| |
| |||||||
Log-Analyse und Auswertung: Nach Virus nun wieder alles ok?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.08.2012, 16:47
| #1 |
| |  Nach Virus nun wieder alles ok? Hi, mein PC ist/ war mit Malware infiziert. Dies sagte zumindst Avira und hat das Zeug dann immer in Quarantäne verschoben. Nun habe ich bei "botfrei.de" die Rettungssystem CD von Avira und den DE cleaner von Kaspersky genutzt. Es gab jeweils keine Ergebnisse... Kann mir jemand anhand der folgenden logs sagen, ob mein PC nun wieder sicher ist, bzw. wie ich ihn wieder sicher machen kann? Falls noch mehr Infos benötigt werden, bitte einfach fragen... Lg Max Avira: Exportierte Ereignisse: 11.08.2012 17:28 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Local\Temp\ldrFE4B.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner 11.08.2012 17:28 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Local\Temp\ldrFE4B.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.08.2012 12:08 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\$RECYCLE.BIN\S-1-5-21-1768840748-7738370-1053955871-1001\$RRRX4OR.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner 11.08.2012 12:06 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Local\Temp\ldrC45C.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner 11.08.2012 12:06 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Local\Temp\ldrC45C.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.08.2012 21:05 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe185.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Zusy.15749' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.08.2012 21:05 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe185.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Zusy.15749' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.08.2012 17:46 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\AcroIEHelpe186.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen5' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner 09.08.2012 17:46 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\13001.037\components\AcroFF037.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.08.2012 17:46 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\AcroIEHelpe186.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.08.2012 17:46 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\AcroIEHelpe186.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.08.2012 17:46 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\AcroIEHelpe186.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.08.2012 17:46 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\AcroIEHelpe185.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.08.2012 17:46 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\AcroIEHelpe186.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.08.2012 17:46 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\13001.038\components\AcroFF038.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner 09.08.2012 17:46 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\AcroFF038.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner 09.08.2012 17:46 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\13001.038\components\AcroFF038.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.08.2012 17:46 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\13001.038\components\AcroFF038.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.08.2012 17:41 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\loaupdt.jpg' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner 09.08.2012 17:41 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\loaupdt.jpg' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 09:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.dewl' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 00:28 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\AcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen5' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner 04.08.2012 00:28 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\AcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 00:28 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\AcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.08.2012 00:28 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\AcroIEHelpe180.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.08.2012 09:08 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe178.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devt.1' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.08.2012 09:08 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe178.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devt.1' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.08.2012 09:08 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe178.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devt.1' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.08.2012 09:08 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe178.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devt.1' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.08.2012 09:08 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe178.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devt.1' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.08.2012 09:08 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe178.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devt.1' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.08.2012 09:08 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe178.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devt.1' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.08.2012 09:08 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe178.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devt.1' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:48 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:48 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:48 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.07.2012 15:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Marcel\AppData\Roaming\BAcroIEHelpe.dll' wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.devb' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern OTL: OTL logfile created on: 11.08.2012 17:40:49 - Run 2 OTL by OldTimer - Version 3.2.56.0 Folder = C:\Users\*\Downloads 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 7,90 Gb Total Physical Memory | 5,34 Gb Available Physical Memory | 67,66% Memory free 15,79 Gb Paging File | 13,10 Gb Available in Paging File | 82,99% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 340,55 Gb Total Space | 237,77 Gb Free Space | 69,82% Space Free | Partition Type: NTFS Drive E: | 338,45 Gb Total Space | 214,15 Gb Free Space | 63,27% Space Free | Partition Type: NTFS Computer Name: MACE | User Name: * | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.08.11 12:32:00 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\*\Downloads\OTL.exe PRC - [2012.08.09 17:39:26 | 000,468,472 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe PRC - [2012.08.09 17:39:24 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.08.04 14:34:22 | 001,536,712 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_270.exe PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.06.16 12:17:56 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe PRC - [2012.05.08 16:23:34 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.08 16:23:33 | 000,391,632 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\program files (x86)\avira\antivir desktop\avcenter.exe PRC - [2012.05.08 16:23:33 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2012.04.03 22:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012.02.16 19:49:44 | 001,695,040 | ---- | M] (SoftThinks SAS) -- C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE PRC - [2012.01.27 04:49:34 | 002,751,808 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE PRC - [2012.01.27 04:47:36 | 004,293,952 | ---- | M] (SoftThinks - Dell) -- C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE PRC - [2011.11.25 16:32:36 | 000,687,400 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Nero\Update\NASvc.exe PRC - [2011.11.04 15:19:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe PRC - [2011.11.03 20:24:06 | 000,381,248 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe PRC - [2010.12.21 01:24:38 | 002,656,280 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe PRC - [2010.12.21 01:24:36 | 000,325,656 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe PRC - [2010.09.30 10:06:46 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) -- c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe ========== Modules (No Company Name) ========== MOD - [2012.08.05 11:02:36 | 000,162,216 | ---- | M] () -- C:\Users\*\AppData\Roaming\13ffdkbh001.010\components\ffdkbh.dll MOD - [2012.08.05 11:02:25 | 000,452,520 | ---- | M] () -- C:\Users\*\AppData\Roaming\13ffdkb001.007\components\ffdkb.dll MOD - [2012.08.04 14:34:22 | 009,465,032 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_270.dll MOD - [2012.06.16 12:17:56 | 002,042,848 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll MOD - [2012.06.14 19:34:36 | 001,358,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\e3e5aa45736b95804bf6bb7eca08a57b\System.WorkflowServices.ni.dll MOD - [2012.06.14 19:22:58 | 011,833,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\a501b7960f6c6e2e39162b83f3303aaa\System.Web.ni.dll MOD - [2012.06.14 19:22:50 | 014,340,608 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\e717a230496832656b05b515eb9f3bc5\PresentationFramework.ni.dll MOD - [2012.06.14 19:22:39 | 012,436,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\7b7fbe651c6e72f12099a298654c9594\System.Windows.Forms.ni.dll MOD - [2012.06.14 19:22:34 | 001,591,808 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\6bb439b3f87736d3248ae27d43e2c0d6\System.Drawing.ni.dll MOD - [2012.06.14 19:22:30 | 012,237,824 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\14a87218ea49639f38097e278b98a3da\PresentationCore.ni.dll MOD - [2012.05.13 14:12:31 | 001,707,008 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\ed560b26f2f86b3f07b7f6d384f92275\System.ServiceModel.Web.ni.dll MOD - [2012.05.13 14:12:27 | 000,401,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\64de6810023adccdc56ddae13bdd6b03\System.Xml.Linq.ni.dll MOD - [2012.05.13 14:11:46 | 002,297,856 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\dfd33f59a5803a3c73cf408362e6e0b7\System.Core.ni.dll MOD - [2012.05.13 14:11:18 | 002,347,008 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\72a24b45e11d64eb2bc840aae9419ba5\System.Runtime.Serialization.ni.dll MOD - [2012.05.13 14:11:18 | 001,083,392 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\2ce8210219c7123610072357358df470\System.IdentityModel.ni.dll MOD - [2012.05.13 14:11:16 | 017,478,656 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\107779ca2708d2b31b2e1560e47f6d15\System.ServiceModel.ni.dll MOD - [2012.05.13 14:11:16 | 000,256,000 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\9e7bf69d97febe4ed1a288c787e5d9ca\SMDiagnostics.ni.dll MOD - [2012.05.13 13:36:33 | 000,368,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\8e56489276063ededde74e597a121df3\PresentationFramework.Aero.ni.dll MOD - [2012.05.13 13:35:48 | 003,347,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\46fce56db7685a586d3eeb7c373e3c1c\WindowsBase.ni.dll MOD - [2012.05.13 13:35:45 | 005,452,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\ba3d70b651454c7d49b407b93663bfed\System.Xml.ni.dll MOD - [2012.05.13 13:35:42 | 007,967,232 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\ce9ff6baf9053ed2ed673d948179195c\System.ni.dll MOD - [2012.05.13 13:35:42 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\cfa9c506bfb9254c89dace7b83bc9f9d\System.Configuration.ni.dll MOD - [2012.05.13 13:35:38 | 011,492,864 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\acfc1391e45fedd2a359778ea57d914c\mscorlib.ni.dll MOD - [2012.05.08 16:23:34 | 000,398,288 | ---- | M] () -- C:\program files (x86)\avira\antivir desktop\sqlite3.dll MOD - [2012.04.14 19:45:27 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2012.01.27 04:49:34 | 002,751,808 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE MOD - [2011.11.04 15:19:00 | 000,004,096 | ---- | M] () -- C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll MOD - [2011.11.03 20:23:54 | 000,266,560 | ---- | M] () -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVStreaming.dll MOD - [2010.11.21 08:49:35 | 000,098,304 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Runtime.Serialization.resources\3.0.0.0_de_b77a5c561934e089\System.Runtime.Serialization.resources.dll ========== Win32 Services (SafeList) ========== SRV:64bit: - [2011.11.01 20:37:56 | 001,518,352 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) SRV:64bit: - [2011.11.01 20:25:42 | 000,340,240 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe -- (MyWiFiDHCPDNS) SRV:64bit: - [2011.11.01 20:22:28 | 000,844,560 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) SRV:64bit: - [2011.10.21 01:33:22 | 000,135,440 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe -- (BTHSSecurityMgr) SRV:64bit: - [2011.10.19 21:25:00 | 000,661,504 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe -- (AMPPALR3) SRV:64bit: - [2011.08.05 12:53:12 | 000,467,680 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Zune\ZuneWlanCfgSvc.exe -- (ZuneWlanCfgSvc) SRV:64bit: - [2011.08.05 12:53:12 | 000,306,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Zune\WMZuneComm.exe -- (WMZuneComm) SRV:64bit: - [2011.08.05 12:53:06 | 008,277,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Zune\ZuneNss.exe -- (ZuneNetworkSvc) SRV:64bit: - [2010.11.29 22:00:56 | 000,149,504 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\TurboBoost\TurboBoost.exe -- (TurboBoost) SRV:64bit: - [2010.09.23 01:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc) SRV:64bit: - [2009.11.18 04:14:26 | 000,098,208 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe -- (AERTFilters) SRV:64bit: - [2009.07.14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2012.08.04 14:34:23 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.06.16 12:17:56 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.05.08 16:23:34 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.08 16:23:33 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.04.03 22:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2012.02.16 19:49:44 | 001,695,040 | ---- | M] (SoftThinks SAS) [Auto | Running] -- C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE -- (SftService) SRV - [2011.12.16 23:17:48 | 000,248,304 | ---- | M] (CyberLink) [Auto | Stopped] -- c:\Program Files (x86)\Cyberlink\PowerDVD9\NavFilter\kmsvc.exe -- (CLKMSVC10_9EC60124) SRV - [2011.11.25 16:32:36 | 000,687,400 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files (x86)\Nero\Update\NASvc.exe -- (NAUpdate) SRV - [2011.11.04 15:19:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService) SRV - [2011.11.03 20:24:06 | 000,381,248 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service) SRV - [2010.12.21 01:24:38 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) SRV - [2010.12.21 01:24:36 | 000,325,656 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) SRV - [2010.11.25 12:34:18 | 000,219,632 | ---- | M] (Sonic Solutions) [Auto | Stopped] -- C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe -- (RoxWatch12) SRV - [2010.11.25 12:33:18 | 001,116,656 | ---- | M] (Sonic Solutions) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe -- (RoxMediaDB12OEM) SRV - [2010.09.30 10:06:46 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor9.0) SRV - [2010.08.26 03:28:54 | 002,823,000 | ---- | M] (Dell, Inc.) [Auto | Running] -- C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe -- (NOBU) SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2007.05.31 17:11:54 | 000,443,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm) SRV - [2007.05.31 17:11:46 | 000,225,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012.07.03 13:46:44 | 000,024,904 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector) DRV:64bit: - [2012.05.08 16:23:34 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2012.05.08 16:23:34 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2012.04.14 19:45:33 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2012.04.14 19:45:33 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2011.12.02 03:57:06 | 008,615,936 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETwNs64.sys -- (NETwNs64) DRV:64bit: - [2011.11.04 15:19:00 | 000,249,152 | ---- | M] (NVIDIA Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\nvkflt.sys -- (nvkflt) DRV:64bit: - [2011.11.04 15:19:00 | 000,028,992 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\nvpciflt.sys -- (nvpciflt) DRV:64bit: - [2011.10.19 21:19:08 | 000,195,072 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPALP) DRV:64bit: - [2011.10.19 21:19:08 | 000,195,072 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPAL) DRV:64bit: - [2011.10.16 02:18:08 | 000,291,648 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvstusb.sys -- (NvStUSB) DRV:64bit: - [2011.09.16 16:08:07 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2011.09.14 02:14:44 | 000,212,992 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc) DRV:64bit: - [2011.09.14 02:14:42 | 000,095,744 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub) DRV:64bit: - [2011.08.24 07:57:24 | 000,565,352 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2011.07.20 15:39:58 | 012,287,456 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx) DRV:64bit: - [2011.07.08 14:51:28 | 000,174,184 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA) DRV:64bit: - [2011.01.20 18:20:46 | 000,176,096 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CtClsFlt.sys -- (CtClsFlt) DRV:64bit: - [2011.01.13 03:51:44 | 000,439,320 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2010.12.17 19:06:32 | 001,404,464 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP) DRV:64bit: - [2010.12.13 19:34:14 | 000,027,760 | ---- | M] (ST Microelectronics) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Accelern.sys -- (Acceler) DRV:64bit: - [2010.11.29 22:00:04 | 000,016,120 | ---- | M] (Intel(R) Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\TurboB.sys -- (TurboB) DRV:64bit: - [2010.11.21 05:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2010.11.21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010.11.21 05:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD) DRV:64bit: - [2010.10.20 02:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) DRV:64bit: - [2010.10.16 02:28:18 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud) DRV:64bit: - [2010.08.20 11:05:12 | 000,021,616 | ---- | M] (ST Microelectronics) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\stdcfltn.sys -- (stdcfltn) DRV:64bit: - [2010.07.13 04:38:06 | 000,029,288 | ---- | M] (Quanta Computer) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\qicflt.sys -- (qicflt) DRV:64bit: - [2010.06.11 18:14:00 | 001,799,808 | ---- | M] (AVerMedia TECHNOLOGIES, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AVer7231_x64.sys -- (AVer7231_x64) DRV:64bit: - [2010.03.19 10:00:00 | 000,055,856 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64) DRV:64bit: - [2010.02.27 17:32:14 | 000,158,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd) DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2006.11.01 11:51:00 | 000,151,656 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WimFltr.sys -- (WimFltr) DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {19859EAA-4DF7-40E4-8B81-2BA168CE7198} IE:64bit: - HKLM\..\SearchScopes\{19859EAA-4DF7-40E4-8B81-2BA168CE7198}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDR&src=IE-SearchBox IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {19859EAA-4DF7-40E4-8B81-2BA168CE7198} IE - HKLM\..\SearchScopes\{19859EAA-4DF7-40E4-8B81-2BA168CE7198}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDR&src=IE-SearchBox IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\SearchScopes,DefaultScope = {C10AF3BA-8F93-4A8E-8C2E-50E05A321D5E} IE - HKCU\..\SearchScopes\{C10AF3BA-8F93-4A8E-8C2E-50E05A321D5E}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "chrome://speeddial/content/speeddial.xul" FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_270.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_270.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.06.16 12:17:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.05.01 13:41:58 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{4416344F-D423-483c-A243-954648532CA0}: C:\Users\*\AppData\Roaming\13ffdkb001.007 [2012.08.05 11:02:26 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{B6E0288E-F285-4cd3-9389-5FDA842B6D5E}: C:\Users\*\AppData\Roaming\13ffdkbh001.010 [2012.08.05 11:02:38 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.06.16 12:17:56 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.05.01 13:41:58 | 000,000,000 | ---D | M] [2012.04.20 23:19:19 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*\AppData\Roaming\Mozilla\Extensions [2012.07.24 19:22:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*\AppData\Roaming\Mozilla\Firefox\Profiles\gbzpq3pj.default\extensions [2012.04.21 09:40:12 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\*\AppData\Roaming\Mozilla\Firefox\Profiles\gbzpq3pj.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.04.20 23:33:59 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012.04.20 23:34:00 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012.08.05 11:02:26 | 000,000,000 | ---D | M] (Java Common KB Helper) -- C:\USERS\*\APPDATA\ROAMING\13FFDKB001.007 [2012.08.05 11:02:38 | 000,000,000 | ---D | M] (Adobe Pdf KB Helper 1.0) -- C:\USERS\*\APPDATA\ROAMING\13FFDKBH001.010 [2012.07.24 19:22:13 | 000,276,167 | ---- | M] () (No name found) -- C:\USERS\*\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GBZPQ3PJ.DEFAULT\EXTENSIONS\{64161300-E22B-11DB-8314-0800200C9A66}.XPI [2012.06.16 12:17:56 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2012.04.23 22:32:41 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2011.12.09 19:23:32 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2012.03.13 07:23:34 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.03.13 07:06:36 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012.03.13 07:23:34 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012.03.13 07:23:34 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012.03.13 07:23:34 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012.03.13 07:23:34 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files (x86)\Orbitdownloader\orbitcth.dll (Orbitdownloader.com) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [Windows Mobile Device Center] C:\Windows\WindowsMobile\wmdc.exe (Microsoft Corporation) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: &Download by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8:64bit: - Extra context menu item: &Grab video by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8:64bit: - Extra context menu item: Do&wnload selected by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8:64bit: - Extra context menu item: Down&load all by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\*\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: &Download by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: &Grab video by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Down&load all by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\*\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {682C59F5-478C-4421-9070-AD170D143B77} hxxp://www.dell.com/support/troubleshooting/Content/Ode/pcd86.cab (Launcher Class) O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15102/CTSUEng.cab (Creative Software AutoUpdate) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab (Creative Software AutoUpdate Support Package 2) O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://secure.edag.de/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class) O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/110926/CTPID.cab (Creative Software AutoUpdate Support Package) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3B890B6A-4BE4-4276-B409-A9E4DCBEAA1C}: DhcpNameServer = 13.36.0.102 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B8BBFBBD-1166-4E97-902C-F255397283BC}: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18:64bit: - Protocol\Handler\wlpg - No CLSID value found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - AppInit_DLLs: (C:\Windows\system32\nvinitx.dll) - C:\Windows\SysNative\nvinitx.dll (NVIDIA Corporation) O20 - AppInit_DLLs: (C:\Windows\SysWOW64\nvinit.dll) - C:\Windows\SysWOW64\nvinit.dll (NVIDIA Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.08.11 14:36:55 | 000,000,000 | ---D | C] -- C:\Users\*\Desktop\Wiederherstellung [2012.08.11 14:35:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Canneverbe Limited [2012.08.11 14:35:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Canneverbe Limited [2012.08.11 14:35:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CDBurnerXP [2012.08.11 14:28:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab [2012.08.11 12:32:48 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Malwarebytes [2012.08.11 12:32:37 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012.08.11 12:32:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.08.11 12:32:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2012.08.11 12:32:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.08.09 17:46:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\13001.038 [2012.08.08 16:54:02 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\13001.037 [2012.08.07 21:46:12 | 000,000,000 | ---D | C] -- C:\Users\*\Desktop\2012.08 EDAG Sommerfest [2012.08.07 19:26:21 | 000,431,016 | ---- | C] (Microsoft Corporation) -- C:\Users\*\AppData\Roaming\dkb015.dll [2012.08.07 19:26:08 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\13001.035 [2012.08.05 11:02:38 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\13ffdkbh001.010 [2012.08.05 11:02:26 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\13ffdkb001.007 [2012.08.05 11:02:13 | 000,184,744 | ---- | C] (Symantec Corporation) -- C:\Users\*\AppData\Roaming\dkbh.dll [2012.08.05 10:57:02 | 000,000,000 | ---D | C] -- C:\xmldm [2012.08.02 09:07:44 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\13001.033 [2012.07.30 15:47:46 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\13001.032 [2012.07.29 16:40:11 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\UAs [2012.07.29 15:17:09 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\13001.031 [2012.07.29 15:16:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\xmldm [2012.07.29 15:16:44 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\kock [2012.07.22 15:35:34 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Reallusion [2012.07.22 15:32:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Creative [2012.07.16 18:04:45 | 000,000,000 | ---D | C] -- C:\Windows\WindowsMobile [1 C:\Users\*\AppData\Roaming\*.tmp files -> C:\Users\*\AppData\Roaming\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.08.11 17:34:51 | 000,021,072 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.08.11 17:34:51 | 000,021,072 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.08.11 17:34:05 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.08.11 17:26:20 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.08.11 17:26:14 | 2064,252,927 | -HS- | M] () -- C:\hiberfil.sys [2012.08.11 14:35:44 | 000,001,947 | ---- | M] () -- C:\Users\Public\Desktop\CDBurnerXP.lnk [2012.08.11 14:29:30 | 000,929,686 | ---- | M] () -- C:\Users\*\Desktop\Anleitung_DE_Cleaner_Kaspersky.pdf [2012.08.11 13:13:54 | 001,612,484 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.08.11 13:13:54 | 000,696,870 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.08.11 13:13:54 | 000,652,148 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.08.11 13:13:54 | 000,148,134 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.08.11 13:13:54 | 000,121,080 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.08.11 12:32:37 | 000,001,107 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.11 11:01:26 | 000,000,422 | ---- | M] () -- C:\Windows\tasks\SystemToolsDailyTest.job [2012.08.09 17:46:23 | 000,000,017 | ---- | M] () -- C:\Users\*\AppData\Roaming\blckdom.res [2012.08.05 22:22:42 | 000,000,047 | ---- | M] () -- C:\Users\*\AppData\Roaming\urhtps.dat [2012.08.05 11:02:13 | 000,184,744 | ---- | M] (Symantec Corporation) -- C:\Users\*\AppData\Roaming\dkbh.dll [2012.07.23 16:27:44 | 000,006,656 | ---- | M] () -- C:\Users\*\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.07.14 13:43:44 | 001,631,144 | ---- | M] () -- C:\Users\*\Desktop\BdS_MTV_NGG.pdf [2012.07.14 13:29:03 | 000,307,129 | ---- | M] () -- C:\Users\*\Desktop\BdS_Tarifvertrag.pdf [2012.07.12 18:49:11 | 000,468,472 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [1 C:\Users\*\AppData\Roaming\*.tmp files -> C:\Users\*\AppData\Roaming\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.08.11 14:35:44 | 000,001,947 | ---- | C] () -- C:\Users\Public\Desktop\CDBurnerXP.lnk [2012.08.11 14:35:44 | 000,001,897 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk [2012.08.11 14:29:30 | 000,929,686 | ---- | C] () -- C:\Users\*\Desktop\Anleitung_DE_Cleaner_Kaspersky.pdf [2012.08.11 12:32:37 | 000,001,107 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.04 00:34:58 | 000,000,047 | ---- | C] () -- C:\Users\*\AppData\Roaming\urhtps.dat [2012.07.29 15:16:59 | 000,000,017 | ---- | C] () -- C:\Users\*\AppData\Roaming\blckdom.res [2012.07.22 16:21:42 | 000,006,656 | ---- | C] () -- C:\Users\*\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.07.22 15:33:15 | 000,007,062 | ---- | C] () -- C:\Windows\SysWow64\audiopid.vxd [2012.07.16 18:04:53 | 000,002,419 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mobile Device Center.lnk [2012.07.14 13:43:44 | 001,631,144 | ---- | C] () -- C:\Users\*\Desktop\BdS_MTV_NGG.pdf [2012.07.14 13:29:03 | 000,307,129 | ---- | C] () -- C:\Users\*\Desktop\BdS_Tarifvertrag.pdf [2012.04.27 23:17:29 | 000,044,993 | ---- | C] () -- C:\Windows\War3Unin.dat [2012.04.22 13:01:38 | 000,001,459 | ---- | C] () -- C:\Users\*\AppData\Local\recently-used.xbel [2012.04.14 19:13:39 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_89001461_aa.bin [2012.04.14 19:13:39 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_49001461_aa.bin [2012.04.14 19:13:39 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_33011461_aa.bin [2012.04.14 19:13:39 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_2B071461_ca.bin [2012.04.14 19:13:39 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_2B071461_aa.bin [2012.04.14 19:13:39 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_2B071461_8a.bin [2012.04.14 19:13:39 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_2A0F1461_ca.bin [2012.04.14 19:13:39 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_2A071461_ca.bin [2012.04.14 19:13:39 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_2A071461_aa.bin [2012.04.14 19:13:39 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_2A071461_8a.bin [2012.04.14 19:13:39 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_14001461_61.bin [2012.04.14 19:13:39 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_13011461_aa.bin [2012.04.14 19:13:39 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_110F1461_ca.bin [2012.04.14 19:13:39 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_110F1461_8a.bin [2012.04.14 19:13:39 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_11071461_aa.bin [2012.04.14 19:13:39 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_11071461_8a.bin [2012.04.14 19:13:39 | 000,000,461 | ---- | C] () -- C:\Windows\11317231_A3031461_ca.bin [2012.04.14 19:13:39 | 000,000,461 | ---- | C] () -- C:\Windows\11317231_A3031461_aa.bin [2012.04.14 19:13:39 | 000,000,461 | ---- | C] () -- C:\Windows\11317231_A3031461_8a.bin [2012.04.14 19:13:39 | 000,000,461 | ---- | C] () -- C:\Windows\11317231_83231461_ca.bin [2012.04.14 19:13:39 | 000,000,461 | ---- | C] () -- C:\Windows\11317231_83231461_aa.bin [2012.04.14 19:13:39 | 000,000,461 | ---- | C] () -- C:\Windows\11317231_83231461_8a.bin [2012.04.14 19:13:39 | 000,000,434 | ---- | C] () -- C:\Windows\11317231_890F1461_ca.bin [2012.04.14 19:13:39 | 000,000,434 | ---- | C] () -- C:\Windows\11317231_2B0f1461_ca.bin [2012.04.14 19:13:39 | 000,000,434 | ---- | C] () -- C:\Windows\11317231_29001461_ca.bin [2012.04.14 19:13:39 | 000,000,412 | ---- | C] () -- C:\Windows\11317231_180F1461_ca.bin [2012.04.14 19:13:39 | 000,000,412 | ---- | C] () -- C:\Windows\11317231_18071461_aa.bin [2012.04.14 19:13:38 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_0B071461_ca.bin [2012.04.14 19:13:38 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_0B071461_aa.bin [2012.04.14 19:13:38 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_0B071461_8a.bin [2012.04.14 19:13:38 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_0A0F1461_ca.bin [2012.04.14 19:13:38 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_0A071461_ca.bin [2012.04.14 19:13:38 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_0A071461_aa.bin [2012.04.14 19:13:38 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_0A071461_8a.bin [2012.04.14 19:13:38 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_0A031461_ca.bin [2012.04.14 19:13:38 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_0A031461_aa.bin [2012.04.14 19:13:38 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_0A011461_ca.bin [2012.04.14 19:13:38 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_0A011461_aa.bin [2012.04.14 19:13:38 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_09001461_aa.bin [2012.04.14 19:13:38 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_08071461_aa.bin [2012.04.14 19:13:38 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_060F1461_ca.bin [2012.04.14 19:13:38 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_06071461_aa.bin [2012.04.14 19:13:38 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_06071461_8a.bin [2012.04.14 19:13:38 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_03011461_aa.bin [2012.04.14 19:13:38 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_03011461_8a.bin [2012.04.14 19:13:38 | 000,000,461 | ---- | C] () -- C:\Windows\11317231_07031461_aa.bin [2012.04.14 19:13:38 | 000,000,461 | ---- | C] () -- C:\Windows\11317231_03231461_ca.bin [2012.04.14 19:13:38 | 000,000,461 | ---- | C] () -- C:\Windows\11317231_03231461_aa.bin [2012.04.14 19:13:38 | 000,000,461 | ---- | C] () -- C:\Windows\11317231_03231461_8a.bin [2012.04.14 19:13:38 | 000,000,461 | ---- | C] () -- C:\Windows\11317231_03131461_8a.bin [2012.04.14 19:13:38 | 000,000,461 | ---- | C] () -- C:\Windows\11317231_03031461_aa.bin [2012.04.14 19:13:38 | 000,000,461 | ---- | C] () -- C:\Windows\11317231_02031461_ca.bin [2012.04.14 19:13:38 | 000,000,461 | ---- | C] () -- C:\Windows\11317231_02031461_aa.bin [2012.04.14 19:13:38 | 000,000,434 | ---- | C] () -- C:\Windows\11317231_0B0f1461_ca.bin [2012.04.14 19:13:38 | 000,000,434 | ---- | C] () -- C:\Windows\11317231_090F1461_ca.bin [2012.04.14 19:13:38 | 000,000,376 | ---- | C] () -- C:\Windows\11317231_03131461_aa.bin [2012.04.14 19:13:37 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_02011461_aa.bin [2012.04.14 19:13:37 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_02011461_8a.bin [2012.04.14 19:13:37 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_010F1461_ca.bin [2012.04.14 19:13:37 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_010F1461_8a.bin [2012.04.14 19:13:37 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_01071461_aa.bin [2012.04.14 19:13:37 | 000,000,502 | ---- | C] () -- C:\Windows\11317231_01071461_8a.bin [2012.04.14 19:13:37 | 000,000,461 | ---- | C] () -- C:\Windows\11317231_02031461_8a.bin [2012.04.14 19:13:37 | 000,000,461 | ---- | C] () -- C:\Windows\11317231_00000000_aa.bin [2012.04.14 19:13:37 | 000,000,461 | ---- | C] () -- C:\Windows\11317231_00000000_8a.bin [2012.04.14 19:10:39 | 000,066,856 | ---- | C] () -- C:\Windows\SysWow64\SynTPEnhPS.dll [2012.04.14 19:09:38 | 000,963,116 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin [2012.04.14 19:09:36 | 000,218,304 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin [2012.04.14 19:09:34 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll [2012.04.14 19:09:33 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin [2012.04.14 19:09:32 | 013,903,872 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll [2011.11.03 20:24:18 | 000,322,880 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe [2011.02.11 12:22:50 | 001,590,378 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI ========== LOP Check ========== [2012.07.29 15:17:09 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\13001.031 [2012.07.30 15:47:46 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\13001.032 [2012.08.02 09:07:44 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\13001.033 [2012.08.07 19:26:12 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\13001.035 [2012.08.08 16:54:04 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\13001.037 [2012.08.09 17:46:16 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\13001.038 [2012.08.05 11:02:26 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\13ffdkb001.007 [2012.08.05 11:02:38 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\13ffdkbh001.010 [2012.08.11 14:35:51 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Canneverbe Limited [2012.04.26 20:13:49 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\com.unitedinternet.ums.sms-mms-manager [2012.04.21 09:41:19 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\DVDVideoSoft [2012.04.21 09:40:12 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\DVDVideoSoftIEHelpers [2012.05.08 16:38:18 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\elsterformular [2012.04.20 22:46:23 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Fingertapps [2012.04.21 09:18:56 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\IrfanView [2012.05.06 23:07:09 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Juniper Networks [2012.07.29 15:16:44 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\kock [2012.04.21 00:17:00 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Notepad++ [2012.07.29 19:54:51 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Orbit [2012.04.21 09:13:39 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\pdfforge [2012.04.21 09:11:48 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\ProgSense [2012.08.04 14:48:18 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\UAs [2012.04.25 17:07:33 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\XMedia Recode [2012.08.11 17:27:13 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\xmldm [2012.05.14 17:15:48 | 000,000,564 | ---- | M] () -- C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job [2012.07.08 19:48:14 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT [2012.08.11 11:01:26 | 000,000,422 | ---- | M] () -- C:\Windows\Tasks\SystemToolsDailyTest.job ========== Purity Check ========== < End of report > |
|
11.08.2012, 17:30
| #2 |
| /// Malware-holic   | Nach Virus nun wieder alles ok? hi nutzt du den pc für onlinebanking, zum einkaufen, für sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?
__________________
__________________ |
|
11.08.2012, 18:28
| #3 |
| | Nach Virus nun wieder alles ok? Ja! Online Banking und vieles mehr.
__________________Ich habe mir nun auch McAfee installiert (eine Lizenz hatte ich noch über DELL). Der Scan hatte 0 Funde... |
|
14.08.2012, 17:32
| #4 |
| /// Malware-holic | Nach Virus nun wieder alles ok? ok, sorry für die wartezeit, lasse es bitte unbedingt wegen banking trojaner sperren. der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Nach Virus nun wieder alles ok? |
| antivir, avira, bho, converter, desktop, downloader, firefox, flash player, frage, helper, home, infiziert., kaspersky, logfile, malware, mozilla, mp3, nvpciflt.sys, plug-in, programm, realtek, recycle.bin, registry, rkit/agent.dewl, scan, senden, software, symantec, virus, windows |
Linear-Darstellung
