- C:\Program Files\Spybot File not found
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (nvUpdatusService) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (VGPU) -- System32\drivers\rdvgkmd.sys File not found
DRV - (tsusbhub) -- system32\drivers\tsusbhub.sys File not found
DRV - (Synth3dVsc) -- System32\drivers\synth3dvsc.sys File not found
DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (sptd) -- C:\Windows\System32\drivers\sptd.sys ()
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (dc3d) -- C:\Windows\System32\drivers\dc3d.sys (Microsoft Corporation)
DRV - (TuneUpUtilitiesDrv) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation)
DRV - (Serial) -- C:\Windows\System32\drivers\serial.sys (Brother Industries Ltd.)
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm62x32.sys (NVIDIA Corporation)
DRV - (ALCXWDM) -- C:\Windows\System32\drivers\RTKVAC.SYS (Realtek Semiconductor Corp.)
DRV - (nvmpu401) -- C:\Windows\System32\drivers\nvmpu401.sys (NVIDIA Corporation)
DRV - (MTsensor) -- C:\Windows\System32\drivers\ASACPI.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Google
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = Certified-Toolbar Search
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = Certified-Toolbar Search
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = Certified-Toolbar Search
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = Certified-Toolbar Search
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = Certified-Toolbar Search
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0500DF46-74B0-399A-B6E3-5ABF0F6B5226}: "URL" = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2937&q={searchTerms}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1QzutDtDtCtC0DzzzytD0A0AyC0A0B0A0DyDtN0D0Tzu0CtAtCzytN1L2XzutBtFtBtFtDtFtAyEyE&cr=1681310637
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2937&q={searchTerms}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = Certified-Toolbar Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = blekko | spam-free search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C6 B7 1C 67 77 B1 C2 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = Certified-Toolbar Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = Certified-Toolbar Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = Certified-Toolbar Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = Certified-Toolbar Search
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0500DF46-74B0-399A-B6E3-5ABF0F6B5226}: "URL" = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2937&q={searchTerms}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{08DE07EB-8AB5-4D4D-8590-3B7440F8D876}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=IMB&o=15785&src=kw&q={searchTerms}&locale=&apn_ptnrs=HQ&apn_dtid=YYYYYYYYDE&apn_uid=08266cf2-fa01-4870-9957-6f5f53797369&apn_sauid=5484181B-6A05-48ED-B1B5-0212DA780BD0
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=110824&tt=4612_5&babsrc=SP_ss&mntrId=f8ebbad50000000000000011d890aa6a
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2937&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2003.01.01 09:52:59 | 000,000,000 | ---D | M]
 
[2003.01.01 09:54:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Christia\AppData\Roaming\mozilla\Extensions
[2012.11.26 12:29:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Christia\AppData\Roaming\mozilla\Firefox\Profiles\1p8naavs.default\extensions
[2012.11.26 12:12:49 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Christia\AppData\Roaming\mozilla\Firefox\Profiles\1p8naavs.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2003.01.01 09:52:59 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2012.10.24 18:50:04 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.10.24 23:03:12 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.11.14 14:29:42 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012.10.24 23:03:11 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.10.24 23:03:12 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.10.24 23:03:12 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.11.06 17:07:51 | 000,003,269 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
[2012.10.24 23:03:12 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.10.24 23:03:11 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [SoundMan] C:\Windows\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: &Download by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A3235089-283E-444C-A918-8C8BA5B92105}: DhcpNameServer = 192.168.1.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2012.11.27 10:02:25 | 000,000,000 | ---D | M] - D:\Autodesk -- [ NTFS ]
O32 - AutoRun File - [2012.11.14 16:03:46 | 209,715,200 | ---- | M] () - G:\Auto.part01.rar -- [ NTFS ]
O32 - AutoRun File - [2012.11.14 18:26:58 | 027,994,892 | ---- | M] () - G:\Auto.part02.rar.part -- [ NTFS ]
O33 - MountPoints2\{888105b4-1d63-11d7-95bb-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{888105b4-1d63-11d7-95bb-806e6f6e6963}\Shell\AutoRun\command - "" = H:\Setup.exe
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\ASUSACPI.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.12.05 09:52:21 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2012.11.30 13:37:09 | 000,000,000 | ---D | C] -- C:\Users\Christia\Documents\Simply Super Software
[2012.11.29 16:36:34 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Local\Diagnostics
[2012.11.29 16:36:17 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2012.11.29 16:28:49 | 000,000,000 | ---D | C] -- C:\ProgramData\SecTaskMan
[2012.11.29 16:28:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager
[2012.11.29 16:28:45 | 000,000,000 | ---D | C] -- C:\Program Files\Security Task Manager
[2012.11.29 16:18:01 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Roaming\Simply Super Software
[2012.11.29 16:17:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover
[2012.11.29 16:17:49 | 000,000,000 | ---D | C] -- C:\Program Files\Trojan Remover
[2012.11.29 16:17:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Simply Super Software
[2012.11.29 11:17:43 | 000,029,504 | ---- | C] (TuneUp Software) -- C:\Windows\System32\uxtuneup.dll
[2012.11.29 11:17:43 | 000,021,312 | ---- | C] (TuneUp Software) -- C:\Windows\System32\authuitu.dll
[2012.11.29 11:10:39 | 000,031,552 | ---- | C] (TuneUp Software) -- C:\Windows\System32\TURegOpt.exe
[2012.11.29 11:10:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2011
[2012.11.29 11:09:55 | 000,000,000 | ---D | C] -- C:\Program Files\TuneUp Utilities 2011
[2012.11.29 11:03:35 | 000,000,000 | -HSD | C] -- C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2012.11.29 10:11:54 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Roaming\TuneUp Software
[2012.11.29 10:10:12 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software
[2012.11.27 17:53:44 | 000,000,000 | -HSD | C] -- C:\found.000
[2012.11.27 14:13:02 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Roaming\Malwarebytes
[2012.11.27 14:12:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.11.27 14:12:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.11.27 14:12:47 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.11.27 14:12:46 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.11.27 11:44:42 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2012.11.26 12:18:40 | 000,000,000 | ---D | C] -- C:\Users\Christia\dwhelper
[2012.11.26 10:25:13 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Roaming\ProgSense
[2012.11.26 10:25:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Orbit
[2012.11.26 10:25:00 | 000,000,000 | ---D | C] -- C:\Program Files\Orbitdownloader
[2012.11.26 10:22:09 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Roaming\Orbit
[2012.11.24 12:32:35 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2012.11.16 10:48:02 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Local\Adobe
[2012.11.16 10:38:34 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe
[2012.11.16 10:38:34 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe
[2012.11.16 08:40:21 | 000,047,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\WdfLdr.sys
[2012.11.16 08:40:21 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Wdfres.dll
[2012.11.16 08:39:05 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFPlatform.dll
[2012.11.16 08:39:04 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFx.dll
[2012.11.16 08:39:04 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFCoinstaller.dll
[2012.11.16 08:37:44 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.11.16 08:37:41 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012.11.16 08:37:40 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2012.11.16 08:37:40 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.11.16 08:37:40 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012.11.16 08:37:36 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012.11.16 08:37:36 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012.11.16 08:37:33 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012.11.16 08:35:38 | 002,345,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012.11.16 08:34:30 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncsi.dll
[2012.11.16 08:34:29 | 000,175,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netcorehc.dll
[2012.11.16 08:34:29 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netevent.dll
[2012.11.16 08:34:19 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\synceng.dll
[2012.11.16 08:34:15 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dhcpcore6.dll
[2012.11.16 08:34:15 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dhcpcsvc6.dll
[2012.11.15 09:08:21 | 000,000,000 | ---D | C] -- C:\Program Files\Red Sky
[2012.11.15 09:01:04 | 000,000,000 | ---D | C] -- C:\ProgramData\FLEXnet
[2012.11.15 08:11:08 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Macrovision Shared
[2012.11.15 08:05:12 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Local\Autodesk
[2012.11.15 08:01:02 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_41.dll
[2012.11.15 08:01:02 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_41.dll
[2012.11.15 08:01:01 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_41.dll
[2012.11.15 08:00:48 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_30.dll
[2012.11.15 07:59:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk
[2012.11.15 07:58:50 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Autodesk Shared
[2012.11.14 20:01:46 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Roaming\Autodesk
[2012.11.14 20:01:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Autodesk
[2012.11.14 14:40:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2012.11.14 14:39:50 | 000,746,984 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll
[2012.11.14 14:39:49 | 000,821,736 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll
[2012.11.14 14:32:26 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Local\Google
[2012.11.14 14:32:00 | 000,000,000 | ---D | C] -- C:\Program Files\JDownloader
[2012.11.14 14:09:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2012.11.14 11:10:29 | 000,000,000 | ---D | C] -- C:\Program Files\JDownloader 2
[2012.11.14 11:10:29 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\i4j_jres
[2012.11.09 09:41:13 | 000,000,000 | ---D | C] -- C:\Program Files\SweetIM
[2012.11.08 09:38:25 | 000,000,000 | -HSD | C] -- C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012.11.07 11:26:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
[2012.11.07 11:25:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2012.11.07 11:25:59 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2012.11.07 07:37:18 | 000,000,000 | ---D | C] -- C:\Program Files\Pando Networks
[2012.11.07 07:37:02 | 000,000,000 | ---D | C] -- C:\Users\Christia\.swt
[2012.11.07 07:12:14 | 000,237,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2012.11.06 20:50:34 | 000,000,000 | ---D | C] -- C:\TEMP
[2012.11.06 19:12:24 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
[2012.11.06 18:44:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ANNO 1503
[2012.11.06 18:41:13 | 000,000,000 | ---D | C] -- C:\Program Files\Alcohol Soft
[2012.11.06 18:11:34 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Roaming\WinRAR
[2012.11.06 18:11:34 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2012.11.06 18:11:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2012.11.06 18:11:27 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR
[2012.11.06 17:50:51 | 000,000,000 | ---D | C] -- C:\Windows\System32\appmgmt
[2012.11.06 17:36:39 | 000,000,000 | ---D | C] -- C:\Downloads
[2012.11.06 17:06:16 | 000,000,000 | ---D | C] -- C:\Users\Christia\AppData\Local\DownTango
[2012.11.06 15:29:38 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA
[2012.11.06 15:23:25 | 007,697,768 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuda.dll
[2012.11.06 15:23:24 | 001,867,112 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvenc.dll
[2012.11.06 15:23:23 | 002,574,696 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvid.dll
[2012.11.06 15:23:22 | 010,837,352 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvlddmkm.sys
[2012.11.06 15:23:22 | 000,888,168 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvdispgenco32.dll
[2012.11.06 15:23:13 | 001,009,512 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvdispco32.dll
[2012.11.06 15:23:12 | 019,906,920 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvoglv32.dll
[2012.11.06 15:23:11 | 015,309,160 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvd3dum.dll
[2012.11.06 15:23:10 | 006,127,464 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvopencl.dll
[2012.11.06 15:23:09 | 017,559,912 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcompiler.dll
[2012.11.06 14:43:39 | 000,057,960 | ---- | C] (Khronos Group) -- C:\Windows\System32\OpenCL.dll
[2012.11.06 14:43:38 | 000,888,424 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvdispco322050.dll
[2012.11.06 14:43:38 | 000,813,672 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvgenco322030.dll
[2012.11.06 14:43:34 | 002,428,776 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvapi.dll
[2012.11.06 14:43:34 | 000,010,920 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvBridge.kmd
[2012.11.06 12:55:12 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2012.11.06 12:52:10 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TsUsbRedirectionGroupPolicyControl.exe
[2012.11.06 12:52:07 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\rdpvideominiport.sys
[2012.11.06 12:52:00 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll
[2012.11.06 12:52:00 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RdpGroupPolicyExtension.dll
[2012.11.06 12:51:59 | 000,049,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\TsUsbFlt.sys
[2012.11.06 12:51:52 | 000,317,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wksprt.exe
[2012.11.06 12:51:52 | 000,269,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\aaclient.dll
[2012.11.06 12:51:52 | 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpudd.dll
[2012.11.06 12:51:52 | 000,192,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpendp_winip.dll
[2012.11.06 12:51:52 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TSWbPrxy.exe
[2012.11.06 12:51:52 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MsRdpWebAccess.dll
[2012.11.06 12:51:52 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tsgqec.dll
[2012.11.06 12:51:52 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TsUsbGDCoInstaller.dll
[2012.11.06 12:51:52 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wksprtPS.dll
[2012.11.06 12:51:51 | 002,739,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcorets.dll
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.05 11:04:26 | 000,020,480 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.12.05 11:04:26 | 000,020,480 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.12.05 10:55:40 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.12.05 10:55:28 | 804,954,112 | -HS- | M] () -- C:\hiberfil.sys
[2012.12.05 10:46:07 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.12.05 09:52:21 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2012.11.30 11:21:03 | 000,029,875 | ---- | M] () -- C:\Users\Christia\Documents\Log.zip
[2012.11.30 08:24:46 | 000,001,274 | ---- | M] () -- C:\Users\Christia\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk
[2012.11.30 08:24:46 | 000,001,250 | ---- | M] () -- C:\Users\Christia\Desktop\Spybot - Search & Destroy.lnk
[2012.11.29 11:10:27 | 000,002,159 | ---- | M] () -- C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
[2012.11.29 11:10:27 | 000,002,139 | ---- | M] () -- C:\Users\Public\Desktop\TuneUp Utilities 2011.lnk
[2012.11.27 14:12:50 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.11.27 10:05:01 | 000,000,017 | ---- | M] () -- C:\Users\Christia\AppData\Local\resmon.resmoncfg
[2012.11.27 09:32:13 | 000,651,768 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.11.27 09:32:13 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.11.27 09:32:13 | 000,129,468 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.11.27 09:32:13 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.11.26 10:25:08 | 000,001,037 | ---- | M] () -- C:\Users\Christia\Application Data\Microsoft\Internet Explorer\Quick Launch\Orbit.lnk
[2012.11.26 09:52:27 | 000,003,159 | ---- | M] () -- C:\Users\Christia\Documents\Rock.wpl
[2012.11.18 13:53:42 | 000,340,384 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.11.16 14:19:45 | 000,133,824 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys
[2012.11.16 14:19:45 | 000,083,432 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avgntflt.sys
[2012.11.16 14:19:45 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys
[2012.11.15 09:08:20 | 000,000,014 | ---- | M] () -- C:\end
[2012.11.15 08:09:50 | 000,001,667 | ---- | M] () -- C:\Users\Public\Desktop\AutoCAD 2011 - Deutsch.lnk
[2012.11.14 14:38:24 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll
[2012.11.14 14:38:24 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll
[2012.11.14 14:32:12 | 000,290,500 | ---- | M] () -- C:\Users\Christia\AppData\Local\funmoods-speeddial_sf.crx
[2012.11.09 10:50:52 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.11.09 09:43:00 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2012.11.09 09:43:00 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.30 11:21:02 | 000,029,875 | ---- | C] () -- C:\Users\Christia\Documents\Log.zip
[2012.11.29 11:10:27 | 000,002,159 | ---- | C] () -- C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
[2012.11.29 11:10:27 | 000,002,151 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2011.lnk
[2012.11.29 11:10:27 | 000,002,139 | ---- | C] () -- C:\Users\Public\Desktop\TuneUp Utilities 2011.lnk
[2012.11.27 14:14:47 | 000,032,768 | ---- | C] () -- C:\Windows\System32\drivers\sp_rsdrv2.sys
[2012.11.27 14:12:50 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.11.27 10:05:01 | 000,000,017 | ---- | C] () -- C:\Users\Christia\AppData\Local\resmon.resmoncfg
[2012.11.26 10:25:08 | 000,001,037 | ---- | C] () -- C:\Users\Christia\Application Data\Microsoft\Internet Explorer\Quick Launch\Orbit.lnk
[2012.11.26 09:50:59 | 000,003,159 | ---- | C] () -- C:\Users\Christia\Documents\Rock.wpl
[2012.11.16 10:39:25 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2012.11.16 08:40:29 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
[2012.11.16 08:39:03 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2012.11.15 08:09:50 | 000,001,667 | ---- | C] () -- C:\Users\Public\Desktop\AutoCAD 2011 - Deutsch.lnk
[2012.11.14 14:32:29 | 000,290,500 | ---- | C] () -- C:\Users\Christia\AppData\Local\funmoods-speeddial_sf.crx
[2012.11.09 10:50:52 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.11.09 09:43:00 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2012.11.09 09:43:00 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2012.11.07 11:26:09 | 000,001,274 | ---- | C] () -- C:\Users\Christia\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk
[2012.11.07 11:26:09 | 000,001,250 | ---- | C] () -- C:\Users\Christia\Desktop\Spybot - Search & Destroy.lnk
[2012.11.06 17:07:27 | 000,015,432 | ---- | C] () -- C:\Windows\Launcher.exe
[2012.11.06 17:06:10 | 000,000,014 | ---- | C] () -- C:\end
[2012.11.06 15:23:08 | 000,012,865 | ---- | C] () -- C:\Windows\System32\nvinfo.pb
[2012.11.03 18:30:17 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe
[2012.11.03 18:27:38 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.11.15 09:10:14 | 000,000,000 | ---D | M] -- C:\Users\Christia\AppData\Roaming\Autodesk
[2012.11.26 15:01:24 | 000,000,000 | ---D | M] -- C:\Users\Christia\AppData\Roaming\Orbit
[2012.11.26 10:25:13 | 000,000,000 | ---D | M] -- C:\Users\Christia\AppData\Roaming\ProgSense
[2012.11.29 16:18:01 | 000,000,000 | ---D | M] -- C:\Users\Christia\AppData\Roaming\Simply Super Software
[2012.11.29 11:10:07 | 000,000,000 | ---D | M] -- C:\Users\Christia\AppData\Roaming\TuneUp Software
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:CB0AACC9

< End of report >
--- --- ---

Extra Log

OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 05.12.2012 11:01:39 - Run 3
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Christia\Downloads
 Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy
 
1023,55 Mb Total Physical Memory | 426,75 Mb Available Physical Memory | 41,69% Memory free
2,00 Gb Paging File | 1,25 Gb Available in Paging File | 62,74% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 39,98 Gb Total Space | 23,70 Gb Free Space | 59,29% Space Free | Partition Type: NTFS
Drive D: | 34,54 Gb Total Space | 32,11 Gb Free Space | 92,98% Space Free | Partition Type: NTFS
Drive E: | 60,72 Gb Total Space | 10,71 Gb Free Space | 17,63% Space Free | Partition Type: NTFS
Drive F: | 70,20 Gb Total Space | 1,03 Gb Free Space | 1,47% Space Free | Partition Type: NTFS
Drive G: | 19,91 Gb Total Space | 11,92 Gb Free Space | 59,88% Space Free | Partition Type: NTFS
Drive M: | 2,55 Gb Total Space | 2,51 Gb Free Space | 98,43% Space Free | Partition Type: NTFS
 
Computer Name: CHRISTIAN | User Name: Christia | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Orbitdownloader\orbitdm.exe" = C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Program Files\Orbitdownloader\orbitnet.exe" = C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{29374356-7A98-416B-81FC-8DB85583A20B}" = dir=out | app=c:\program files\protected search\protectedsearch.exe |
"{4A53C8F9-276B-4316-833E-D28378DBBAFE}" = dir=in | app=c:\program files\protected search\protectedsearch.exe |
"{509BBE4E-F138-4666-ABA3-AACF19FF0E4A}" = dir=in | app=c:\program files\protected search\protectedsearch.exe |
"{A638FEAC-B2D1-412D-B5C0-F795873358BA}" = protocol=17 | dir=in | app=c:\windows\system32\msiexec.exe |
"{E5DB1862-6272-4F45-94AD-B66B50DAF556}" = dir=out | app=c:\program files\protected search\protectedsearch.exe |
"{FC85B2BD-74C3-47AF-A594-3F2A29700D4D}" = protocol=6 | dir=in | app=c:\windows\system32\msiexec.exe |
"TCP Query User{00A9431A-2965-4314-B94B-ED0A4BD17764}C:\program files\java\jre7\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe |
"TCP Query User{2F85CA3F-0415-4E18-8E2A-FDA7BEAE5BE4}C:\program files\orbitdownloader\orbitnet.exe" = protocol=6 | dir=in | app=c:\program files\orbitdownloader\orbitnet.exe |
"TCP Query User{A17CA6BF-D440-4C5B-B558-401BCDD7E5AF}C:\program files\common files\i4j_jres\1.6.0_27\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\common files\i4j_jres\1.6.0_27\bin\javaw.exe |
"UDP Query User{0427E154-CF49-4C38-8839-109ECA0AF655}C:\program files\orbitdownloader\orbitnet.exe" = protocol=17 | dir=in | app=c:\program files\orbitdownloader\orbitnet.exe |
"UDP Query User{F1267B31-EF6C-4FCF-BC8B-9670DCA59B2C}C:\program files\java\jre7\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe |
"UDP Query User{F9E0253D-7E71-4D22-9DAC-A7403F08F33D}C:\program files\common files\i4j_jres\1.6.0_27\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\common files\i4j_jres\1.6.0_27\bin\javaw.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{5783F2D7-9001-0407-0002-0060B0CE6BBA}" = AutoCAD 2011 - Deutsch
"{5783F2D7-9001-0407-1002-0060B0CE6BBA}" = AutoCAD 2011 Language Pack - Deutsch
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{9DEABCB6-B759-4D52-92F8-51B34A2B4D40}" = Autodesk Material Library 2011
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI - Deutsch
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 306.97
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 306.97
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.10.8
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{CD1E078C-A6B9-47DA-B035-6365C85C7832}" = Autodesk Material Library 2011 Base Image library
"{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AutoCAD 2011 - Deutsch" = AutoCAD 2011 - Deutsch
"AutoCAD 2011 - Deutsch Version 2.1" = AutoCAD 2011 - Deutsch Version 2.1
"Avira AntiVir Desktop" = Avira Free Antivirus
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"NVIDIA Drivers" = NVIDIA Drivers
"Orbit_is1" = Orbit Downloader
"Security Task Manager" = Security Task Manager 1.8d
"Trojan Remover_is1" = Trojan Remover 6.8.5
"TuneUp Utilities 2011" = TuneUp Utilities 2011
"WinRAR archiver" = WinRAR 4.20 (32-Bit)
 
Error encountered while reading event logs.
 
< End of report >
--- --- ---

grohle1 05.12.2012 12:08
Gmer Log

GMER Logfile:
Code:
GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2012-12-05 12:07:28
Windows 6.1.7601 Service Pack 1 Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-1 ST380021A rev.3.10
Running: b46y32o9.exe; Driver: C:\Users\Christia\AppData\Local\Temp\kglyipod.sys


---- System - GMER 1.0.15 ----

SSDT            8AE70C16                                                                                                                                  ZwCreateSection
SSDT            8AE70C20                                                                                                                                  ZwRequestWaitReplyPort
SSDT            8AE70C1B                                                                                                                                  ZwSetContextThread
SSDT            8AE70C25                                                                                                                                  ZwSetSecurityObject
SSDT            8AE70C2A                                                                                                                                  ZwSystemDebugControl
SSDT            8AE70BB7                                                                                                                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text          ntkrnlpa.exe!ZwRollbackEnlistment + 140D                                                                                                  8287CA49 1 Byte  [06]
.text          ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                    828B64D2 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text          ntkrnlpa.exe!KeRemoveQueueEx + 11F7                                                                                                        828BD62C 4 Bytes  [16, 0C, E7, 8A]
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1553                                                                                                        828BD988 4 Bytes  [20, 0C, E7, 8A]
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1597                                                                                                        828BD9CC 4 Bytes  [1B, 0C, E7, 8A]
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1613                                                                                                        828BDA48 4 Bytes  [25, 0C, E7, 8A]
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1667                                                                                                        828BDA9C 4 Bytes  [2A, 0C, E7, 8A]
.text          ...                                                                                                                                       
.text          sptd.sys                                                                                                                                  86C2B000 8 Bytes  [34, 52, 81, 82, A0, B7, 80, ...]
.text          sptd.sys                                                                                                                                  86C2B009 23 Bytes  [B7, 80, 82, 48, DB, 80, 82, ...]
.text          sptd.sys                                                                                                                                  86C2B024 4 Bytes  [44, A5, D5, 86] {INC ESP; MOVSD ; AAD 0x86}
.text          sptd.sys                                                                                                                                  86C2B02C 40 Bytes  CALL A045524A
.text          sptd.sys                                                                                                                                  86C2B055 59 Bytes  [8D, AA, 82, F8, A6, 85, 82, ...]
.text          ...                                                                                                                                       
.sptd2          C:\Windows\System32\Drivers\sptd.sys                                                                                                      entry point in ".sptd2" section [0x86D22D38]
?              C:\Windows\System32\Drivers\sptd.sys                                                                                                      Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text          USBPORT.SYS!DllUnload                                                                                                                      8C240DB9 5 Bytes  JMP 853491D8

---- User code sections - GMER 1.0.15 ----

.text          C:\Program Files\Mozilla Firefox\firefox.exe[1480] ntdll.dll!LdrGetProcedureAddress + 26                                                  77C32239 7 Bytes  JMP 64EF5B00 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text          C:\Program Files\Mozilla Firefox\firefox.exe[1480] kernel32.dll!K32GetDeviceDriverBaseNameW + 5D                                          77D6941E 7 Bytes  JMP 65137B35 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text          C:\Program Files\Mozilla Firefox\firefox.exe[1480] kernel32.dll!QueryPerformanceCounter + 13                                              77D6C435 7 Bytes  JMP 65137B58 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text          C:\Program Files\Mozilla Firefox\firefox.exe[1480] kernel32.dll!LoadAppInitDlls + 355                                                      77D6F4F6 7 Bytes  JMP 64EFEF12 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text          C:\Program Files\Mozilla Firefox\firefox.exe[1480] GDI32.dll!GetViewportOrgEx + 26C                                                        763B884B 7 Bytes  JMP 65137AB6 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtCreateFile + 6                                    77C155CE 4 Bytes  [28, 00, 07, 00]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtCreateFile + B                                    77C155D3 1 Byte  [E2]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtCreateKey + 6                                      77C1560E 4 Bytes  [68, 01, 07, 00]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtCreateKey + B                                      77C15613 1 Byte  [E2]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtCreateMutant + 6                                  77C1564E 4 Bytes  [68, 02, 07, 00]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtCreateMutant + B                                  77C15653 1 Byte  [E2]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtCreateSection + 6                                  77C156EE 4 Bytes  [A8, 02, 07, 00]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtCreateSection + B                                  77C156F3 1 Byte  [E2]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtMapViewOfSection + 6                              77C15C2E 4 Bytes  CALL 76C16337 C:\Windows\system32\SHELL32.dll (Allgemeine Windows-Shell-DLL/Microsoft Corporation)
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtMapViewOfSection + B                              77C15C33 1 Byte  [E2]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenFile + 6                                      77C15CDE 4 Bytes  [68, 00, 07, 00]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenFile + B                                      77C15CE3 1 Byte  [E2]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenKey + 6                                        77C15D0E 4 Bytes  [A8, 01, 07, 00]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenKey + B                                        77C15D13 1 Byte  [E2]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenKeyEx + 6                                      77C15D1E 4 Bytes  CALL 76C16424 C:\Windows\system32\SHELL32.dll (Allgemeine Windows-Shell-DLL/Microsoft Corporation)
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenKeyEx + B                                      77C15D23 1 Byte  [E2]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenMutant + 6                                    77C15D5E 4 Bytes  [28, 02, 07, 00]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenMutant + B                                    77C15D63 1 Byte  [E2]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenProcess + 6                                    77C15D8E 1 Byte  [68]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenProcess + 6                                    77C15D8E 4 Bytes  [68, 03, 07, 00]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenProcess + B                                    77C15D93 1 Byte  [E2]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenProcessToken + 6                              77C15D9E 1 Byte  [A8]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenProcessToken + 6                              77C15D9E 4 Bytes  [A8, 03, 07, 00]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenProcessToken + B                              77C15DA3 1 Byte  [E2]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenProcessTokenEx + 6                            77C15DAE 4 Bytes  [68, 04, 07, 00]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenProcessTokenEx + B                            77C15DB3 1 Byte  [E2]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenSection + 6                                    77C15DCE 4 Bytes  CALL 76C164D5 C:\Windows\system32\SHELL32.dll (Allgemeine Windows-Shell-DLL/Microsoft Corporation)
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenSection + B                                    77C15DD3 1 Byte  [E2]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenThread + 6                                    77C15E0E 1 Byte  [28]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenThread + 6                                    77C15E0E 4 Bytes  [28, 03, 07, 00]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenThread + B                                    77C15E13 1 Byte  [E2]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenThreadToken + 6                                77C15E1E 4 Bytes  [28, 04, 07, 00]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenThreadToken + B                                77C15E23 1 Byte  [E2]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenThreadTokenEx + 6                              77C15E2E 4 Bytes  [A8, 04, 07, 00]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtOpenThreadTokenEx + B                              77C15E33 1 Byte  [E2]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtQueryAttributesFile + 6                            77C15F3E 4 Bytes  [A8, 00, 07, 00]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtQueryAttributesFile + B                            77C15F43 1 Byte  [E2]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtQueryFullAttributesFile + 6                        77C15FEE 4 Bytes  CALL 76C166F3 C:\Windows\system32\SHELL32.dll (Allgemeine Windows-Shell-DLL/Microsoft Corporation)
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtQueryFullAttributesFile + B                        77C15FF3 1 Byte  [E2]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtSetInformationFile + 6                            77C1663E 4 Bytes  [28, 01, 07, 00]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtSetInformationFile + B                            77C16643 1 Byte  [E2]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtSetInformationThread + 6                          77C1669E 1 Byte  [E8]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtSetInformationThread + 6                          77C1669E 4 Bytes  CALL 76C16DA6 C:\Windows\system32\SHELL32.dll (Allgemeine Windows-Shell-DLL/Microsoft Corporation)
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtSetInformationThread + B                          77C166A3 1 Byte  [E2]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtUnmapViewOfSection + 6                            77C169BE 4 Bytes  [28, 05, 07, 00]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ntdll.dll!NtUnmapViewOfSection + B                            77C169C3 1 Byte  [E2]
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] kernel32.dll!CreateProcessW                                    77D2204D 5 Bytes  JMP 00010030
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] kernel32.dll!CreateProcessA                                    77D22082 5 Bytes  JMP 00010070
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!DeleteObject                                        763B5F14 5 Bytes  JMP 002101B0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!SelectObject                                        763B6640 5 Bytes  JMP 002105F0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!SetTextColor                                        763B6906 5 Bytes  JMP 00210A30
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!SetBkMode                                            763B69B1 5 Bytes  JMP 002108F0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!DeleteDC                                            763B6EAA 5 Bytes  JMP 00210170
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!GetDeviceCaps                                        763B6F7F 5 Bytes  JMP 002103B0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!ExtSelectClipRgn                                    763B7114 5 Bytes  JMP 002102F0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!SelectClipRgn                                        763B7242 5 Bytes  JMP 002105B0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!SetStretchBltMode                                    763B7705 5 Bytes  JMP 002106B0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!GetCurrentObject                                    763B7917 5 Bytes  JMP 00210370
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!GetTextMetricsW                                      763B7B8F 5 Bytes  JMP 00210E30
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!GetTextAlign                                        763B7DAF 5 Bytes  JMP 00210D70
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!IntersectClipRect                                    763B7DFE 5 Bytes  JMP 002103F0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!ExtTextOutW                                          763B8192 5 Bytes  JMP 00210970
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!SetTextAlign                                        763B828E 5 Bytes  JMP 002109F0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!GetClipBox                                          763B8525 5 Bytes  JMP 00210330
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!MoveToEx                                            763B8C21 5 Bytes  JMP 00210470
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!StretchDIBits                                        763BA53E 5 Bytes  JMP 00210770
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!RestoreDC                                            763BA67B 5 Bytes  JMP 00210530
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!SaveDC                                              763BA74B 5 Bytes  JMP 00210570
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!GetTextExtentPoint32W                                763BB4B5 5 Bytes  JMP 00210670
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!GetTextFaceW                                        763BB73A 2 Bytes  JMP 00210D30
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!GetTextFaceW + 3                                    763BB73D 2 Bytes  [E5, 89] {IN EAX, 0x89}
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!GetFontData                                          763BBCC4 5 Bytes  JMP 00210C70
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!SetWorldTransform                                    763BC90A 5 Bytes  JMP 002106F0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!CreateDCA                                            763BCCA9 5 Bytes  JMP 002100B0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!CreateDCW                                            763BCF79 5 Bytes  JMP 002100F0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!CreateICW                                            763BCFD0 5 Bytes  JMP 00210130
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!GetTextMetricsA                                      763BD0F2 5 Bytes  JMP 00210DF0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!Rectangle                                            763BF1FF 5 Bytes  JMP 002109B0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!LineTo                                              763BF59B 5 Bytes  JMP 00210430
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!SetICMMode                                          763BFAA4 5 Bytes  JMP 00210DB0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!ExtTextOutA                                          763C03F9 5 Bytes  JMP 00210930
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!GetTextExtentPoint32A                                763C07B0 5 Bytes  JMP 00210630
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!ExtEscape                                            763C2949 5 Bytes  JMP 002102B0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!Escape                                              763C3939 5 Bytes  JMP 00210270
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!GetTextFaceA                                        763C3E6A 5 Bytes  JMP 00210CF0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!SetPolyFillMode                                      763CD851 5 Bytes  JMP 00210B30
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!SetMiterLimit                                        763CDA0D 5 Bytes  JMP 00210B70
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!EndPage                                              763D00D7 5 Bytes  JMP 00210230
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!ResetDCW                                            763D050D 5 Bytes  JMP 00210AB0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!GetGlyphOutlineW                                    763DC1BA 5 Bytes  JMP 00210CB0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!CreateScalableFontResourceW                          763DE817 5 Bytes  JMP 00210BB0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!AddFontResourceW                                    763DEC13 5 Bytes  JMP 00210BF0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!RemoveFontResourceW                                  763DF109 5 Bytes  JMP 00210C30
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!AbortDoc                                            763E4C63 5 Bytes  JMP 00210030
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!EndDoc                                              763E50AA 5 Bytes  JMP 002101F0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!StartPage                                            763E5195 5 Bytes  JMP 00210730
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!StartDocW                                            763E5BB0 5 Bytes  JMP 002107F0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!BeginPath                                            763E635D 5 Bytes  JMP 00210830
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!SelectClipPath                                      763E63B4 5 Bytes  JMP 00210AF0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!CloseFigure                                          763E640F 5 Bytes  JMP 00210070
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!EndPath                                              763E6466 5 Bytes  JMP 00210A70
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!StrokePath                                          763E6699 5 Bytes  JMP 002107B0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!FillPath                                            763E6726 5 Bytes  JMP 00210870
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!PolylineTo                                          763E6B94 5 Bytes  JMP 002104F0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!PolyBezierTo                                        763E6C25 5 Bytes  JMP 002104B0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] GDI32.dll!PolyDraw                                            763E6CD7 5 Bytes  JMP 002108B0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!ActivateKeyboardLayout                              774D8203 5 Bytes  JMP 002204F0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!ScreenToClient                                      774DA506 7 Bytes  JMP 00220670
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!RegisterClipboardFormatA                            774DC091 5 Bytes  JMP 002202F0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!RegisterClipboardFormatW                            774DDF8D 5 Bytes  JMP 002202B0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!SetCursor                                          774E3075 5 Bytes  JMP 00220530
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!MonitorFromWindow                                  774E3622 7 Bytes  JMP 00220630
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!PostMessageW                                        774E447B 5 Bytes  JMP 002205F0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!IsWindowVisible                                    774E4D69 7 Bytes  JMP 002206B0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!GetClientRect                                      774E54DD 7 Bytes  JMP 002205B0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!MapWindowPoints                                    774E5CAA 5 Bytes  JMP 00220570
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!GetParent                                          774E6029 7 Bytes  JMP 002206F0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!EmptyClipboard                                      774F290C 5 Bytes  JMP 00220130
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!SetClipboardData                                    774F2962 5 Bytes  JMP 00220170
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!GetClipboardData                                    774F2BA7 5 Bytes  JMP 00220030
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!GetClipboardFormatNameW                            774F5FD2 5 Bytes  JMP 00220230
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!SetClipboardViewer                                  774F6FF6 5 Bytes  JMP 002204B0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!GetClipboardFormatNameA                            774F700A 5 Bytes  JMP 00220270
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!ChangeClipboardChain                                7750147C 5 Bytes  JMP 00220430
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!GetTopWindow                                        775024D9 7 Bytes  JMP 00220730
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!CloseClipboard                                      7750446C 5 Bytes  JMP 002200B0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!OpenClipboard                                      7750447E 5 Bytes  JMP 00220070
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!IsClipboardFormatAvailable                          775044FF 5 Bytes  JMP 002200F0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!GetClipboardSequenceNumber                          77504513 5 Bytes  JMP 00220330
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!GetClipboardOwner                                  77504525 5 Bytes  JMP 00220370
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!CountClipboardFormats                              7750470A 5 Bytes  JMP 002201F0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!EnumClipboardFormats                                775047EC 5 Bytes  JMP 002201B0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!GetOpenClipboardWindow                              7750480B 5 Bytes  JMP 002203F0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!SetCursorPos                                        7751C1B0 5 Bytes  JMP 00220770
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!GetClipboardViewer                                  77534AF7 5 Bytes  JMP 00220470
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] USER32.dll!GetPriorityClipboardFormat                          77534BF9 5 Bytes  JMP 002203B0
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ole32.dll!OleSetClipboard                                      76690045 5 Bytes  JMP 00230030
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ole32.dll!OleIsCurrentClipboard                                766936B2 5 Bytes  JMP 00230070
.text          C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] ole32.dll!OleGetClipboard                                      766BFDCD 5 Bytes  JMP 002300B0
.text          C:\Program Files\Mozilla Firefox\plugin-container.exe[2780] USER32.dll!RegisterMessagePumpHook + 2F1                                      774D8B9E 7 Bytes  JMP 6520AAB0 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text          C:\Program Files\Mozilla Firefox\plugin-container.exe[2780] USER32.dll!IsDialogMessageW + 340                                              774E4444 7 Bytes  JMP 6520AA3F C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text          C:\Program Files\Mozilla Firefox\plugin-container.exe[2780] USER32.dll!GetWindowInfo                                                      774E4B5E 5 Bytes  JMP 65054559 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text          C:\Program Files\Mozilla Firefox\plugin-container.exe[2780] USER32.dll!ToUnicodeEx + 71                                                    774F2223 7 Bytes  JMP 65054BB1 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT            \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                                                  [86C2C0C0] \SystemRoot\System32\Drivers\sptd.sys
IAT            \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                                                  [86C2CFE0] \SystemRoot\System32\Drivers\sptd.sys
IAT            \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUlong]                                                                  [86C2C574] \SystemRoot\System32\Drivers\sptd.sys
IAT            \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                                          [86C2D1BC] \SystemRoot\System32\Drivers\sptd.sys
IAT            \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                                            [86C2C362] \SystemRoot\System32\Drivers\sptd.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!MoveFileExW]  00010090
IAT            C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] @ C:\Windows\system32\SHELL32.dll [USER32.dll!GetFocus]        00220790
IAT            C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] @ C:\Windows\system32\SHELL32.dll [USER32.dll!GetKeyState]    002207D0
IAT            C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!MoveFileExW]  00010090
IAT            C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe[1852] @ C:\Windows\system32\USERENV.dll [KERNEL32.dll!MoveFileExW]  00010090
IAT            C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[3248] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]    [75C9FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[3248] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [75C9FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[3248] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]  [75C9FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[3248] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [75C9FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[3248] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!GetProcAddress]  [75C9FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                                    843611F8
Device          \Driver\usbohci \Device\USBPDO-0                                                                                                          8534C1F8
Device          \Driver\usbehci \Device\USBPDO-1                                                                                                          8534D1F8
Device          \Driver\ACPI_HAL \Device\00000047                                                                                                          halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom0                                                                                                              852B7308
Device          \Driver\NetBT \Device\NetBT_Tcpip_{A3235089-283E-444C-A918-8C8BA5B92105}                                                                  853081F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                                                                                                8435F1F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                                        8435F1F8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                                        8435F1F8
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                                        8435F1F8
Device          \Driver\atapi \Device\Ide\IdePort3                                                                                                        8435F1F8
Device          \Driver\atapi \Device\Ide\IdePort4                                                                                                        8435F1F8
Device          \Driver\atapi \Device\Ide\IdePort5                                                                                                        8435F1F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1                                                                                                8435F1F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP4T0L0-6                                                                                                8435F1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume6                                                                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                    853081F8
Device          \Driver\usbohci \Device\USBFDO-0                                                                                                          8534C1F8
Device          \Driver\usbehci \Device\USBFDO-1                                                                                                          8534D1F8

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                                        771343423
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                                        285507792
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                                        1
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                                         
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                                        0
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                                    0x39 0xB3 0xD0 0x82 ...
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                                     
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                                            0
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                                        0x39 0xB3 0xD0 0x82 ...

---- EOF - GMER 1.0.15 ----
--- --- ---


Ist alles richtig?

cosinus 05.12.2012 15:21
Logs von AntiVir vermisse ich immer noch

grohle1 05.12.2012 17:45
Antivir log kommt gleich noch

Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Wednesday, December 05, 2012  16:15

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Ultimate
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : CHRISTIAN

Versionsinformationen:
BUILD.DAT      : 13.0.0.2832    48424 Bytes  20.11.2012 13:46:00
AVSCAN.EXE    : 13.4.0.294    639264 Bytes  26.11.2012 14:29:44
AVSCANRC.DLL  : 13.4.0.219    64800 Bytes  09.10.2012 13:49:58
LUKE.DLL      : 13.4.0.267    67360 Bytes  26.11.2012 14:30:02
AVSCPLR.DLL    : 13.4.0.271    93984 Bytes  26.11.2012 08:28:43
AVREG.DLL      : 13.4.0.267    245536 Bytes  26.11.2012 08:28:43
avlode.dll    : 13.4.0.294    426784 Bytes  26.11.2012 08:28:44
avlode.rdf    : 13.0.0.24      7196 Bytes  27.09.2012 10:30:38
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 14:50:29
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 14:50:31
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 14:50:34
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 14:50:36
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 14:50:37
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 14:42:40
VBASE006.VDF  : 7.11.41.250  4902400 Bytes  06.09.2012 14:42:40
VBASE007.VDF  : 7.11.50.230  3904512 Bytes  22.11.2012 08:07:27
VBASE008.VDF  : 7.11.50.231    2048 Bytes  22.11.2012 08:07:27
VBASE009.VDF  : 7.11.50.232    2048 Bytes  22.11.2012 08:07:27
VBASE010.VDF  : 7.11.50.233    2048 Bytes  22.11.2012 08:07:27
VBASE011.VDF  : 7.11.50.234    2048 Bytes  22.11.2012 08:07:28
VBASE012.VDF  : 7.11.50.235    2048 Bytes  22.11.2012 08:07:28
VBASE013.VDF  : 7.11.50.236    2048 Bytes  22.11.2012 08:07:28
VBASE014.VDF  : 7.11.51.27    133632 Bytes  23.11.2012 08:08:13
VBASE015.VDF  : 7.11.51.95    140288 Bytes  26.11.2012 14:29:38
VBASE016.VDF  : 7.11.51.221  164352 Bytes  29.11.2012 15:13:39
VBASE017.VDF  : 7.11.52.29    158208 Bytes  01.12.2012 15:03:46
VBASE018.VDF  : 7.11.52.91    116736 Bytes  03.12.2012 18:26:51
VBASE019.VDF  : 7.11.52.151  137728 Bytes  05.12.2012 08:06:05
VBASE020.VDF  : 7.11.52.152    2048 Bytes  05.12.2012 08:06:05
VBASE021.VDF  : 7.11.52.153    2048 Bytes  05.12.2012 08:06:05
VBASE022.VDF  : 7.11.52.154    2048 Bytes  05.12.2012 08:06:05
VBASE023.VDF  : 7.11.52.155    2048 Bytes  05.12.2012 08:06:05
VBASE024.VDF  : 7.11.52.156    2048 Bytes  05.12.2012 08:06:06
VBASE025.VDF  : 7.11.52.157    2048 Bytes  05.12.2012 08:06:06
VBASE026.VDF  : 7.11.52.158    2048 Bytes  05.12.2012 08:06:06
VBASE027.VDF  : 7.11.52.159    2048 Bytes  05.12.2012 08:06:06
VBASE028.VDF  : 7.11.52.160    2048 Bytes  05.12.2012 08:06:06
VBASE029.VDF  : 7.11.52.161    2048 Bytes  05.12.2012 08:06:06
VBASE030.VDF  : 7.11.52.162    2048 Bytes  05.12.2012 08:06:06
VBASE031.VDF  : 7.11.52.184    65024 Bytes  05.12.2012 14:06:49
Engineversion  : 8.2.10.214
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 14:42:55
AESCRIPT.DLL  : 8.1.4.70      467323 Bytes  30.11.2012 13:21:20
AESCN.DLL      : 8.1.9.4      131445 Bytes  16.11.2012 13:19:29
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 16:58:06
AERDL.DLL      : 8.2.0.74      643445 Bytes  07.11.2012 12:12:22
AEPACK.DLL    : 8.3.0.40      815479 Bytes  14.11.2012 09:00:12
AEOFFICE.DLL  : 8.1.2.50      201084 Bytes  06.11.2012 07:10:42
AEHEUR.DLL    : 8.1.4.156    5579128 Bytes  30.11.2012 13:21:20
AEHELP.DLL    : 8.1.25.2      258423 Bytes  12.10.2012 15:52:32
AEGEN.DLL      : 8.1.6.10      438646 Bytes  16.11.2012 13:19:24
AEEXP.DLL      : 8.2.0.16      119157 Bytes  30.11.2012 13:21:20
AEEMU.DLL      : 8.1.3.2      393587 Bytes  19.09.2012 14:42:55
AECORE.DLL    : 8.1.29.2      201079 Bytes  07.11.2012 12:12:15
AEBB.DLL      : 8.1.1.4        53619 Bytes  06.11.2012 07:10:38
AVWINLL.DLL    : 13.4.0.163    25888 Bytes  19.09.2012 18:09:30
AVPREF.DLL    : 13.4.0.163    50464 Bytes  19.09.2012 18:07:51
AVREP.DLL      : 13.4.0.244    177952 Bytes  14.11.2012 09:00:14
AVARKT.DLL    : 13.4.0.292    260384 Bytes  26.11.2012 14:29:40
AVEVTLOG.DLL  : 13.4.0.267    167200 Bytes  26.11.2012 14:29:42
SQLITE3.DLL    : 3.7.0.1      397088 Bytes  19.09.2012 18:17:40
AVSMTP.DLL    : 13.4.0.163    62240 Bytes  19.09.2012 18:08:54
NETNT.DLL      : 13.4.0.163    15648 Bytes  19.09.2012 18:16:26
RCIMAGE.DLL    : 13.4.0.163  4780832 Bytes  19.09.2012 18:21:16
RCTEXT.DLL    : 13.4.0.163    68384 Bytes  19.09.2012 18:21:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, M:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Wednesday, December 05, 2012  16:15

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'M:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
  [HINWEIS]  Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_287.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_287.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '204' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1868' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: ZIP
    --> data/Toolbar/AVGTBInstall.exe
        [1] Archivtyp: RSRC
      --> C:\Program Files\TuneUp Utilities 2011\data\Toolbar\AVGTBInstall.exe
          [2] Archivtyp: RSRC
        --> C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20121205-161439-F8C3F6C3\00000011-3F672D64.av$
            [3] Archivtyp: RSRC
          --> C:\Users\Christia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\216f1a81-47a6003c
              [4] Archivtyp: ZIP
            --> owAmpulla/hideDoFibulae.class
                [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.841
                [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
            --> owAmpulla/offalsUpheave.class
                [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.807
                [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Christia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\216f1a81-47a6003c
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.807
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\' <Lokaler Datenträger>
Beginne mit der Suche in 'F:\' <Lokaler Datenträger>
Beginne mit der Suche in 'G:\'
Beginne mit der Suche in 'M:\' <Lokaler Datenträger>

Beginne mit der Desinfektion:
C:\Users\Christia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\216f1a81-47a6003c
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.807
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cf0d9a0.qua' verschoben!


Ende des Suchlaufs: Wednesday, December 05, 2012  17:39
Benötigte Zeit:  1:22:36 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  22566 Verzeichnisse wurden überprüft
 356999 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 356996 Dateien ohne Befall
  3114 Archive wurden durchsucht
      2 Warnungen
      2 Hinweise
 467543 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Wednesday, December 05, 2012  16:15

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Ultimate
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : CHRISTIAN

Versionsinformationen:
BUILD.DAT      : 13.0.0.2832    48424 Bytes  20.11.2012 13:46:00
AVSCAN.EXE    : 13.4.0.294    639264 Bytes  26.11.2012 14:29:44
AVSCANRC.DLL  : 13.4.0.219    64800 Bytes  09.10.2012 13:49:58
LUKE.DLL      : 13.4.0.267    67360 Bytes  26.11.2012 14:30:02
AVSCPLR.DLL    : 13.4.0.271    93984 Bytes  26.11.2012 08:28:43
AVREG.DLL      : 13.4.0.267    245536 Bytes  26.11.2012 08:28:43
avlode.dll    : 13.4.0.294    426784 Bytes  26.11.2012 08:28:44
avlode.rdf    : 13.0.0.24      7196 Bytes  27.09.2012 10:30:38
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 14:50:29
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 14:50:31
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 14:50:34
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 14:50:36
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 14:50:37
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 14:42:40
VBASE006.VDF  : 7.11.41.250  4902400 Bytes  06.09.2012 14:42:40
VBASE007.VDF  : 7.11.50.230  3904512 Bytes  22.11.2012 08:07:27
VBASE008.VDF  : 7.11.50.231    2048 Bytes  22.11.2012 08:07:27
VBASE009.VDF  : 7.11.50.232    2048 Bytes  22.11.2012 08:07:27
VBASE010.VDF  : 7.11.50.233    2048 Bytes  22.11.2012 08:07:27
VBASE011.VDF  : 7.11.50.234    2048 Bytes  22.11.2012 08:07:28
VBASE012.VDF  : 7.11.50.235    2048 Bytes  22.11.2012 08:07:28
VBASE013.VDF  : 7.11.50.236    2048 Bytes  22.11.2012 08:07:28
VBASE014.VDF  : 7.11.51.27    133632 Bytes  23.11.2012 08:08:13
VBASE015.VDF  : 7.11.51.95    140288 Bytes  26.11.2012 14:29:38
VBASE016.VDF  : 7.11.51.221  164352 Bytes  29.11.2012 15:13:39
VBASE017.VDF  : 7.11.52.29    158208 Bytes  01.12.2012 15:03:46
VBASE018.VDF  : 7.11.52.91    116736 Bytes  03.12.2012 18:26:51
VBASE019.VDF  : 7.11.52.151  137728 Bytes  05.12.2012 08:06:05
VBASE020.VDF  : 7.11.52.152    2048 Bytes  05.12.2012 08:06:05
VBASE021.VDF  : 7.11.52.153    2048 Bytes  05.12.2012 08:06:05
VBASE022.VDF  : 7.11.52.154    2048 Bytes  05.12.2012 08:06:05
VBASE023.VDF  : 7.11.52.155    2048 Bytes  05.12.2012 08:06:05
VBASE024.VDF  : 7.11.52.156    2048 Bytes  05.12.2012 08:06:06
VBASE025.VDF  : 7.11.52.157    2048 Bytes  05.12.2012 08:06:06
VBASE026.VDF  : 7.11.52.158    2048 Bytes  05.12.2012 08:06:06
VBASE027.VDF  : 7.11.52.159    2048 Bytes  05.12.2012 08:06:06
VBASE028.VDF  : 7.11.52.160    2048 Bytes  05.12.2012 08:06:06
VBASE029.VDF  : 7.11.52.161    2048 Bytes  05.12.2012 08:06:06
VBASE030.VDF  : 7.11.52.162    2048 Bytes  05.12.2012 08:06:06
VBASE031.VDF  : 7.11.52.184    65024 Bytes  05.12.2012 14:06:49
Engineversion  : 8.2.10.214
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 14:42:55
AESCRIPT.DLL  : 8.1.4.70      467323 Bytes  30.11.2012 13:21:20
AESCN.DLL      : 8.1.9.4      131445 Bytes  16.11.2012 13:19:29
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 16:58:06
AERDL.DLL      : 8.2.0.74      643445 Bytes  07.11.2012 12:12:22
AEPACK.DLL    : 8.3.0.40      815479 Bytes  14.11.2012 09:00:12
AEOFFICE.DLL  : 8.1.2.50      201084 Bytes  06.11.2012 07:10:42
AEHEUR.DLL    : 8.1.4.156    5579128 Bytes  30.11.2012 13:21:20
AEHELP.DLL    : 8.1.25.2      258423 Bytes  12.10.2012 15:52:32
AEGEN.DLL      : 8.1.6.10      438646 Bytes  16.11.2012 13:19:24
AEEXP.DLL      : 8.2.0.16      119157 Bytes  30.11.2012 13:21:20
AEEMU.DLL      : 8.1.3.2      393587 Bytes  19.09.2012 14:42:55
AECORE.DLL    : 8.1.29.2      201079 Bytes  07.11.2012 12:12:15
AEBB.DLL      : 8.1.1.4        53619 Bytes  06.11.2012 07:10:38
AVWINLL.DLL    : 13.4.0.163    25888 Bytes  19.09.2012 18:09:30
AVPREF.DLL    : 13.4.0.163    50464 Bytes  19.09.2012 18:07:51
AVREP.DLL      : 13.4.0.244    177952 Bytes  14.11.2012 09:00:14
AVARKT.DLL    : 13.4.0.292    260384 Bytes  26.11.2012 14:29:40
AVEVTLOG.DLL  : 13.4.0.267    167200 Bytes  26.11.2012 14:29:42
SQLITE3.DLL    : 3.7.0.1      397088 Bytes  19.09.2012 18:17:40
AVSMTP.DLL    : 13.4.0.163    62240 Bytes  19.09.2012 18:08:54
NETNT.DLL      : 13.4.0.163    15648 Bytes  19.09.2012 18:16:26
RCIMAGE.DLL    : 13.4.0.163  4780832 Bytes  19.09.2012 18:21:16
RCTEXT.DLL    : 13.4.0.163    68384 Bytes  19.09.2012 18:21:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, M:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Wednesday, December 05, 2012  16:15

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'M:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
  [HINWEIS]  Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_287.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_287.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '204' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1868' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: ZIP
    --> data/Toolbar/AVGTBInstall.exe
        [1] Archivtyp: RSRC
      --> C:\Program Files\TuneUp Utilities 2011\data\Toolbar\AVGTBInstall.exe
          [2] Archivtyp: RSRC
        --> C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20121205-161439-F8C3F6C3\00000011-3F672D64.av$
            [3] Archivtyp: RSRC
          --> C:\Users\Christia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\216f1a81-47a6003c
              [4] Archivtyp: ZIP
            --> owAmpulla/hideDoFibulae.class
                [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.841
                [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
            --> owAmpulla/offalsUpheave.class
                [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.807
                [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Christia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\216f1a81-47a6003c
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.807
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\' <Lokaler Datenträger>
Beginne mit der Suche in 'F:\' <Lokaler Datenträger>
Beginne mit der Suche in 'G:\'
Beginne mit der Suche in 'M:\' <Lokaler Datenträger>

Beginne mit der Desinfektion:
C:\Users\Christia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\216f1a81-47a6003c
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.807
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cf0d9a0.qua' verschoben!


Ende des Suchlaufs: Wednesday, December 05, 2012  17:39
Benötigte Zeit:  1:22:36 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  22566 Verzeichnisse wurden überprüft
 356999 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 356996 Dateien ohne Befall
  3114 Archive wurden durchsucht
      2 Warnungen
      2 Hinweise
 467543 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
so hoffentlich geht das so

cosinus 06.12.2012 08:38
Warum denn schon wieder ohne CODE-Tags? :balla: :(
Ich hab mal korrigiert

Sind das alle Funde von AntiVir? Ich hab den Eindruck, dass da etwas fehlt

grohle1 07.12.2012 13:18
Hallo,
ich habe den Suchlauf einfach gestartet und den Report kopiert...ich habe versucht, es als code tag zu posten, aber das ging nicht.

Fehlen ? keie ahnung


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Wednesday, December 05, 2012 16:15


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Ultimate
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CHRISTIAN

Versionsinformationen:
BUILD.DAT : 13.0.0.2832 48424 Bytes 20.11.2012 13:46:00
AVSCAN.EXE : 13.4.0.294 639264 Bytes 26.11.2012 14:29:44
AVSCANRC.DLL : 13.4.0.219 64800 Bytes 09.10.2012 13:49:58
LUKE.DLL : 13.4.0.267 67360 Bytes 26.11.2012 14:30:02
AVSCPLR.DLL : 13.4.0.271 93984 Bytes 26.11.2012 08:28:43
AVREG.DLL : 13.4.0.267 245536 Bytes 26.11.2012 08:28:43
avlode.dll : 13.4.0.294 426784 Bytes 26.11.2012 08:28:44
avlode.rdf : 13.0.0.24 7196 Bytes 27.09.2012 10:30:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 08:07:27
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 08:07:27
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 08:07:27
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 08:07:27
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 08:07:28
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 08:07:28
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 08:07:28
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 08:08:13
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 14:29:38
VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 15:13:39
VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 15:03:46
VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 18:26:51
VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 08:06:05
VBASE020.VDF : 7.11.52.152 2048 Bytes 05.12.2012 08:06:05
VBASE021.VDF : 7.11.52.153 2048 Bytes 05.12.2012 08:06:05
VBASE022.VDF : 7.11.52.154 2048 Bytes 05.12.2012 08:06:05
VBASE023.VDF : 7.11.52.155 2048 Bytes 05.12.2012 08:06:05
VBASE024.VDF : 7.11.52.156 2048 Bytes 05.12.2012 08:06:06
VBASE025.VDF : 7.11.52.157 2048 Bytes 05.12.2012 08:06:06
VBASE026.VDF : 7.11.52.158 2048 Bytes 05.12.2012 08:06:06
VBASE027.VDF : 7.11.52.159 2048 Bytes 05.12.2012 08:06:06
VBASE028.VDF : 7.11.52.160 2048 Bytes 05.12.2012 08:06:06
VBASE029.VDF : 7.11.52.161 2048 Bytes 05.12.2012 08:06:06
VBASE030.VDF : 7.11.52.162 2048 Bytes 05.12.2012 08:06:06
VBASE031.VDF : 7.11.52.184 65024 Bytes 05.12.2012 14:06:49
Engineversion : 8.2.10.214
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55
AESCRIPT.DLL : 8.1.4.70 467323 Bytes 30.11.2012 13:21:20
AESCN.DLL : 8.1.9.4 131445 Bytes 16.11.2012 13:19:29
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06
AERDL.DLL : 8.2.0.74 643445 Bytes 07.11.2012 12:12:22
AEPACK.DLL : 8.3.0.40 815479 Bytes 14.11.2012 09:00:12
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06.11.2012 07:10:42
AEHEUR.DLL : 8.1.4.156 5579128 Bytes 30.11.2012 13:21:20
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 15:52:32
AEGEN.DLL : 8.1.6.10 438646 Bytes 16.11.2012 13:19:24
AEEXP.DLL : 8.2.0.16 119157 Bytes 30.11.2012 13:21:20
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.29.2 201079 Bytes 07.11.2012 12:12:15
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 07:10:38
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 18:09:30
AVPREF.DLL : 13.4.0.163 50464 Bytes 19.09.2012 18:07:51
AVREP.DLL : 13.4.0.244 177952 Bytes 14.11.2012 09:00:14
AVARKT.DLL : 13.4.0.292 260384 Bytes 26.11.2012 14:29:40
AVEVTLOG.DLL : 13.4.0.267 167200 Bytes 26.11.2012 14:29:42
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 18:08:54
NETNT.DLL : 13.4.0.163 15648 Bytes 19.09.2012 18:16:26
RCIMAGE.DLL : 13.4.0.163 4780832 Bytes 19.09.2012 18:21:16
RCTEXT.DLL : 13.4.0.163 68384 Bytes 19.09.2012 18:21:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, M:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Wednesday, December 05, 2012 16:15

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'M:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_287.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_287.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '204' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1868' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
[0] Archivtyp: ZIP
--> data/Toolbar/AVGTBInstall.exe
[1] Archivtyp: RSRC
--> C:\Program Files\TuneUp Utilities 2011\data\Toolbar\AVGTBInstall.exe
[2] Archivtyp: RSRC
--> C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20121205-161439-F8C3F6C3\00000011-3F672D64.av$
[3] Archivtyp: RSRC
--> C:\Users\Christia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\216f1a81-47a6003c
[4] Archivtyp: ZIP
--> owAmpulla/hideDoFibulae.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.841
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> owAmpulla/offalsUpheave.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.807
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Christia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\216f1a81-47a6003c
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.807
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\' <Lokaler Datenträger>
Beginne mit der Suche in 'F:\' <Lokaler Datenträger>
Beginne mit der Suche in 'G:\'
Beginne mit der Suche in 'M:\' <Lokaler Datenträger>

Beginne mit der Desinfektion:
C:\Users\Christia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\216f1a81-47a6003c
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.807
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cf0d9a0.qua' verschoben!


Ende des Suchlaufs: Wednesday, December 05, 2012 17:39
Benötigte Zeit: 1:22:36 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

22566 Verzeichnisse wurden überprüft
356999 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
356996 Dateien ohne Befall
3114 Archive wurden durchsucht
2 Warnungen
2 Hinweise
467543 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

soll ich igendein anderes Virenprogramm mal durchlaufen lassen??

cosinus 07.12.2012 13:37
Zitat:
es als code tag zu posten, aber das ging nicht.
Was ist denn daran so schwierig?! Die CODE-tags werden eingefügt wenn du auf den #-Button klickst! Und das Log muss genau zwischen diesen Tags stehen!


1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:34 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131