| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: AntiVir-Funde: EXP/CVE-2012-1723.FR; EXP/Java.HLP.FX; JAVA/Dldr.Nano.BZ; ...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.05.2013, 21:46
| #1 |
 |  AntiVir-Funde: EXP/CVE-2012-1723.FR; EXP/Java.HLP.FX; JAVA/Dldr.Nano.BZ; ... Hallo liebe Community, ich hatte bereits die Vermutung, dass es mich erwischt hat. Ich habe Microsoft Security Essentials durchlaufen lassen, Kaspersk AntiVirus Personal und schließlich Avira AntiVir, welches letzendlich fündig wurde. Ich habe Java bereits deinstalliert, da ich es kaum brauche. Zwischenzeitlich hatte ich auch einen verdächigen Prozess gefunden, welcher auch im Auostart zu finden war. Diesen habe ich nach besten Wissen und gewissen deaktiviert, gelöscht und den zugehörigen Registryeintrag gelöscht. Dies hat auch den Internet Explorer deutlich bescheunigt, allerdings ist nochimmer beim Öffnen eines neuen Tabs immer ein kurzer Grafikbug in der Adresszeile zu sehen, was mich stutzig gemacht und zur Weitersuche veranlasst hat. Wie soll ich weiter vorgehen um diese Schädlinge loszuwerden? Viele Dank im Voraus! p.s.: Zuerst hatte ich nur die Suche nach Rootkits und aktiver Malware durchgeführt. Im Anschluss dann nocheinmal eine komplette Suche, welche ohne Funde beendet wurde,deshalb nur der erste Report von AntiVir. OTL's sind auch angehängt. Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 17. Mai 2013 14:03
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 8 Pro with Media Center
Windowsversion : (plain) [6.2.9200]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : JCKS-ULTRABOOK
Versionsinformationen:
BUILD.DAT : 13.0.0.3640 54852 Bytes 18.04.2013 13:29:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 17.05.2013 17:57:41
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 17.05.2013 17:57:41
LUKE.DLL : 13.6.0.1262 65080 Bytes 17.05.2013 17:58:21
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 17.05.2013 17:59:16
AVREG.DLL : 13.6.0.940 250592 Bytes 17.05.2013 17:59:15
avlode.dll : 13.6.2.1262 432184 Bytes 17.05.2013 17:57:33
avlode.rdf : 13.0.1.12 25921 Bytes 17.05.2013 17:59:16
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 17:56:00
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 17:56:09
VBASE002.VDF : 7.11.74.227 2048 Bytes 30.04.2013 17:56:09
VBASE003.VDF : 7.11.74.228 2048 Bytes 30.04.2013 17:56:09
VBASE004.VDF : 7.11.74.229 2048 Bytes 30.04.2013 17:56:09
VBASE005.VDF : 7.11.74.230 2048 Bytes 30.04.2013 17:56:09
VBASE006.VDF : 7.11.74.231 2048 Bytes 30.04.2013 17:56:09
VBASE007.VDF : 7.11.74.232 2048 Bytes 30.04.2013 17:56:09
VBASE008.VDF : 7.11.74.233 2048 Bytes 30.04.2013 17:56:09
VBASE009.VDF : 7.11.74.234 2048 Bytes 30.04.2013 17:56:10
VBASE010.VDF : 7.11.74.235 2048 Bytes 30.04.2013 17:56:10
VBASE011.VDF : 7.11.74.236 2048 Bytes 30.04.2013 17:56:10
VBASE012.VDF : 7.11.74.237 2048 Bytes 30.04.2013 17:56:10
VBASE013.VDF : 7.11.74.238 2048 Bytes 30.04.2013 17:56:10
VBASE014.VDF : 7.11.75.97 181248 Bytes 02.05.2013 17:56:11
VBASE015.VDF : 7.11.75.183 217600 Bytes 03.05.2013 17:56:12
VBASE016.VDF : 7.11.76.27 183808 Bytes 04.05.2013 17:56:14
VBASE017.VDF : 7.11.76.101 194048 Bytes 06.05.2013 17:56:16
VBASE018.VDF : 7.11.76.213 163328 Bytes 07.05.2013 17:56:17
VBASE019.VDF : 7.11.77.41 134656 Bytes 08.05.2013 17:56:17
VBASE020.VDF : 7.11.77.145 141312 Bytes 10.05.2013 17:56:18
VBASE021.VDF : 7.11.77.225 155648 Bytes 12.05.2013 17:56:18
VBASE022.VDF : 7.11.78.21 202752 Bytes 13.05.2013 17:56:19
VBASE023.VDF : 7.11.78.71 140800 Bytes 13.05.2013 17:56:20
VBASE024.VDF : 7.11.78.147 167936 Bytes 15.05.2013 17:56:20
VBASE025.VDF : 7.11.78.207 147456 Bytes 16.05.2013 17:56:21
VBASE026.VDF : 7.11.79.17 198656 Bytes 17.05.2013 17:56:21
VBASE027.VDF : 7.11.79.18 2048 Bytes 17.05.2013 17:56:21
VBASE028.VDF : 7.11.79.19 2048 Bytes 17.05.2013 17:56:22
VBASE029.VDF : 7.11.79.20 2048 Bytes 17.05.2013 17:56:22
VBASE030.VDF : 7.11.79.21 2048 Bytes 17.05.2013 17:56:22
VBASE031.VDF : 7.11.79.30 13312 Bytes 17.05.2013 17:56:22
Engineversion : 8.2.12.44
AEVDF.DLL : 8.1.2.10 102772 Bytes 17.05.2013 17:56:39
AESCRIPT.DLL : 8.1.4.116 487805 Bytes 17.05.2013 17:56:39
AESCN.DLL : 8.1.10.4 131446 Bytes 17.05.2013 17:56:38
AESBX.DLL : 8.2.5.12 606578 Bytes 17.05.2013 17:56:40
AERDL.DLL : 8.2.0.88 643444 Bytes 17.05.2013 17:56:38
AEPACK.DLL : 8.3.2.12 754040 Bytes 17.05.2013 17:56:37
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 17.05.2013 17:56:35
AEHEUR.DLL : 8.1.4.368 5943673 Bytes 17.05.2013 17:56:35
AEHELP.DLL : 8.1.25.10 258425 Bytes 17.05.2013 17:56:29
AEGEN.DLL : 8.1.7.4 442741 Bytes 17.05.2013 17:56:29
AEEXP.DLL : 8.4.0.30 201078 Bytes 17.05.2013 17:56:40
AEEMU.DLL : 8.1.3.2 393587 Bytes 17.05.2013 17:56:28
AECORE.DLL : 8.1.31.2 201080 Bytes 17.05.2013 17:56:26
AEBB.DLL : 8.1.1.4 53619 Bytes 17.05.2013 17:56:25
AVWINLL.DLL : 13.6.0.480 26480 Bytes 17.05.2013 17:41:56
AVPREF.DLL : 13.6.0.480 51056 Bytes 17.05.2013 17:57:37
AVREP.DLL : 13.6.0.480 178544 Bytes 17.05.2013 17:59:15
AVARKT.DLL : 13.6.0.1262 258104 Bytes 17.05.2013 17:57:18
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 17.05.2013 17:57:25
SQLITE3.DLL : 3.7.0.1 397704 Bytes 17.05.2013 17:58:47
AVSMTP.DLL : 13.6.0.480 62832 Bytes 17.05.2013 17:57:44
NETNT.DLL : 13.6.0.480 16240 Bytes 17.05.2013 17:58:34
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 17.05.2013 17:42:04
RCTEXT.DLL : 13.6.0.976 69344 Bytes 17.05.2013 17:42:04
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Freitag, 17. Mai 2013 14:03
Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfParticipantProcessorService.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfPolicyConfigTDPService.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExpressCache.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'lkcitdl.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'lkads.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'lktsrv.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'nimxs.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nidmsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemWebServer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'tagsrv.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'integratedoffice.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '218' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPLoader.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickGesture64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickGesture.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationWebServer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPCenter.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPHelper.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkyDrive.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSISYNCCLIENT.EXE' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'WWAHost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'WSHost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1917' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:'
[0] Archivtyp: RSRC
--> C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
[1] Archivtyp: RSRC
--> C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\21f33055-4fa8120f
[2] Archivtyp: ZIP
--> qekQ.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1532
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> qLyUmT.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1481
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> qNqWrzYou.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltg.30
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> RPDEOFo.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Nano.BX
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> UNzQfjAP.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Nano.BY
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> zdlxWiXxJh.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.FQ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> aTtIgbl.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.GQ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> bUGEOl.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Neurl.J
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> CpvRnVLHn.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.EV
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> hhRaxmXx.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.CX
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> IpIf.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.JG
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> MGcWbIBXJ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.MP
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> PCh.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Nano.BZ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\21f33055-4fa8120f
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Nano.BZ
--> C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\4d2bfcb2-2bea8653
[2] Archivtyp: ZIP
--> otnx$RugD.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.GA
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> otnx$SystemClass.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FW
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> otnx.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Trz.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FJ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> vns.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FX
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\4d2bfcb2-2bea8653
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FX
--> C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\35baeb7f-2cf515e8
[2] Archivtyp: ZIP
--> a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.FR
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\35baeb7f-2cf515e8
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.FR
Beginne mit der Desinfektion:
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\35baeb7f-2cf515e8
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.FR
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5992dbb6.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\4d2bfcb2-2bea8653
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4135f4c0.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\21f33055-4fa8120f
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Nano.BZ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '135eaef5.qua' verschoben!
Ende des Suchlaufs: Freitag, 17. Mai 2013 14:39
Benötigte Zeit: 34:36 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
35529 Verzeichnisse wurden überprüft
482719 Dateien wurden geprüft
22 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
482697 Dateien ohne Befall
4059 Archive wurden durchsucht
19 Warnungen
3 Hinweise
85 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
OTL Logfile: Code:
ATTFilter OTL logfile created on: 17.05.2013 16:23:39 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\***\Desktop 64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation Internet Explorer (Version = 9.10.9200.16580) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 9,45 Gb Total Physical Memory | 6,59 Gb Available Physical Memory | 69,78% Memory free 10,83 Gb Paging File | 7,76 Gb Available in Paging File | 71,70% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 68,02 Gb Total Space | 18,06 Gb Free Space | 26,55% Space Free | Partition Type: NTFS Drive D: | 397,40 Gb Total Space | 42,31 Gb Free Space | 10,65% Space Free | Partition Type: NTFS Computer Name: JCKS-ULTRABOOK | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE (Microsoft Corporation) PRC - C:\Programme\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation) PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) PRC - C:\Users\***\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation) PRC - C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) PRC - C:\Windows\SysWOW64\PnkBstrA.exe () PRC - C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ASUSTeK Computer Inc.) PRC - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Motorola Solutions, Inc.) PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Motorola Solutions, Inc.) PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUSTek Computer Inc.) PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ASUSTek Computer Inc.) PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUSTek Computer Inc.) PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) PRC - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTek Computer Inc.) PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) PRC - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUS) PRC - C:\Program Files (x86)\LabVIEW 2010\Shared\Security\nidmsrv.exe (National Instruments Corporation) PRC - C:\Windows\SysWOW64\lktsrv.exe (National Instruments Corporation) PRC - C:\Windows\SysWOW64\lkads.exe (National Instruments Corporation) PRC - C:\Program Files (x86)\LabVIEW 2010\Shared\NI WebServer\SystemWebServer.exe (National Instruments Corporation) PRC - C:\Program Files (x86)\LabVIEW 2010\Shared\NI WebServer\ApplicationWebServer.exe (National Instruments Corporation) PRC - C:\Program Files (x86)\LabVIEW 2010\Shared\Tagger\tagsrv.exe (National Instruments Corporation) PRC - C:\Windows\SysWOW64\lkcitdl.exe (National Instruments, Inc.) PRC - C:\Program Files (x86)\LabVIEW 2010\MAX\nimxs.exe (National Instruments Corporation) ========== Modules (No Company Name) ========== MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\8da760064c3905955f238581c0745323\System.IdentityModel.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\IAStorDataMcfeeca6f#\e1128d7f077daee61910ff4f86cc1227\IAStorDataMgrSvcInterfaces.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\IAStorCommon\019e322f0b91c88501f2d308b1a70315\IAStorCommon.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\IAStorUtil\342ba26f59d438da1b1136e3e07628e4\IAStorUtil.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\6dbc4794082bffd0ad3e2dcc750a2035\SMDiagnostics.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servd1dec626#\98bf7d68f19f0a2dd15b26f97771ec24\System.ServiceModel.Internals.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\bacedff71df875743daa9064b85c4e66\System.Xml.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\6a8a61ca5208e404ca21a0c42a59a3c8\System.Xaml.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\1bc35bb3e6a392c0fef52bc289e6d3d9\System.Windows.Forms.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\ea94ce8e71afd55226ced104e6e832ce\System.ServiceModel.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runteb92aa12#\065a34657d599a218b43196a1be4c8d2\System.Runtime.Serialization.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\9eff07ed10b6ae9f9b1159a7d3612fcb\System.Drawing.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\15cfd8d46cc19704f61dac68b2378760\System.Configuration.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\b3d842ef956729e3ca0a3bc5e37ea6d8\System.Core.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System\eaa570735a52e0010d3e9caa9ba50124\System.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\93689d115589e64dd4912f7113a11656\mscorlib.ni.dll () MOD - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\c2r32.dll () MOD - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\AppVIsvStream32.dll () MOD - C:\Programme\Microsoft Office 15\root\office15\c2r32.dll () MOD - C:\Programme\Microsoft Office 15\root\office15\appvisvstream32.dll () ========== Services (SafeList) ========== SRV:64bit: - (AudioEndpointBuilder) -- C:\Windows\SysNative\AudioEndpointBuilder.dll (Microsoft Corporation) SRV:64bit: - (TimeBroker) -- C:\Windows\SysNative\TimeBrokerServer.dll (Microsoft Corporation) SRV:64bit: - (SystemEventsBroker) -- C:\Windows\SysNative\SystemEventsBrokerServer.dll (Microsoft Corporation) SRV:64bit: - (netprofm) -- C:\Windows\SysNative\netprofmsvc.dll (Microsoft Corporation) SRV:64bit: - (wlidsvc) -- C:\Windows\SysNative\wlidsvc.dll (Microsoft Corporation) SRV:64bit: - (LSM) -- C:\Windows\SysNative\lsm.dll (Microsoft Corporation) SRV:64bit: - (PrintNotify) -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll (Microsoft Corporation) SRV:64bit: - (WSService) -- C:\Windows\SysNative\WSService.dll (Microsoft Corporation) SRV:64bit: - (fhsvc) -- C:\Windows\SysNative\fhsvc.dll (Microsoft Corporation) SRV:64bit: - (BrokerInfrastructure) -- C:\Windows\SysNative\bisrv.dll (Microsoft Corporation) SRV:64bit: - (DptfPolicyConfigTDPService) -- C:\Windows\SysNative\DptfPolicyConfigTDPService.exe () SRV:64bit: - (DptfParticipantProcessorService) -- C:\Windows\SysNative\DptfParticipantProcessorService.exe () SRV:64bit: - (WiaRpc) -- C:\Windows\SysNative\wiarpc.dll (Microsoft Corporation) SRV:64bit: - (Wcmsvc) -- C:\Windows\SysNative\wcmsvc.dll (Microsoft Corporation) SRV:64bit: - (VaultSvc) -- C:\Windows\SysNative\vaultsvc.dll (Microsoft Corporation) SRV:64bit: - (svsvc) -- C:\Windows\SysNative\svsvc.dll (Microsoft Corporation) SRV:64bit: - (Netlogon) -- C:\Windows\SysNative\netlogon.dll (Microsoft Corporation) SRV:64bit: - (NcaSvc) -- C:\Windows\SysNative\NcaSvc.dll (Microsoft Corporation) SRV:64bit: - (NcdAutoSetup) -- C:\Windows\SysNative\NcdAutoSetup.dll (Microsoft Corporation) SRV:64bit: - (KeyIso) -- C:\Windows\SysNative\keyiso.dll (Microsoft Corporation) SRV:64bit: - (EFS) -- C:\Windows\SysNative\efssvc.dll (Microsoft Corporation) SRV:64bit: - (DsmSvc) -- C:\Windows\SysNative\DeviceSetupManager.dll (Microsoft Corporation) SRV:64bit: - (DeviceAssociationService) -- C:\Windows\SysNative\das.dll (Microsoft Corporation) SRV:64bit: - (AllUserInstallAgent) -- C:\Windows\SysNative\AUInstallAgent.dll (Microsoft Corporation) SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SRV:64bit: - (vmicvss) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation) SRV:64bit: - (vmictimesync) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation) SRV:64bit: - (vmicshutdown) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation) SRV:64bit: - (vmicrdv) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation) SRV:64bit: - (vmickvpexchange) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation) SRV:64bit: - (vmicheartbeat) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) SRV - (OfficeSvc) -- C:\Programme\Microsoft Office 15\ClientX64\integratedoffice.exe (Microsoft Corporation) SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies) SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe () SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (cphs) -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe (Intel Corporation) SRV - (PrintNotify) -- C:\Windows\system32\spool\DRIVERS\x64\3\PrintConfig.dll (Microsoft Corporation) SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation) SRV - (Bluetooth OBEX Service) -- C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Motorola Solutions, Inc.) SRV - (IAStorDataMgrSvc) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) SRV - (Bluetooth Device Monitor) -- C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Motorola Solutions, Inc.) SRV - (StorSvc) -- C:\Windows\SysWOW64\StorSvc.dll (Microsoft Corporation) SRV - (ASLDRService) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ASUSTek Computer Inc.) SRV - (UNS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) SRV - (LMS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) SRV - (Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) SRV - (jhi_service) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) SRV - (Intel(R) -- C:\Programme\Intel\iCLS Client\HeciServer.exe (Intel(R) Corporation) SRV - (ExpressCache) -- C:\Programme\Diskeeper Corporation\ExpressCache\ExpressCache.exe (Diskeeper Corporation) SRV - (ATKGFNEXSrv) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUS) SRV - (NIDomainService) -- C:\Program Files (x86)\LabVIEW 2010\Shared\Security\nidmsrv.exe (National Instruments Corporation) SRV - (lkTimeSync) -- C:\Windows\SysWOW64\lktsrv.exe (National Instruments Corporation) SRV - (lkClassAds) -- C:\Windows\SysWOW64\lkads.exe (National Instruments Corporation) SRV - (niSvcLoc) -- C:\Program Files (x86)\LabVIEW 2010\Shared\NI WebServer\SystemWebServer.exe (National Instruments Corporation) SRV - (NIApplicationWebServer64) -- C:\Programme\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe (National Instruments Corporation) SRV - (NIApplicationWebServer) -- C:\Program Files (x86)\LabVIEW 2010\Shared\NI WebServer\ApplicationWebServer.exe (National Instruments Corporation) SRV - (NITaggerService) -- C:\Program Files (x86)\LabVIEW 2010\Shared\Tagger\tagsrv.exe (National Instruments Corporation) SRV - (LkCitadelServer) -- C:\Windows\SysWOW64\lkcitdl.exe (National Instruments, Inc.) SRV - (mxssvr) -- C:\Program Files (x86)\LabVIEW 2010\MAX\nimxs.exe (National Instruments Corporation) SRV - (OpcEnum) -- C:\Windows\SysWOW64\Opcenum.exe (OPC Foundation) ========== Driver Services (SafeList) ========== DRV:64bit: - (avipbb) -- C:\Windows\SysNative\Drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\Drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV:64bit: - (spaceport) -- C:\Windows\SysNative\Drivers\spaceport.sys (Microsoft Corporation) DRV:64bit: - (nvpciflt) -- C:\Windows\SysNative\Drivers\nvpciflt.sys (NVIDIA Corporation) DRV:64bit: - (USBXHCI) -- C:\Windows\SysNative\Drivers\USBXHCI.SYS (Microsoft Corporation) DRV:64bit: - (storahci) -- C:\Windows\SysNative\Drivers\storahci.sys (Microsoft Corporation) DRV:64bit: - (TPM) -- C:\Windows\SysNative\Drivers\tpm.sys (Microsoft Corporation) DRV:64bit: - (sdbus) -- C:\Windows\SysNative\Drivers\sdbus.sys (Microsoft Corporation) DRV:64bit: - (pdc) -- C:\Windows\SysNative\Drivers\pdc.sys (Microsoft Corporation) DRV:64bit: - (USBHUB3) -- C:\Windows\SysNative\Drivers\USBHUB3.SYS (Microsoft Corporation) DRV:64bit: - (BthAvrcpTg) -- C:\Windows\SysNative\Drivers\BthAvrcpTg.sys (Microsoft Corporation) DRV:64bit: - (WdBoot) -- C:\Windows\SysNative\Drivers\WdBoot.sys (Microsoft Corporation) DRV:64bit: - (WdFilter) -- C:\Windows\SysNative\Drivers\WdFilter.sys (Microsoft Corporation) DRV:64bit: - (MEIx64) -- C:\Windows\SysNative\Drivers\HECIx64.sys (Intel Corporation) DRV:64bit: - (msgpiowin32) -- C:\Windows\SysNative\Drivers\msgpiowin32.sys (Microsoft Corporation) DRV:64bit: - (igfx) -- C:\Windows\SysNative\Drivers\igdkmd64.sys (Intel Corporation) DRV:64bit: - (HIDSwitch) -- C:\Windows\SysNative\Drivers\AsHIDSwitch64.sys (ASUS) DRV:64bit: - (bthhfhid) -- C:\Windows\SysNative\Drivers\BthhfHid.sys (Microsoft Corporation) DRV:64bit: - (hidi2c) -- C:\Windows\SysNative\Drivers\hidi2c.sys (Microsoft Corporation) DRV:64bit: - (FxPPM) -- C:\Windows\SysNative\Drivers\fxppm.sys (Microsoft Corporation) DRV:64bit: - (ATP) -- C:\Windows\SysNative\Drivers\AsusTP.sys (ASUS Corporation) DRV:64bit: - (NETwNe64) -- C:\Windows\SysNative\Drivers\NETwew00.sys (Intel Corporation) DRV:64bit: - (RdpVideoMiniport) -- C:\Windows\SysNative\Drivers\rdpvideominiport.sys (Microsoft Corporation) DRV:64bit: - (sdstor) -- C:\Windows\SysNative\Drivers\sdstor.sys (Microsoft Corporation) DRV:64bit: - (dam) -- C:\Windows\SysNative\Drivers\dam.sys (Microsoft Corporation) DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\Drivers\usbaapl64.sys (Apple, Inc.) DRV:64bit: - (UCX01000) -- C:\Windows\SysNative\Drivers\UCX01000.SYS (Microsoft Corporation) DRV:64bit: - (GPIOClx0101) -- C:\Windows\SysNative\Drivers\msgpioclx.sys (Microsoft Corporation) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\Drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\Drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (iaStorA) -- C:\Windows\SysNative\Drivers\iaStorA.sys (Intel Corporation) DRV:64bit: - (btmhsf) -- C:\Windows\SysNative\Drivers\btmhsf.sys (Motorola Solutions, Inc.) DRV:64bit: - (btmaux) -- C:\Windows\SysNative\Drivers\btmaux.sys (Motorola Solutions, Inc.) DRV:64bit: - (ibtfltcoex) -- C:\Windows\SysNative\Drivers\iBtFltCoex.sys (Intel Corporation) DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation) DRV:64bit: - (condrv) -- C:\Windows\SysNative\Drivers\condrv.sys (Microsoft Corporation) DRV:64bit: - (VSTXRAID) -- C:\Windows\SysNative\Drivers\VSTXRAID.SYS (VIA Corporation) DRV:64bit: - (VerifierExt) -- C:\Windows\SysNative\Drivers\VerifierExt.sys (Microsoft Corporation) DRV:64bit: - (UASPStor) -- C:\Windows\SysNative\Drivers\uaspstor.sys (Microsoft Corporation) DRV:64bit: - (acpiex) -- C:\Windows\SysNative\Drivers\acpiex.sys (Microsoft Corporation) DRV:64bit: - (mvumis) -- C:\Windows\SysNative\Drivers\mvumis.sys (Marvell Semiconductor, Inc.) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\Drivers\stexstor.sys (Promise Technology, Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\Drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (LSI_SSS) -- C:\Windows\SysNative\Drivers\lsi_sss.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\Drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (EhStorTcgDrv) -- C:\Windows\SysNative\Drivers\EhStorTcgDrv.sys (Microsoft Corporation) DRV:64bit: - (EhStorClass) -- C:\Windows\SysNative\Drivers\EhStorClass.sys (Microsoft Corporation) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\Drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (3ware) -- C:\Windows\SysNative\Drivers\3ware.sys (LSI) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\Drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\Drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (CLFS) -- C:\Windows\SysNative\Drivers\clfs.sys (Microsoft Corporation) DRV:64bit: - (WFPLWFS) -- C:\Windows\SysNative\Drivers\wfplwfs.sys (Microsoft Corporation) DRV:64bit: - (vpci) -- C:\Windows\SysNative\Drivers\vpci.sys (Microsoft Corporation) DRV:64bit: - (terminpt) -- C:\Windows\SysNative\Drivers\terminpt.sys (Microsoft Corporation) DRV:64bit: - (mshidumdf) -- C:\Windows\SysNative\Drivers\mshidumdf.sys (Microsoft Corporation) DRV:64bit: - (BasicDisplay) -- C:\Windows\SysNative\Drivers\BasicDisplay.sys (Microsoft Corporation) DRV:64bit: - (HyperVideo) -- C:\Windows\SysNative\Drivers\HyperVideo.sys (Microsoft Corporation) DRV:64bit: - (BasicRender) -- C:\Windows\SysNative\Drivers\BasicRender.sys (Microsoft Corporation) DRV:64bit: - (acpials) -- C:\Windows\SysNative\Drivers\acpials.sys (Microsoft Corporation) DRV:64bit: - (gencounter) -- C:\Windows\SysNative\Drivers\vmgencounter.sys (Microsoft Corporation) DRV:64bit: - (kdnic) -- C:\Windows\SysNative\Drivers\kdnic.sys (Microsoft Corporation) DRV:64bit: - (acpitime) -- C:\Windows\SysNative\Drivers\acpitime.sys (Microsoft Corporation) DRV:64bit: - (npsvctrig) -- C:\Windows\SysNative\Drivers\npsvctrig.sys (Microsoft Corporation) DRV:64bit: - (WpdUpFltr) -- C:\Windows\SysNative\Drivers\WpdUpFltr.sys (Microsoft Corporation) DRV:64bit: - (acpipagr) -- C:\Windows\SysNative\Drivers\acpipagr.sys (Microsoft Corporation) DRV:64bit: - (hyperkbd) -- C:\Windows\SysNative\Drivers\hyperkbd.sys (Microsoft Corporation) DRV:64bit: - (xusb22) -- C:\Windows\SysNative\Drivers\xusb22.sys (Microsoft Corporation) DRV:64bit: - (SerCx) -- C:\Windows\SysNative\Drivers\SerCx.sys (Microsoft Corporation) DRV:64bit: - (SpbCx) -- C:\Windows\SysNative\Drivers\SpbCx.sys (Microsoft Corporation) DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\Drivers\TsUsbGD.sys (Microsoft Corporation) DRV:64bit: - (BthHFEnum) -- C:\Windows\SysNative\Drivers\bthhfenum.sys (Microsoft Corporation) DRV:64bit: - (dmvsc) -- C:\Windows\SysNative\Drivers\dmvsc.sys (Microsoft Corporation) DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\Drivers\TsUsbFlt.sys (Microsoft Corporation) DRV:64bit: - (Vid) -- C:\Windows\SysNative\Drivers\Vid.sys (Microsoft Corporation) DRV:64bit: - (storvsp) -- C:\Windows\SysNative\Drivers\storvsp.sys (Microsoft Corporation) DRV:64bit: - (wpcfltr) -- C:\Windows\SysNative\Drivers\wpcfltr.sys (Microsoft Corporation) DRV:64bit: - (vmbusr) -- C:\Windows\SysNative\Drivers\vmbusr.sys (Microsoft Corporation) DRV:64bit: - (vpcivsp) -- C:\Windows\SysNative\Drivers\vpcivsp.sys (Microsoft Corporation) DRV:64bit: - (BthLEEnum) -- C:\Windows\SysNative\Drivers\BthLEEnum.sys (Microsoft Corporation) DRV:64bit: - (NdisImPlatform) -- C:\Windows\SysNative\Drivers\NdisImPlatform.sys (Microsoft Corporation) DRV:64bit: - (MsLldp) -- C:\Windows\SysNative\Drivers\mslldp.sys (Microsoft Corporation) DRV:64bit: - (Ndu) -- C:\Windows\SysNative\Drivers\Ndu.sys (Microsoft Corporation) DRV:64bit: - (DptfManager) -- C:\Windows\SysNative\Drivers\DptfManager.sys (Intel Corporation) DRV:64bit: - (DptfDevGen) -- C:\Windows\SysNative\Drivers\DptfDevGen.sys (Intel Corporation) DRV:64bit: - (DptfDevDram) -- C:\Windows\SysNative\Drivers\DptfDevDram.sys (Intel Corporation) DRV:64bit: - (DptfDevFan) -- C:\Windows\SysNative\Drivers\DptfDevFan.sys (Intel Corporation) DRV:64bit: - (DptfDevPch) -- C:\Windows\SysNative\Drivers\DptfDevPch.sys (Intel Corporation) DRV:64bit: - (DptfDevProc) -- C:\Windows\SysNative\Drivers\DptfDevProc.sys (Intel Corporation) DRV:64bit: - (AX88772) -- C:\Windows\SysNative\Drivers\ax88772.sys (ASIX Electronics Corp.) DRV:64bit: - (RSUSBVSTOR) -- C:\Windows\SysNative\Drivers\RtsUVStor.sys (Realtek Semiconductor Corp.) DRV:64bit: - (excsd) -- C:\Windows\SysNative\Drivers\excsd.sys (Diskeeper Corporation) DRV:64bit: - (excfs) -- C:\Windows\SysNative\Drivers\excfs.sys (Diskeeper Corporation) DRV:64bit: - (GenericMount) -- C:\Windows\SysNative\Drivers\GenericMount.sys (Symantec Corporation) DRV - (ATKWMIACPIIO) -- C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys (ASUS) DRV - (ASMMAP64) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys (ASUS) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2419632697-2583874645-347185569-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/ IE - HKU\S-1-5-21-2419632697-2583874645-347185569-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/ IE - HKU\S-1-5-21-2419632697-2583874645-347185569-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE,de;q=0.8,en-US;q=0.5,en;q=0.3 IE - HKU\S-1-5-21-2419632697-2583874645-347185569-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = CF 60 84 2B 6F 4A CE 01 [binary data] IE - HKU\S-1-5-21-2419632697-2583874645-347185569-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-2419632697-2583874645-347185569-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR IE - HKU\S-1-5-21-2419632697-2583874645-347185569-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll () FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation) FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) O1 HOSTS File: ([2012.07.26 01:26:49 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\Drivers\etc\hosts O2:64bit: - BHO: (Lync Browser Helper) - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation) O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation) O2:64bit: - BHO: (Microsoft SkyDrive Pro Browser Helper) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office 15\root\office15\URLREDIR.DLL (Microsoft Corporation) O4:64bit: - HKLM..\Run: [BTMTrayAgent] C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll (Motorola Solutions, Inc.) O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (Intel Corporation) O4 - HKU\S-1-5-21-2419632697-2583874645-347185569-1001..\Run: [SkyDrive] C:\Users\***\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-2419632697-2583874645-347185569-1001..\Run: [Steam] D:\Games\Steam\Steam.exe (Valve Corporation) O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk = C:\Programme\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation) O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: An Bluetooth senden - C:\Program Files (x86)\Intel\Bluetooth\btSendToObject.htm () O8:64bit: - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE (Microsoft Corporation) O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found O8:64bit: - Extra context menu item: Se&nd to OneNote - C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: An Bluetooth senden - C:\Program Files (x86)\Intel\Bluetooth\btSendToObject.htm () O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Se&nd to OneNote - C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra Button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation) O9:64bit: - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 15\root\office15\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 15\root\office15\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office 15\root\office15\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office 15\root\office15\ONBttnIELinkedNotes.dll (Microsoft Corporation) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{10880B6E-385D-4A43-BF4A-1293DFB5EFAF}: NameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3596873A-B89B-4FC5-BF37-2460916AE2C7}: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\osf - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18 - Protocol\Handler\osf {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Programme\Microsoft Office 15\root\office15\MSOSB.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL) - File not found O20:64bit: - AppInit_DLLs: (C:\Windows\system32\nvinitx.dll) - C:\Windows\SysNative\nvinitx.dll (NVIDIA Corporation) O20 - AppInit_DLLs: (C:\PROGRA~2\NVIDIA~1\3DVISI~1\nvStInit.dll) - File not found O20 - AppInit_DLLs: (C:\Windows\SysWOW64\nvinit.dll) - C:\Windows\SysWOW64\nvinit.dll (NVIDIA Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O30 - LSA: Security Packages - (livessp) - File not found O32 - HKLM CDRom: AutoRun - 0 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013.05.17 15:44:08 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [2013.05.17 14:02:33 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Avira [2013.05.17 14:00:22 | 000,130,016 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys [2013.05.17 14:00:22 | 000,100,712 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys [2013.05.17 14:00:22 | 000,028,600 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys [2013.05.17 14:00:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2013.05.17 14:00:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira [2013.05.15 09:18:42 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\WarThunder [2013.05.15 09:18:42 | 000,000,000 | ---D | C] -- C:\ProgramData\WarThunder [2013.05.15 09:18:37 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder [2013.05.15 08:26:56 | 013,648,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.UI.Xaml.dll [2013.05.15 08:26:54 | 014,267,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmp.dll [2013.05.15 08:26:54 | 003,552,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tquery.dll [2013.05.15 08:26:51 | 011,878,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmp.dll [2013.05.15 08:26:50 | 010,789,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.UI.Xaml.dll [2013.05.15 08:26:50 | 002,107,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssrch.dll [2013.05.15 08:26:49 | 002,767,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tquery.dll [2013.05.15 08:26:48 | 001,829,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll [2013.05.15 08:26:48 | 001,593,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssrch.dll [2013.05.15 08:26:47 | 001,444,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MSAudDecMFT.dll [2013.05.15 08:26:46 | 010,116,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\twinui.dll [2013.05.15 08:26:43 | 001,113,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSAudDecMFT.dll [2013.05.15 08:26:43 | 000,403,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssph.dll [2013.05.15 08:26:43 | 000,306,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kd_02_10ec.dll [2013.05.15 08:26:42 | 000,446,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AudioSes.dll [2013.05.15 08:26:42 | 000,298,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rsaenh.dll [2013.05.15 08:26:41 | 000,489,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AudioEng.dll [2013.05.15 08:26:41 | 000,373,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SearchProtocolHost.exe [2013.05.15 08:26:40 | 008,857,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\twinui.dll [2013.05.15 08:26:40 | 000,435,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssph.dll [2013.05.15 08:26:40 | 000,367,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\conhost.exe [2013.05.15 08:26:40 | 000,172,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dwmredir.dll [2013.05.15 08:26:39 | 002,303,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\authui.dll [2013.05.15 08:26:39 | 000,595,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Networking.dll [2013.05.15 08:26:38 | 000,253,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\audiodg.exe [2013.05.15 08:26:37 | 001,403,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi [2013.05.15 08:26:37 | 000,804,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RecoveryDrive.exe [2013.05.15 08:26:37 | 000,456,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wpncore.dll [2013.05.15 08:26:36 | 002,035,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\authui.dll [2013.05.15 08:26:36 | 001,267,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe [2013.05.15 08:26:36 | 000,523,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsGdiConverter.dll [2013.05.15 08:26:36 | 000,391,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Networking.BackgroundTransfer.dll [2013.05.15 08:26:35 | 001,217,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi [2013.05.15 08:26:35 | 001,093,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.exe [2013.05.15 08:26:35 | 000,659,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssvp.dll [2013.05.15 08:26:35 | 000,503,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ci.dll [2013.05.15 08:26:35 | 000,468,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MFMediaEngine.dll [2013.05.15 08:26:35 | 000,411,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Networking.dll [2013.05.15 08:26:35 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fhengine.dll [2013.05.15 08:26:35 | 000,196,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dmvdsitf.dll [2013.05.15 08:26:34 | 000,419,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\intl.cpl [2013.05.15 08:26:34 | 000,281,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfreadwrite.dll [2013.05.15 08:26:34 | 000,268,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Networking.BackgroundTransfer.dll [2013.05.15 08:26:34 | 000,210,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iuilp.dll [2013.05.15 08:26:34 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SearchFilterHost.exe [2013.05.15 08:26:34 | 000,169,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AudioEndpointBuilder.dll [2013.05.15 08:26:34 | 000,126,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Robocopy.exe [2013.05.15 08:26:34 | 000,123,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wscapi.dll [2013.05.15 08:26:34 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Robocopy.exe [2013.05.15 08:26:34 | 000,077,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdvm.dll [2013.05.15 08:26:33 | 000,745,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssvp.dll [2013.05.15 08:26:33 | 000,364,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsGdiConverter.dll [2013.05.15 08:26:33 | 000,284,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\spaceport.sys [2013.05.15 08:26:33 | 000,214,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfreadwrite.dll [2013.05.15 08:26:33 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dmvdsitf.dll [2013.05.15 08:26:33 | 000,086,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdnet.dll [2013.05.15 08:26:33 | 000,083,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hidclass.sys [2013.05.15 08:26:32 | 000,414,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\GenuineCenter.dll [2013.05.15 08:26:32 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\intl.cpl [2013.05.15 08:26:32 | 000,361,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MFMediaEngine.dll [2013.05.15 08:26:32 | 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssprxy.dll [2013.05.15 08:26:32 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fmifs.dll [2013.05.15 08:26:32 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\fmifs.dll [2013.05.15 08:26:32 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msshooks.dll [2013.05.15 08:26:32 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msshooks.dll [2013.05.15 08:26:30 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msscntrs.dll [2013.05.15 08:26:23 | 006,987,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe [2013.05.15 08:26:14 | 003,958,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll [2013.05.15 08:26:07 | 000,603,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll [2013.05.15 08:26:06 | 000,915,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\uxtheme.dll [2013.05.15 08:26:06 | 000,855,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll [2013.05.15 08:26:06 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll [2013.05.15 08:26:06 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe [2013.05.15 08:25:31 | 000,222,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\shdocvw.dll [2013.05.15 08:25:31 | 000,112,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\consent.exe [2013.05.15 08:24:49 | 002,851,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\esent.dll [2013.05.15 08:24:49 | 002,382,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\esent.dll [2013.05.14 11:42:06 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Benutzerdefinierte Office-Vorlagen [2013.05.13 22:04:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype [2013.05.13 20:29:23 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Lizenzen [2013.05.13 19:41:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DESIGNER [2013.05.13 19:33:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office [2013.05.13 19:30:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 [2013.05.13 19:29:07 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office 15 [2013.05.13 13:45:58 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Deployment [2013.05.13 13:45:58 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Apps [2013.05.08 13:53:09 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\2K Games [2013.05.08 13:49:40 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steamless Mafia II Pack [2013.05.08 09:24:45 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SopCast [2013.05.08 09:24:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SopCast [2013.05.08 09:24:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SopCast [2013.05.07 19:04:02 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner [2013.05.07 17:57:02 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes [2013.05.07 17:56:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2013.05.07 17:56:39 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2013.05.07 17:56:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2013.05.07 17:56:20 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Programs [2013.05.02 15:54:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mario Forever [2013.05.02 13:53:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\xlive [2013.05.02 13:53:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games for Windows Marketplace [2013.05.02 13:52:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Games for Windows - LIVE [2013.04.29 10:10:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps [2013.04.29 10:10:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Fraps [2013.04.28 12:17:50 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\NVIDIA [2013.04.28 12:11:49 | 000,000,000 | -HSD | C] -- C:\ProgramData\DSS [2013.04.28 11:47:44 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Downloaded Installations [2013.04.27 13:42:27 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Rockstar Games [2013.04.27 13:40:39 | 000,000,000 | -HSD | C] -- C:\ProgramData\SecuROM [2013.04.27 13:40:39 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Rockstar Games [2013.04.27 13:37:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games [2013.04.27 11:59:58 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Games for Windows - LIVE Demos [2013.04.18 10:41:44 | 000,000,000 | -H-D | C] -- C:\SkyDriveTemp ========== Files - Modified Within 30 Days ========== [2013.05.17 16:24:48 | 000,000,000 | -HS- | M] () -- C:\DkHyperbootSync [2013.05.17 15:58:01 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013.05.17 15:44:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [2013.05.17 13:59:14 | 000,130,016 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys [2013.05.17 13:59:14 | 000,100,712 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys [2013.05.17 13:59:14 | 000,028,600 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys [2013.05.17 13:35:21 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.05.17 13:33:28 | 000,000,866 | ---- | M] () -- C:\Windows\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job [2013.05.17 13:33:18 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys [2013.05.17 13:33:16 | 3823,157,247 | -HS- | M] () -- C:\hiberfil.sys [2013.05.17 13:28:24 | 000,430,072 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2013.05.16 18:08:00 | 000,000,868 | ---- | M] () -- C:\Windows\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job [2013.05.14 18:39:39 | 000,037,517 | ---- | M] () -- C:\Users\***\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR [2013.05.13 20:32:45 | 000,001,099 | ---- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2013.05.11 14:43:11 | 040,336,257 | ---- | M] () -- C:\Users\***\Documents\Untangling_the_Web.pdf [2013.05.08 15:50:09 | 000,007,610 | ---- | M] () -- C:\Users\***\AppData\Local\Resmon.ResmonCfg [2013.05.07 16:07:50 | 000,693,112 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe [2013.05.07 16:07:50 | 000,078,200 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl [2013.05.06 22:10:31 | 000,237,748 | ---- | M] () -- C:\Users\***\Desktop\Rebate Brake Pads ***.oxps [2013.05.05 15:47:57 | 001,748,838 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2013.05.05 15:47:57 | 000,761,598 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2013.05.05 15:47:57 | 000,718,708 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2013.05.05 15:47:57 | 000,159,306 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2013.05.05 15:47:57 | 000,136,094 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2013.05.02 15:55:51 | 000,000,020 | ---- | M] () -- C:\Windows\mafosav.INI [2013.04.26 21:38:16 | 000,030,784 | ---- | M] () -- C:\Users\***\AppData\Roaming\fd_ck588.dat ========== Files Created - No Company Name ========== [2013.05.17 16:24:48 | 000,000,000 | -HS- | C] () -- C:\DkHyperbootSync [2013.05.17 13:28:22 | 000,430,072 | ---- | C] () -- C:\Windows\SysNative\FNTCACHE.DAT [2013.05.15 08:26:29 | 000,387,688 | ---- | C] () -- C:\Windows\SysNative\ApnDatabase.xml [2013.05.13 20:54:50 | 000,037,517 | ---- | C] () -- C:\Users\***\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR [2013.05.13 20:32:45 | 000,001,099 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2013.05.11 14:43:09 | 040,336,257 | ---- | C] () -- C:\Users\***\Documents\Untangling_the_Web.pdf [2013.05.06 22:10:30 | 000,237,748 | ---- | C] () -- C:\Users\***\Desktop\Rebate Brake Pads ***.oxps [2013.05.02 15:55:51 | 000,000,020 | ---- | C] () -- C:\Windows\mafosav.INI [2013.04.28 12:08:25 | 000,000,997 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GTA IV Complete Edition.lnk [2013.04.26 21:38:16 | 000,030,784 | ---- | C] () -- C:\Users\***\AppData\Roaming\fd_ck588.dat [2013.02.14 10:23:06 | 000,281,688 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe [2013.02.14 10:23:05 | 000,076,888 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe [2012.12.21 03:41:22 | 000,083,968 | ---- | C] () -- C:\Windows\SysWow64\OEMLicense.dll [2012.12.14 08:16:40 | 000,007,610 | ---- | C] () -- C:\Users\***\AppData\Local\Resmon.ResmonCfg [2012.12.14 02:42:30 | 000,064,512 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll [2012.12.14 02:42:24 | 000,754,652 | ---- | C] () -- C:\Windows\SysWow64\igcodeckrng700.bin [2012.12.14 02:42:24 | 000,598,384 | ---- | C] () -- C:\Windows\SysWow64\igvpkrng700.bin [2012.12.04 14:15:34 | 001,705,602 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2012.07.26 04:13:10 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat [2012.07.26 04:13:09 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT [2012.07.26 03:21:26 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2012.07.25 21:17:42 | 000,043,520 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2012.07.25 16:37:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2012.07.25 16:28:31 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2012.06.02 10:31:19 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat [2012.04.20 08:59:44 | 000,001,536 | ---- | C] () -- C:\Windows\SysWow64\IusEventLog.dll ========== ZeroAccess Check ========== [2012.12.04 18:44:03 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2013.03.06 02:31:28 | 019,758,592 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2013.03.06 01:03:37 | 017,561,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2012.07.25 23:05:38 | 001,004,544 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2012.07.25 23:18:27 | 000,784,896 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2012.07.25 23:07:41 | 000,455,680 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2013.05.07 19:05:30 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools Lite [2013.05.17 15:45:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Dropbox [2013.03.15 12:35:18 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\FileZilla [2013.01.06 13:27:38 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Thinstall [2013.03.08 16:19:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\WindSolutions ========== Purity Check ========== < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 17.05.2013 16:23:39 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\***\Desktop
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16580)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
9,45 Gb Total Physical Memory | 6,59 Gb Available Physical Memory | 69,78% Memory free
10,83 Gb Paging File | 7,76 Gb Available in Paging File | 71,70% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 68,02 Gb Total Space | 18,06 Gb Free Space | 26,55% Space Free | Partition Type: NTFS
Drive D: | 397,40 Gb Total Space | 42,31 Gb Free Space | 10,65% Space Free | Partition Type: NTFS
Computer Name: JCKS-ULTRABOOK | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = CE 37 E6 AF FF 6A CD 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{07EEFE2B-3535-4218-A411-1EFC3973A860}" = lport=33333 | protocol=6 | dir=in | name=war thunder |
"{0C1C0B1F-DF56-4F33-87A8-397BE29AF559}" = lport=137 | protocol=17 | dir=in | app=system |
"{0F4E4D9B-D8B5-4F6A-B5A4-60521FC47047}" = rport=139 | protocol=6 | dir=out | app=system |
"{12F027A3-4B28-4D41-AC80-E2CF396DA05A}" = lport=20010 | protocol=17 | dir=in | name=war thunder |
"{14E1BCF7-3B11-4458-8CE9-B5B8A4A896A3}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{15BCC278-4DEC-4C27-9E4A-E91242B3E6EC}" = rport=10243 | protocol=6 | dir=out | app=system |
"{21049FFA-5C40-48A7-A8A6-B16DE06A9A61}" = lport=443 | protocol=6 | dir=in | name=war thunder |
"{22A6EFAE-9D5E-49DF-9B1A-6D3E8BF18081}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{22ADD929-46AF-47B8-8A1F-6BECD2457E8E}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{2C76D783-E9D0-4491-A57E-55A221CDCB37}" = lport=445 | protocol=6 | dir=in | app=system |
"{2F4C226C-31F9-459D-AF70-625B839AC5F7}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{37EBFA35-7436-4E0D-AFA8-38F21662D169}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{3BE8AAB7-64E7-4254-9804-823D7A3DA55B}" = rport=2869 | protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{3C30B36D-265E-4F62-B3F6-91728842A868}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{3F71506A-6561-4DA9-B07F-A0968007A0F4}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{43A71811-0674-4F81-A9A1-FB1C88D93F39}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{47D2898B-4E6A-4548-B51C-B51D4DDD1188}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{52AC00DE-A194-4E0F-96D9-6912D816B578}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{56932D07-1CF2-4277-B00F-FCAA7CCB940B}" = lport=8090 | protocol=6 | dir=in | name=war thunder |
"{5A71702A-6B60-4C20-AE4B-8937361F0DF8}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{5DB85791-6DDD-46C1-887A-342E605C94AF}" = lport=20443 | protocol=6 | dir=in | name=war thunder |
"{5E986FAC-9500-4C17-A3E6-6E4E46083B28}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{6DBF4288-8362-4CE0-A5BD-146418692333}" = lport=27022 | protocol=6 | dir=in | name=war thunder |
"{83F3EE4E-8FBC-4D01-81DC-9ED7F3370139}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{85CF4643-524E-4275-A4FD-EC0E582F14CA}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{885F3347-46FB-4FE4-A56A-9374E6CE7C64}" = lport=2869 | protocol=6 | dir=in | app=system |
"{97D79B28-4F9B-4772-9EE7-5794B4F1498C}" = lport=138 | protocol=17 | dir=in | app=system |
"{9F2A6214-3236-470C-BE67-34451B95C5B4}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{B1D85719-2A02-4029-BD4B-CB0D6EB8CCB0}" = lport=139 | protocol=6 | dir=in | app=system |
"{B20EA101-B693-4EC8-A313-280A13D441B4}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{BA04E227-2C24-4FAE-A0DD-630B8B0086C5}" = lport=80 | protocol=6 | dir=in | name=war thunder |
"{BDE11325-15AA-45BC-880E-522FC7928919}" = lport=3478 | protocol=17 | dir=in | name=war thunder |
"{C0AA8E05-31AC-4243-A9B7-D971B7A95C00}" = rport=445 | protocol=6 | dir=out | app=system |
"{CE4A62CF-7C52-46E1-8455-FBDD020D4895}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{D04C7CAC-439C-4240-A579-3CD41229CB1D}" = lport=6881 | protocol=6 | dir=in | name=war thunder |
"{DE0CD19B-979C-4F8A-9039-73D7BA1A92F8}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office 15\root\office15\outlook.exe |
"{EB583623-D928-40A8-9022-C2FF463378AC}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{F03BC2F5-C38A-4FA4-A891-40D62E97E2F8}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{F05BB67C-AD4D-4E8B-B5D8-A4F68DFBCEDD}" = rport=138 | protocol=17 | dir=out | app=system |
"{F15E5061-3553-4A40-8C45-F95AAB4FC8EB}" = lport=7850 | protocol=6 | dir=in | name=war thunder |
"{F26F84FF-4261-4D8B-8B22-FE1287E95BF5}" = lport=10243 | protocol=6 | dir=in | app=system |
"{F8FF6A2D-7033-47F3-8EDE-53CC07E57EBC}" = lport=3702 | protocol=17 | dir=in | app=%systemroot%\system32\dashost.exe |
"{FDD1BF51-64B6-4999-8320-5F7FE6016899}" = rport=137 | protocol=17 | dir=out | app=system |
"{FF0781B7-1840-4438-BD05-5F2E09A046BC}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0415DC14-D31B-4973-92EC-E9156B3077DC}" = protocol=6 | dir=in | app=d:\games\war thunder\launcher.exe |
"{04DFB6D9-6B49-4A67-9D8D-E8AD59358EA7}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{06B6AB81-0324-44E7-8625-B87C942973F8}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{06E66C86-57B6-4511-950F-46BE33C43FC1}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{102E2EA0-D12B-437C-A8FA-4713E7E3567B}" = dir=out | name=@{microsoft.bingnews_2.0.0.273_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/news} |
"{1542BF90-F93D-4F59-B909-C90890C6B750}" = protocol=6 | dir=out | app=system |
"{1549472A-3A5D-4843-9F83-54024BF2F1F0}" = dir=out | name=@{microsoft.zunemusic_1.2.150.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/33273} |
"{18B47339-0E3A-4875-ABEF-A51391F7F99A}" = dir=in | name=next at microsoft |
"{19B230C4-53D7-4E3B-BB2A-23A2760E118C}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{19D5F810-039F-4588-9A41-8C2E8432A8FA}" = dir=out | name=@{microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsphotos/photo/residappname} |
"{1BA5EE88-54ED-4DB6-8F53-E258FDB832EB}" = dir=in | name=@{microsoft.reader_6.2.9200.20623_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} |
"{20C8DF8F-4AD0-4A32-B3B9-C2BBFDB8E22E}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{219C9E75-7218-4CEA-89AA-DB84AD550E2A}" = dir=in | name=pinball fx2 |
"{21E2D862-3C79-4E47-8CC3-12C38F0038D1}" = dir=in | name=windows phone |
"{2CB4E89B-7B6C-4F1C-8979-6EC0A76A6BA9}" = dir=out | name=jetpack joyride |
"{32529B70-5CBE-4885-8317-EDC8D145E0E3}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{35D9443B-9C58-482C-8EE5-93690C0C7902}" = dir=out | name=tunein radio |
"{47A124D3-E38A-4817-9FBC-A2F9C301096E}" = dir=out | name=@{microsoft.zunevideo_1.2.150.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/33270} |
"{4922D729-D4F9-435A-AE5A-263F92A2D228}" = dir=out | name=windows phone |
"{4D3EF066-FFC9-4307-9D46-479A38800E24}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{4F08CF52-B016-4A68-944C-1304C9C0BE35}" = protocol=6 | dir=in | app=c:\program files\national instruments\shared\ni webserver\applicationwebserver.exe |
"{5090F315-A658-4208-A832-5896E98D487C}" = protocol=17 | dir=in | app=d:\games\steam\steam.exe |
"{5154787E-61C8-4265-81A1-CD1D13871A4C}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.0.1114.318_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{51CA300F-7200-4189-8810-62707F7BE34D}" = protocol=6 | dir=in | app=d:\games\steam\steam.exe |
"{56B51C97-3053-43B6-A612-27D5671B89B8}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{5A058856-062D-48D8-9273-03EB85BACA8D}" = protocol=17 | dir=in | app=c:\users\***\appdata\roaming\dropbox\bin\dropbox.exe |
"{5FF3B2B4-2955-45A1-AA22-FBE1159D550C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{69CA9F5C-93B4-4156-90C8-9BCACE0E2912}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{724C99AA-A14A-43BE-9B3C-12EE6FEA5F20}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{7D6C7C34-F4F1-4E04-BEAA-97E6332884FA}" = dir=in | name=@{microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsphotos/photo/residappname} |
"{808F1451-4108-46FD-ADBB-F17324B5F0BD}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{89B57995-4449-43F9-914D-A83F45F5E6A3}" = dir=out | name=next at microsoft |
"{900BE2E5-3CDD-4A9C-BFA7-73BF0B685A46}" = dir=out | name=hp printer control |
"{913E4ABE-D2AA-4C7A-BBCA-938C5830A8BA}" = dir=out | name=@{microsoft.xboxlivegames_1.3.10.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxlivegames/resources/34150} |
"{92909BA0-877B-4350-9571-1D492CF13707}" = protocol=17 | dir=in | app=c:\windows\syswow64\msiexec.exe |
"{950B5026-4C3B-4A03-A8CA-15D64FAFB430}" = dir=out | name=@{44352gadgetwe.unitconversion_1.0.1.4_neutral__wrnqd43hr7tc6?ms-resource://44352gadgetwe.unitconversion/resources/appstorename} |
"{9621EC47-8D1A-4AB7-AFAB-33093456959E}" = protocol=6 | dir=in | app=c:\windows\syswow64\pnkbstrb.exe |
"{A491A160-CB99-4F36-87AD-85F90260820E}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{A68E5B5F-DF37-4950-90F1-C73C8418D3B7}" = protocol=17 | dir=in | app=c:\windows\syswow64\pnkbstra.exe |
"{BAB8352E-80B0-4BDD-BFBA-7E8BE63C280D}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{C0B37383-1FF4-426B-8E96-BD249231B562}" = protocol=17 | dir=in | app=c:\windows\syswow64\pnkbstrb.exe |
"{C229CA86-D1D2-4089-A45B-2E31E803BAF1}" = protocol=17 | dir=in | app=c:\program files\national instruments\shared\ni webserver\applicationwebserver.exe |
"{C270848F-C47B-46D6-AB81-4B6125A0B958}" = protocol=6 | dir=in | app=c:\windows\syswow64\msiexec.exe |
"{C27C34B6-44A8-4E1C-9616-6C94EFA0E801}" = protocol=6 | dir=in | app=c:\windows\syswow64\pnkbstra.exe |
"{C2D8FAA5-E7D8-45AB-8B02-BA413E517F34}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{C2EE7486-7386-44E8-A6A6-350B5EBAA325}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{CB2800AB-5FD7-4068-90E1-1802B0FBEA23}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{CD4A55A3-AC69-4910-B11D-11764353D2A1}" = protocol=17 | dir=in | app=c:\program files (x86)\labview 2010\shared\ni webserver\systemwebserver.exe |
"{CEA6E3C2-7E82-4A9D-B8F4-3F93A0C21285}" = dir=in | name=browserauswahl |
"{CF5E745D-7116-4662-BDBE-7D8625DD94FC}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{D07F41BA-0219-4206-A01B-9D9CD4D48697}" = dir=in | app=c:\users\***\appdata\local\microsoft\skydrive\skydrive.exe |
"{D0DE746D-532A-45E6-9E4E-6B5B35DC2E2E}" = dir=out | name=@{microsoft.bingsports_2.0.0.273_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/bingsports} |
"{D2A8E649-FEC0-49D5-9535-7F96D9F20EB1}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{D2F2D09D-CBE8-42CE-A016-EDD9129A05C8}" = dir=out | name=@{microsoft.bingmaps_1.6.1528.2509_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} |
"{D5537C8C-EBF6-4027-B00E-B99CB69FA89B}" = dir=out | name=@{microsoft.bing_1.5.1.259_x64__8wekyb3d8bbwe?ms-resource://microsoft.bing/resources/app_name} |
"{DEC63ECF-10B1-40FA-8806-E462369C20FC}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.0.1114.318_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{DEFAF021-FADB-4217-987D-FD9031F391A8}" = dir=in | name=hp printer control |
"{E09A124B-A186-4D52-BDD8-7947F53DF68A}" = dir=out | name=browserauswahl |
"{E7985E1D-C36F-4787-80A8-6350D07E9266}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{E865D630-DD92-49A9-AF0F-DA6C91ED434E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{E9F3CA92-CAD3-46F6-BDA4-C9D733553497}" = protocol=6 | dir=in | app=c:\program files (x86)\labview 2010\shared\ni webserver\systemwebserver.exe |
"{ED00ACFE-75DA-45D3-AA18-1DF800229504}" = dir=out | name=@{microsoft.bingweather_2.0.0.288_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/apptitle} |
"{EDBBE279-6285-4154-8146-D179AFCE1FC4}" = dir=out | name=pinball fx2 |
"{F2D26E9C-9ABD-4FB2-85FC-2EB1F22E4E74}" = dir=out | name=@{microsoft.reader_6.2.9200.20623_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} |
"{F3BD3748-2B30-4598-BD91-F4EFBEC50E3A}" = protocol=6 | dir=in | app=c:\users\***\appdata\roaming\dropbox\bin\dropbox.exe |
"{F598BE1E-C7E5-489E-A17F-A3CCDD76A7BB}" = dir=in | name=jetpack joyride |
"{F7BBA012-3F9D-4FC5-A801-763339C1E1F8}" = protocol=17 | dir=in | app=d:\games\war thunder\launcher.exe |
"TCP Query User{02D2A4B4-700F-437E-A6EC-518124DE55E2}D:\games\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe" = protocol=6 | dir=in | app=d:\games\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe |
"TCP Query User{0735F2A5-EA6F-4D4A-B130-4F08E018ED56}D:\games\war thunder\aces.exe" = protocol=6 | dir=in | app=d:\games\war thunder\aces.exe |
"TCP Query User{07C41948-CCB4-4F60-91D0-450914187F68}D:\games\gta iv complete edition\gtaiv.exe" = protocol=6 | dir=in | app=d:\games\gta iv complete edition\gtaiv.exe |
"TCP Query User{5BC01DCF-827F-4C45-B041-D58169246E8C}D:\games\fifa 13\game\fifa13.exe" = protocol=6 | dir=in | app=d:\games\fifa 13\game\fifa13.exe |
"TCP Query User{89990874-FAE2-4CDF-8241-EB0BD1E4610E}D:\games\fifa 13\game\fifa13.exe" = protocol=6 | dir=in | app=d:\games\fifa 13\game\fifa13.exe |
"TCP Query User{98D2122E-2366-4D4A-A52B-F5C85E014047}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe" = protocol=6 | dir=in | app=c:\windows\microsoft.net\framework\v2.0.50727\vbc.exe |
"TCP Query User{B469E139-1C25-434D-BDF0-CC59FDF62EC4}C:\program files (x86)\sopcast\sopcast.exe" = protocol=6 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe |
"TCP Query User{B82AED3D-15E3-4FF7-8671-EA7E245B9360}C:\program files (x86)\labview 2010\datasocket\cwdss.exe" = protocol=6 | dir=in | app=c:\program files (x86)\labview 2010\datasocket\cwdss.exe |
"TCP Query User{DE4E2057-B0A2-472F-87C4-9ACD6DE95029}C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\***\appdata\roaming\dropbox\bin\dropbox.exe |
"TCP Query User{E8088A9B-3862-428E-8611-836A5860572A}C:\program files (x86)\jdownloader\jre\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files (x86)\jdownloader\jre\bin\javaw.exe |
"TCP Query User{FAB9476C-DA85-4AE3-AC00-A8F38997EB2C}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe |
"TCP Query User{FC3FEFD4-B8A7-481C-89B8-6FC83D14B9C7}C:\program files (x86)\jdownloader\jre\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files (x86)\jdownloader\jre\bin\javaw.exe |
"UDP Query User{01EDCC7F-BCE5-482E-98C4-945E22E774A2}D:\games\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe" = protocol=17 | dir=in | app=d:\games\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe |
"UDP Query User{33CA5BFE-4219-4521-8F51-A09C217D8828}D:\games\war thunder\aces.exe" = protocol=17 | dir=in | app=d:\games\war thunder\aces.exe |
"UDP Query User{495D1536-FD48-4F98-A046-1AD711307EB4}C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\***\appdata\roaming\dropbox\bin\dropbox.exe |
"UDP Query User{5BCBC9DF-C115-46BC-BC9A-1D9382BA5EFD}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe" = protocol=17 | dir=in | app=c:\windows\microsoft.net\framework\v2.0.50727\vbc.exe |
"UDP Query User{60CD3C99-F136-4093-A2E3-32E7762A9A4B}C:\program files (x86)\labview 2010\datasocket\cwdss.exe" = protocol=17 | dir=in | app=c:\program files (x86)\labview 2010\datasocket\cwdss.exe |
"UDP Query User{A283BDF1-4705-4A75-9F1E-61ECB1E3645E}D:\games\fifa 13\game\fifa13.exe" = protocol=17 | dir=in | app=d:\games\fifa 13\game\fifa13.exe |
"UDP Query User{A6616F06-9722-4DF3-8AE7-AB4037A84B61}C:\program files (x86)\jdownloader\jre\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files (x86)\jdownloader\jre\bin\javaw.exe |
"UDP Query User{BFAAAC88-9FD9-4490-B065-04976AFC8953}C:\program files (x86)\sopcast\sopcast.exe" = protocol=17 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe |
"UDP Query User{D5C20578-67D2-49AF-99A2-28F2D15F6237}D:\games\fifa 13\game\fifa13.exe" = protocol=17 | dir=in | app=d:\games\fifa 13\game\fifa13.exe |
"UDP Query User{E6D71424-7009-49ED-AA5F-19C8EA9E8099}C:\program files (x86)\jdownloader\jre\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files (x86)\jdownloader\jre\bin\javaw.exe |
"UDP Query User{EBA520E7-61BE-457C-936D-ADF9942AB311}D:\games\gta iv complete edition\gtaiv.exe" = protocol=17 | dir=in | app=d:\games\gta iv complete edition\gtaiv.exe |
"UDP Query User{F39AFE64-FA1A-41DE-A60C-5460C7E4440C}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0728A184-F899-4356-B93D-8228674F0DEB}" = Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology
"{0CADBEE0-59CA-4382-9A67-BA5CB07B6EFC}" = NI Xerces Delay Load 2.7.1 64-bit
"{1C4F2A17-1B60-4575-8CB1-1555CF0D5206}" = NI-RPC 4.2.0f0 for 64 Bit Windows
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{2E24D757-B46A-444E-8474-F5EF1F5ADE34}" = NI Authentication 1.1 (64-bit)
"{2EBEFDA8-F905-4C39-AC1C-D5ABE7B3E0AE}" = ExpressCache
"{3B68641B-4EBD-4EBE-917D-6E91DB1E5636}" = NI System State Publisher (64-bit)
"{3F873E63-1CA5-4bdb-A8C7-D97012496DE3}" = Canon MF6500 Series
"{4339C8F4-BB15-49D8-BC51-EAB5D10325A8}" = NI Curl 1.0.1 (64-bit)
"{4EE0B022-366F-432B-98C6-4EB27C87774E}" = NI Math Kernel Libraries (64-bit)
"{535CDE4E-70A7-4A40-9F9B-27058C21F7D0}" = NI MXS 4.7.0 for 64 Bit Windows
"{607C8A6B-77E5-46D5-BB86-9D6FF813A77F}" = NI Web Application Server 1.1 (64-bit)
"{7868F2AA-B1C0-4500-A55F-13FE15F1C054}" = NI System Web Server Base 1.1 (64-bit)
"{82DA2AE0-AC4B-4D34-BE7D-B4C720A1E7D2}" = NI VC2008MSMs x64
"{84AC95C9-D358-4626-BD18-2D0A16BC8A82}" = NI Logos64 5.2.1
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90150000-008F-0000-1000-0000000FF1CE}" = Office 15 Click-to-Run Licensing Component
"{9E3B041A-3151-4C51-9ABC-25D9DEAFB421}" = NI Trace Engine (64-bit)
"{A7560590-5EBA-40BA-85E4-6D9BA6D6C1B4}" = NI TDMS (64-bit)
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 311.44
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 306.97
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Optimus" = NVIDIA Optimus 1.10.8
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0604
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.10.8
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{BE0C6A88-C93C-4BA0-9BDB-DB12FFF1EC98}" = NI Logos64 XT Support
"{C015A236-48E4-4291-A7A7-0AD0E5300DAA}" = NI USI 1.8.1 64-Bit
"{CEC987B2-4531-48CC-B87C-2D355A90943A}" = NI Variable Engine (64-bit)
"{D256BE2E-83AD-4E2E-BE71-9679006A104C}" = NI SSL Support (64-bit)
"{F27DCB7D-AB55-4A4C-927A-27E4217EFBA5}" = NI DataSocket 4.8 (64 Bit)
"{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}" = Intel® Trusted Connect Service Client
"C01F56FBD9B141017E63E2A1A141E59934D4DC67" = Windows-Treiberpaket - ASUS (ATP) Mouse (10/29/2012 1.0.0.148)
"CCleaner" = CCleaner
"O365HomePremRetail - de-de" = Microsoft Office 365 Home Premium - de-de
"VLC media player" = VLC media player 2.0.2
"WinRAR archiver" = WinRAR 4.20 (64-Bit)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{027763BA-707E-4E88-9631-7837EE715E96}" = NI DataSocket 4.8
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{08133ED0-B6EB-49CD-B0EF-60502E41D15E}" = NI Xerces Delay Load 2.7.1
"{112FE5D5-EB7A-4795-B906-79FB08E936C6}" = NI-RPC 4.2.0f0 for Phar Lap ETS
"{1478F207-677B-443B-B305-E924A6289F1B}" = NI LabVIEW Runtime Engine 2010 SP1
"{19F59734-0740-49E6-818D-53C1CA6B4ABE}" = NI System State Publisher
"{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1" = Euro Truck Simulator 2
"{1E5C217C-FEE5-4A54-8A07-F6308D112CB3}" = NI MXS 4.7.0
"{1E81C281-7810-4869-9F11-CB6C206D840F}" = NI System Web Server 1.1
"{2A0BFD62-DB9A-4CA9-991D-5B40153D8111}" = NI SSL Support
"{2B1D39F8-477A-4B40-B062-F5E0C4D42B9B}" = NI LabWindows/CVI 2010 SP1 Low-Level Driver (Original)
"{2BC9B2CE-D569-4ADC-A8A0-170F2FD57139}" = NI LabVIEW 2010 Real-Time NBFifo
"{2FDD750F-49B7-40C1-9D5E-D2955BC0E2D8}" = NVIDIA PhysX
"{3AC465DB-700E-4A68-9AC9-33F61A2E7ABA}" = NI Trace Engine
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{451F962A-92A1-407C-AFA0-A29C0349A76F}" = NI MDF Support
"{45B18BBC-2A14-4710-82B8-4E09A3E39AEC}" = NI Authentication 1.1
"{4CB0307C-565E-4441-86BE-0DF2E4FB828C}" = Microsoft Games for Windows Marketplace
"{4D3286A6-F6AB-498A-82A4-E4F040529F3D}" = ASUS Smart Gesture
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3
"{54A168C9-2250-4058-80EB-1F4A4192548A}" = AX88772B Windows 7 Drivers
"{5F61A089-FF4B-4489-9551-2AE3C3D4890B}" = NI Curl 1.0.1
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{66FE173F-4F58-4E5D-99C4-EF82735D2B1F}" = NI Logos XT Support
"{6E60000F-D096-486B-A04D-3B823F7CC0B4}" = NI TDMS
"{712723FB-BF99-4406-8F91-A2DB766AB2C9}" = NI VC2008MSMs x86
"{7247ABF1-C9E4-4242-8DA5-D0DF6977B018}" = NI LabVIEW Run-Time Engine Interop 2010
"{74DBB98D-B4A7-4DD9-9E13-C51FDB1105D0}" = NI LabWindows/CVI 2010 SP1 Low-Level Driver (Updated)
"{89FC36E5-5C62-499B-8207-9014C484F65C}" = NI-RPC 4.2.0f0
"{8A64A285-37B2-44F0-A019-2A3B589E52E0}" = NI Logos 5.2.1
"{90150000-008C-0000-0000-0000000FF1CE}" = Office 15 Click-to-Run Extensibility Component
"{90150000-008C-0407-0000-0000000FF1CE}" = Office 15 Click-to-Run Localization Component
"{96488A3D-3A65-48F8-A2B7-C4EBE6F5DD45}_is1" = Sniper Ghost Warrior 2 Version 1.4
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A87DA58-1C1C-4305-BD69-231886F03191}" = NI Uninstaller
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A6C48A9F-694A-4234-B3AA-62590B668927}" = Intel(R) Manageability Engine Firmware Recovery Agent
"{A8BF0B46-D6FB-4927-B5F9-020C2D527421}" = NI OPC Support
"{AB55A100-AAC9-43EA-845E-2DCDC0D4D2B8}" = NI Math Kernel Libraries
"{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}" = ATK Package
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{AF88AA90-22CE-42CF-A1CF-2360174CD598}" = NI System Web Server Base 1.1
"{B16E5D41-425C-4EF1-A37B-632C0AA2EE0B}" = NI Variable Engine 2.4.1
"{BC480E47-96F6-4C03-9502-DD8D2DCD7E22}" = NI USI 1.8.1
"{BEBCBC05-4B39-4935-8B7C-B06E9FF1EA2A}" = NI EulaDepot
"{C574C270-984B-4AA7-A902-E0768FD216EF}" = NI Web Application Server 1.1
"{DB68B420-5382-48EE-9A2A-CB984FEBB192}" = NI LabVIEW Web Server for Run-Time Engine
"{E3B9C5A9-BD7A-4B56-B754-FAEA7DD6FA88}" = Far Cry 3
"{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1" = War Thunder Launcher 1.0.1.199
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2508213-9989-4E85-A078-72BE483917EF}" = Microsoft Games for Windows - LIVE Redistributable
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"5513-1208-7298-9440" = JDownloader 0.9
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C" = Intel(R) Dynamic Platform and Thermal Framework
"Fraps" = Fraps
"HFSExplorer" = HFSExplorer 0.21
"Hitman Absolution_is1" = Hitman Absolution
"InstallShield_{54A168C9-2250-4058-80EB-1F4A4192548A}" = AX88772B Windows 7 Drivers
"Mafia II Update 1_is1" = Mafia II Update 1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"NI Uninstaller" = National Instruments - Software
"PunkBusterSvc" = PunkBuster Services
"SopCast" = SopCast 3.8.2
"Steamless Mafia II Pack" = Steamless Mafia II Pack
"Uplay" = Uplay
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-2419632697-2583874645-347185569-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"SkyDriveSetup.exe" = Microsoft SkyDrive
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 07.05.2013 19:38:26 | Computer Name = JCKs-Ultrabook | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: GTAIV.exe, Version: 1.0.7.0, Zeitstempel:
0x4bd9efbe Name des fehlerhaften Moduls: GTAIV.exe, Version: 1.0.7.0, Zeitstempel:
0x4bd9efbe Ausnahmecode: 0xc0000005 Fehleroffset: 0x001a9346 ID des fehlerhaften Prozesses:
0xe04 Startzeit der fehlerhaften Anwendung: 0x01ce4b7bf80d4780 Pfad der fehlerhaften
Anwendung: D:\Games\GTA IV Complete Edition\GTAIV.exe Pfad des fehlerhaften Moduls:
D:\Games\GTA IV Complete Edition\GTAIV.exe Berichtskennung: 3691a6ff-b76f-11e2-beae-87e38ec1e2dd
Vollständiger
Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket
ist:
Error - 07.05.2013 23:05:08 | Computer Name = JCKs-Ultrabook | Source = Application Hang | ID = 1002
Description = Programm Explorer.EXE, Version 6.2.9200.16433 kann nicht mehr unter
Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
zu suchen. Prozess-ID: 1448 Startzeit: 01ce4b986d5f9fa0 Endzeit: 0 Anwendungspfad:
C:\Windows\Explorer.EXE Berichts-ID: 1407a2d2-b78c-11e2-beae-87e38ec1e2dd Vollständiger
Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket
ist:
Error - 08.05.2013 08:27:41 | Computer Name = JCKs-Ultrabook | Source = Bonjour Service | ID = 100
Description =
Error - 08.05.2013 08:27:41 | Computer Name = JCKs-Ultrabook | Source = Bonjour Service | ID = 100
Description =
Error - 08.05.2013 08:27:41 | Computer Name = JCKs-Ultrabook | Source = Bonjour Service | ID = 100
Description =
Error - 08.05.2013 08:27:42 | Computer Name = JCKs-Ultrabook | Source = Bonjour Service | ID = 100
Description =
Error - 08.05.2013 08:27:42 | Computer Name = JCKs-Ultrabook | Source = Bonjour Service | ID = 100
Description =
Error - 08.05.2013 08:27:42 | Computer Name = JCKs-Ultrabook | Source = Bonjour Service | ID = 100
Description =
Error - 14.05.2013 19:49:34 | Computer Name = JCKs-Ultrabook | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: OUTLOOK.EXE, Version: 15.0.4481.1508,
Zeitstempel: 0x513f4742 Name des fehlerhaften Moduls: mso.dll, Version: 0.0.0.0,
Zeitstempel: 0x5152318f Ausnahmecode: 0xc0000005 Fehleroffset: 0x00612990 ID des fehlerhaften
Prozesses: 0x1554 Startzeit der fehlerhaften Anwendung: 0x01ce50f906a73f6f Pfad der
fehlerhaften Anwendung: C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.EXE
Pfad
des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\Microsoft Shared\Office15\mso.dll
Berichtskennung:
ed1f9b9c-bcf0-11e2-beb4-b7ec3c160c05 Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error - 15.05.2013 12:41:49 | Computer Name = JCKs-Ultrabook | Source = Microsoft-Windows-Immersive-Shell | ID = 2486
Description = Die App „HalfbrickStudiosPtyLtd.JetpackJoyride_w77bc8x1h5kya!App“
wurde nicht innerhalb der vorgesehenen Zeit gestartet.
[ Media Center Events ]
Error - 16.12.2012 23:51:21 | Computer Name = JCKs-Ultrabook | Source = MCUpdate | ID = 0
Description = 04:51:15 - Fehler beim Herstellen der Internetverbindung. 04:51:16
- Serververbindung konnte nicht hergestellt werden..
Error - 18.12.2012 03:54:58 | Computer Name = JCKs-Ultrabook | Source = MCUpdate | ID = 0
Description = 08:54:58 - Fehler beim Herstellen der Internetverbindung. 08:54:58
- Serververbindung konnte nicht hergestellt werden..
Error - 18.12.2012 03:55:06 | Computer Name = JCKs-Ultrabook | Source = MCUpdate | ID = 0
Description = 08:55:03 - Fehler beim Herstellen der Internetverbindung. 08:55:03
- Serververbindung konnte nicht hergestellt werden..
Error - 22.12.2012 01:46:50 | Computer Name = JCKs-Ultrabook | Source = MCUpdate | ID = 0
Description = 06:46:49 - Fehler beim Herstellen der Internetverbindung. 06:46:50
- Serververbindung konnte nicht hergestellt werden..
Error - 22.12.2012 01:47:00 | Computer Name = JCKs-Ultrabook | Source = MCUpdate | ID = 0
Description = 06:46:56 - Fehler beim Herstellen der Internetverbindung. 06:46:56
- Serververbindung konnte nicht hergestellt werden..
Error - 23.12.2012 01:11:42 | Computer Name = JCKs-Ultrabook | Source = MCUpdate | ID = 0
Description = 06:11:42 - Fehler beim Herstellen der Internetverbindung. 06:11:42
- Serververbindung konnte nicht hergestellt werden..
Error - 23.12.2012 01:11:50 | Computer Name = JCKs-Ultrabook | Source = MCUpdate | ID = 0
Description = 06:11:47 - Fehler beim Herstellen der Internetverbindung. 06:11:47
- Serververbindung konnte nicht hergestellt werden..
Error - 31.12.2012 06:57:54 | Computer Name = JCKs-Ultrabook | Source = MCUpdate | ID = 0
Description = 11:57:54 - Directory konnte nicht abgerufen werden (Fehler: Timeout
für Vorgang überschritten)
Error - 07.02.2013 11:05:40 | Computer Name = JCKs-Ultrabook | Source = MCUpdate | ID = 0
Description = 10:05:37 - Fehler beim Herstellen der Internetverbindung. 10:05:39
- Serververbindung konnte nicht hergestellt werden..
Error - 07.02.2013 11:06:08 | Computer Name = JCKs-Ultrabook | Source = MCUpdate | ID = 0
Description = 10:05:45 - Fehler beim Herstellen der Internetverbindung. 10:05:45
- Serververbindung konnte nicht hergestellt werden..
[ System Events ]
Error - 02.05.2013 10:16:50 | Computer Name = JCKs-Ultrabook | Source = Schannel | ID = 36874
Description = Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung
übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung
unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.
Error - 02.05.2013 10:16:50 | Computer Name = JCKs-Ultrabook | Source = Schannel | ID = 36888
Description = Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt
gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende
Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus
lautet: 107.
Error - 02.05.2013 10:16:52 | Computer Name = JCKs-Ultrabook | Source = Schannel | ID = 36874
Description = Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung
übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung
unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.
Error - 02.05.2013 10:16:52 | Computer Name = JCKs-Ultrabook | Source = Schannel | ID = 36888
Description = Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt
gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende
Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus
lautet: 107.
Error - 02.05.2013 10:16:52 | Computer Name = JCKs-Ultrabook | Source = Schannel | ID = 36874
Description = Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung
übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung
unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.
Error - 02.05.2013 10:16:52 | Computer Name = JCKs-Ultrabook | Source = Schannel | ID = 36888
Description = Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt
gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende
Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus
lautet: 107.
Error - 02.05.2013 10:16:52 | Computer Name = JCKs-Ultrabook | Source = Schannel | ID = 36874
Description = Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung
übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung
unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.
Error - 02.05.2013 10:16:52 | Computer Name = JCKs-Ultrabook | Source = Schannel | ID = 36888
Description = Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt
gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende
Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus
lautet: 107.
Error - 02.05.2013 10:16:52 | Computer Name = JCKs-Ultrabook | Source = Schannel | ID = 36874
Description = Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung
übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung
unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.
Error - 02.05.2013 10:16:52 | Computer Name = JCKs-Ultrabook | Source = Schannel | ID = 36888
Description = Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt
gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende
Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus
lautet: 107.
< End of report >
Geändert von jck88 (17.05.2013 um 22:08 Uhr) |
|
18.05.2013, 12:13
| #2 | |
| /// TB-Ausbilder   | AntiVir-Funde: EXP/CVE-2012-1723.FR; EXP/Java.HLP.FX; JAVA/Dldr.Nano.BZ; ... Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Eines gleich mal vorneweg: Die Funde von Avira deuten lediglich auf Exploits hin... sofern da nicht mehr ist, brauchst du dir schon mal wenig Sorgen machen.  Zitat:
Schritt 1 Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Schritt 2 Bitte lade dir  GMER herunter: (Dateiname zufällig)
 Tauchen Probleme auf?
Bitte poste mit deiner nächsten Antwort
|
|
18.05.2013, 16:54
| #3 |
| | AntiVir-Funde: EXP/CVE-2012-1723.FR; EXP/Java.HLP.FX; JAVA/Dldr.Nano.BZ; ... Hallo Matthias,
__________________vielen Dank, dass du dich meiner Probleme annimmst. Anbei sind die beiden LOG-Files, allerdings kann ich dir nicht sagen, wie der Registry-Eintrag hieß. Es war der Autostartverweis auf die exe. Diese habe ich gegoogelt konnte aber nichts finden. Es war eine wilde Buchstabenfolge .exe . Sorry dafür. Beim durchlauf von GMER hat mein Laptop neugestartet, nachdem ein Problem aufgetreten war. Wollte folgende Dateien an MS senden. c:\Windows\Minidump\051813-46453.dmp und c:\Users\***\AppData\Local\Temp\WER-71937-0.sysdata.xml. Ich habe GMER einfach nochmals durchlaufen lassen, diesmal mit Erfolg! GMER Logfile: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-05-18 11:47:24
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\0000004a Hitachi_HTS545050A7E380 rev.GG2OA6C0 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\***\AppData\Local\Temp\pwloikod.sys
---- Kernel code sections - GMER 2.1 ----
.text C:\Windows\system32\ntoskrnl.exe!KiCpuId + 988 fffff803e66d041c 1 byte [31]
---- User code sections - GMER 2.1 ----
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1136] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fa50101532 4 bytes [10, 50, FA, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1136] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fa5010153a 4 bytes [10, 50, FA, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1136] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fa5010165a 4 bytes [10, 50, FA, 07]
.text C:\Windows\system32\nvvsvc.exe[1144] C:\Windows\system32\MSIMG32.dll!GradientFill + 690 000007fa50101532 4 bytes [10, 50, FA, 07]
.text C:\Windows\system32\nvvsvc.exe[1144] C:\Windows\system32\MSIMG32.dll!GradientFill + 698 000007fa5010153a 4 bytes [10, 50, FA, 07]
.text C:\Windows\system32\nvvsvc.exe[1144] C:\Windows\system32\MSIMG32.dll!TransparentBlt + 246 000007fa5010165a 4 bytes [10, 50, FA, 07]
.text C:\Windows\system32\nvvsvc.exe[1144] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fa567a177a 4 bytes [7A, 56, FA, 07]
.text C:\Windows\system32\nvvsvc.exe[1144] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fa567a1782 4 bytes [7A, 56, FA, 07]
.text C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe[1888] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fa567a177a 4 bytes [7A, 56, FA, 07]
.text C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe[1888] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fa567a1782 4 bytes [7A, 56, FA, 07]
.text C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe[2360] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fa567a177a 4 bytes [7A, 56, FA, 07]
.text C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe[2360] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fa567a1782 4 bytes [7A, 56, FA, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4508] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fa50101532 4 bytes [10, 50, FA, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4508] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fa5010153a 4 bytes [10, 50, FA, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4508] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fa5010165a 4 bytes [10, 50, FA, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3252] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fa50101532 4 bytes [10, 50, FA, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3252] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fa5010153a 4 bytes [10, 50, FA, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3252] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fa5010165a 4 bytes [10, 50, FA, 07]
.text C:\Windows\System32\rundll32.exe[3328] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fa50101532 4 bytes [10, 50, FA, 07]
.text C:\Windows\System32\rundll32.exe[3328] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fa5010153a 4 bytes [10, 50, FA, 07]
.text C:\Windows\System32\rundll32.exe[3328] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fa5010165a 4 bytes [10, 50, FA, 07]
.text C:\Windows\System32\igfxpers.exe[3352] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fa567a177a 4 bytes [7A, 56, FA, 07]
.text C:\Windows\System32\igfxpers.exe[3352] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fa567a1782 4 bytes [7A, 56, FA, 07]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[5644] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 742 000007fa49c21b32 4 bytes [C2, 49, FA, 07]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[5644] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 750 000007fa49c21b3a 4 bytes [C2, 49, FA, 07]
---- Threads - GMER 2.1 ----
Thread C:\Windows\system32\csrss.exe [672:696] fffff960008aa5e8
Thread C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [5544:5568] 000000006a62f700
Thread C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [5544:5572] 000000006a62f700
Thread C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [5544:5576] 000000006a62f700
---- Processes - GMER 2.1 ----
Library C:\Program Files (x86)\Common Files\Microsoft Shared\Office15\mso.dll (*** suspicious ***) @ C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [5544] 0000000002da0000
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\RNG@RNGAuxiliarySeed 1167743118
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece@DibServiceVersion 131072
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece@COD 7864844
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece@HostSupportedFeaturesMap 0x07 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece@LMPFeatures 0xFF 0xFE 0x8F 0xFE ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece@ManufacturerId 29
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece@LEAppearance 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece@LEAddressType 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece@VID 6
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece@PID 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece@VIDType 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\CachedServices
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\CachedServices@00000000 0x35 0x98 0x09 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\CachedServices@00010000 0x35 0x95 0x09 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\CachedServices@00010001 0x35 0x5A 0x09 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\CachedServices@00010002 0x35 0x6B 0x09 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\CachedServices@00010003 0x35 0x56 0x09 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\CachedServices@00010004 0x35 0x5A 0x09 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\CachedServices@00010005 0x35 0x7E 0x09 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290@SSP Paired 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290@SSP MITM Protected 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290@SSP Supported 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290@AuthenticationRequirements 5
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290@RemoteAuthenticationRequirements 5
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290@IoCapability 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290@BasebandSupport 49152
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290@LEFlags 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{00001000-0000-1000-8000-00805f9b34fb}
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{00001000-0000-1000-8000-00805f9b34fb}@Instance 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{00001000-0000-1000-8000-00805f9b34fb}\C00000000
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{00001000-0000-1000-8000-00805f9b34fb}\C00000000@PriLangServiceName 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{00001000-0000-1000-8000-00805f9b34fb}\C00000000@DeviceString
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{00001000-0000-1000-8000-00805f9b34fb}\C00000000@CounterInstanceId 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{00001000-0000-1000-8000-00805f9b34fb}\C00000000@Enabled 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{00001105-0000-1000-8000-00805f9b34fb}
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{00001105-0000-1000-8000-00805f9b34fb}@Instance 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{00001105-0000-1000-8000-00805f9b34fb}\C00000000
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{00001105-0000-1000-8000-00805f9b34fb}\C00000000@PriLangServiceName 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{00001105-0000-1000-8000-00805f9b34fb}\C00000000@DeviceString
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{00001105-0000-1000-8000-00805f9b34fb}\C00000000@CounterInstanceId 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{00001105-0000-1000-8000-00805f9b34fb}\C00000000@Enabled 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000110a-0000-1000-8000-00805f9b34fb}
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000110a-0000-1000-8000-00805f9b34fb}@Instance 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000110a-0000-1000-8000-00805f9b34fb}\C00000000
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000110a-0000-1000-8000-00805f9b34fb}\C00000000@PriLangServiceName 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000110a-0000-1000-8000-00805f9b34fb}\C00000000@DeviceString
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000110a-0000-1000-8000-00805f9b34fb}\C00000000@CounterInstanceId 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000110a-0000-1000-8000-00805f9b34fb}\C00000000@Enabled 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000110c-0000-1000-8000-00805f9b34fb}
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000110c-0000-1000-8000-00805f9b34fb}@Instance 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000110c-0000-1000-8000-00805f9b34fb}\C00000000
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000110c-0000-1000-8000-00805f9b34fb}\C00000000@PriLangServiceName 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000110c-0000-1000-8000-00805f9b34fb}\C00000000@DeviceString
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000110c-0000-1000-8000-00805f9b34fb}\C00000000@CounterInstanceId 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000110c-0000-1000-8000-00805f9b34fb}\C00000000@Enabled 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000111f-0000-1000-8000-00805f9b34fb}
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000111f-0000-1000-8000-00805f9b34fb}@Instance 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000111f-0000-1000-8000-00805f9b34fb}\C00000000
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000111f-0000-1000-8000-00805f9b34fb}\C00000000@PriLangServiceName 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000111f-0000-1000-8000-00805f9b34fb}\C00000000@DeviceString
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000111f-0000-1000-8000-00805f9b34fb}\C00000000@CounterInstanceId 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000111f-0000-1000-8000-00805f9b34fb}\C00000000@Enabled 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000112f-0000-1000-8000-00805f9b34fb}
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000112f-0000-1000-8000-00805f9b34fb}@Instance 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000112f-0000-1000-8000-00805f9b34fb}\C00000000
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000112f-0000-1000-8000-00805f9b34fb}\C00000000@PriLangServiceName 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000112f-0000-1000-8000-00805f9b34fb}\C00000000@DeviceString
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000112f-0000-1000-8000-00805f9b34fb}\C00000000@CounterInstanceId 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{0000112f-0000-1000-8000-00805f9b34fb}\C00000000@Enabled 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{00001200-0000-1000-8000-00805f9b34fb}
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{00001200-0000-1000-8000-00805f9b34fb}@Instance 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{00001200-0000-1000-8000-00805f9b34fb}\C00000000
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{00001200-0000-1000-8000-00805f9b34fb}\C00000000@PriLangServiceName 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{00001200-0000-1000-8000-00805f9b34fb}\C00000000@DeviceString
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{00001200-0000-1000-8000-00805f9b34fb}\C00000000@CounterInstanceId 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\b0358d20eece\ServicesForc485083c8290\{00001200-0000-1000-8000-00805f9b34fb}\C00000000@Enabled 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\c485083c8290
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\c485083c8290@b0358d20eece 0xBB 0x25 0xD3 0x10 ...
---- EOF - GMER 2.1 ----
Defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:20 on 18/05/2013 (***)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Geändert von jck88 (18.05.2013 um 17:00 Uhr) |
|
18.05.2013, 17:05
| #4 |
| /// TB-Ausbilder | AntiVir-Funde: EXP/CVE-2012-1723.FR; EXP/Java.HLP.FX; JAVA/Dldr.Nano.BZ; ... Servus, ok, dann fangen wir mal an. Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
|
18.05.2013, 17:11
| #5 |
| | AntiVir-Funde: EXP/CVE-2012-1723.FR; EXP/Java.HLP.FX; JAVA/Dldr.Nano.BZ; ... Grüße, sobald ich mbar.exe ausführe kommt eine Meldung: "Registry value "AppInit_Dlls" has been found, which may be caused by rootkit activity." Ja würde den Wert löschen, Nein einfach weitermachen und sollte ein Problem auftreten soll ich neustarten und Ja wählen. Soll ich Ja oder Nein wählen? |
|
18.05.2013, 17:15
| #6 | |
| /// TB-Ausbilder | AntiVir-Funde: EXP/CVE-2012-1723.FR; EXP/Java.HLP.FX; JAVA/Dldr.Nano.BZ; ...Zitat:
|
|
18.05.2013, 17:41
| #7 |
| | AntiVir-Funde: EXP/CVE-2012-1723.FR; EXP/Java.HLP.FX; JAVA/Dldr.Nano.BZ; ... Hallo, Malwarebytes hat nichts gefunden.  Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org
Database version: v2013.05.18.04
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16580
*** :: JCKS-ULTRABOOK [administrator]
18.05.2013 12:38:55
mbar-log-2013-05-18 (12-38-55).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 29149
Time elapsed: 22 minute(s), 43 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
|
|
19.05.2013, 15:57
| #8 |
| /// TB-Ausbilder | AntiVir-Funde: EXP/CVE-2012-1723.FR; EXP/Java.HLP.FX; JAVA/Dldr.Nano.BZ; ... Servus, Schritt 1 Fixen mit OTL
Code:
ATTFilter :Commands
[emptytemp]
Schritt 2
Schritt 3 ESET Online Scanner
Schritt 4 Downloade Dir bitte  SecurityCheck und:
Bitte poste mit deiner nächsten Antwort
|
|
19.05.2013, 18:41
| #9 |
| | AntiVir-Funde: EXP/CVE-2012-1723.FR; EXP/Java.HLP.FX; JAVA/Dldr.Nano.BZ; ... Grüße, OTL Code:
ATTFilter All processes killed
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: ***
->Temp folder emptied: 17166761 bytes
->Temporary Internet Files folder emptied: 8141804 bytes
->Java cache emptied: 487941 bytes
->Flash cache emptied: 2510 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3978753 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 280994 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 29,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 05192013_112902
Files\Folders moved on Reboot...
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\adsCABL5IVZ.js not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\adsCACWWRSG.js not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\adsCAD1LL2W.js not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\adsCADG4OO0.js not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\adsCAH53AYV.js not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\adsCAIDPUB4.js not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\adsCAK17EDO.js not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\adsCAMUFUU3.js not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\adsCAOZ62O4.js not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\adsCAYAN94M.js not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\adsCAYLA33A.js not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\ads[2].js not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\ads[4].js not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\ads[5].js not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\ads[6].js not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\ads[8].js not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\backfillmultiimage_1366208374[1].js not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\blank[1].gif not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\context[1].js not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\default[2].jpg not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\d_ligatus_com[1].js not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\embed[1].gif not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\mobile_unified_button_icon_black[1].png not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\mqdefault[4].jpg not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\progress[1].gif not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S09UGBDZ\pyv[1].xml not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L533OXOH\1x1[1].gif not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L533OXOH\223834_464637490237333_580720075_t[1].jpg not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L533OXOH\273545_100002073825908_1157731157_q[1].jpg not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L533OXOH\273587_100002073065610_772001572_q[1].jpg not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L533OXOH\275967_1235233486_1335468246_q[1].jpg not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L533OXOH\276419_20528438720_2044766422_q[1].jpg not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L533OXOH\368957_597354426_302649882_q[1].jpg not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L533OXOH\369174_100001254505482_1865299477_q[1].jpg not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L533OXOH\369263_1413991253_1738521348_q[1].jpg not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L533OXOH\370314_100001341182587_1451872669_q[1].jpg not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L533OXOH\371458_1722505506_405095037_q[1].jpg not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L533OXOH\371903_100000564867470_1283267664_q[1].jpg not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L533OXOH\all[1].js not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L533OXOH\mediagauge.min[1].js not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L533OXOH\u8iA3kXb8Y1[1].css not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L533OXOH\wtsky0Emo_J[2].png not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ECHVC8IB\aclk[1].htm not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ECHVC8IB\aclk[2].htm not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ECHVC8IB\aclk[3].htm not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ECHVC8IB\aclk[4].htm not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ECHVC8IB\ads[4].js not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ECHVC8IB\B4142511[1].js not found!
File\Folder C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ECHVC8IB\B7260426[1].htm not found!
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
C:\Windows\temp\FireFly(20130518113000938).log moved successfully.
C:\Windows\temp\integratedoffice.exe_c2rdll(20130518113000938).log moved successfully.
C:\Windows\temp\integratedoffice.exe_c2ruidll(20130518113000938).log moved successfully.
C:\Windows\temp\integratedoffice.exe_streamserver(20130518113000938).log moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
MBAM Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.19.07 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16580 *** :: JCKS-ULTRABOOK [Administrator] 19.05.2013 11:39:08 mbam-log-2013-05-19 (11-39-08).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 234837 Laufzeit: 2 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4f12766525403c4a8d9e5d675bd8a114
# engine=13865
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-19 05:23:02
# local_time=2013-05-19 01:23:03 (-0500, Eastern Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=5893 16776574 100 94 0 9486882 0 0
# scanned=193790
# found=0
# cleaned=0
# scan_time=5580
Code:
ATTFilter Results of screen317's Security Check version 0.99.63 x64 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Windows Defender WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Adobe Flash Player 11.7.700.202 Adobe Reader XI ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
|
20.05.2013, 10:15
| #10 |
| /// TB-Ausbilder | AntiVir-Funde: EXP/CVE-2012-1723.FR; EXP/Java.HLP.FX; JAVA/Dldr.Nano.BZ; ... Servus, Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Schritt 1 Die Reihenfolge ist hier entscheidend.
Schritt 2 Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems. Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von Registry Cleanern. Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link: Miekemoes Blogspot ( MVP ) Was du vermeiden solltest:
Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
20.05.2013, 14:58
| #11 |
| | AntiVir-Funde: EXP/CVE-2012-1723.FR; EXP/Java.HLP.FX; JAVA/Dldr.Nano.BZ; ... Hallo Matthias, vielen Dank für die Hilfe. Es ist soweit alles abgearbeitet, Probleme treten soweit ich bemerkt habe keine auf und offene Fragen habe ich auch nicht. Vielen Dank nochmal und macht weiter so! Viele Grüße JCK |
|
20.05.2013, 18:29
| #12 |
| /// TB-Ausbilder | AntiVir-Funde: EXP/CVE-2012-1723.FR; EXP/Java.HLP.FX; JAVA/Dldr.Nano.BZ; ... Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu AntiVir-Funde: EXP/CVE-2012-1723.FR; EXP/Java.HLP.FX; JAVA/Dldr.Nano.BZ; ... |
| adobe reader xi, antivirus, canon, exp/cve-2012-1723.fr, exp/cve-2012-1723.fr;, exp/cve-2013-2423, exp/java.hlp.a.1481, exp/java.hlp.a.1532, exp/java.hlp.ev, exp/java.hlp.fj, exp/java.hlp.fw, exp/java.hlp.fx, exp/java.hlp.ga, install.exe, java/dldr.dermit.gq, java/dldr.nano.bx, java/dldr.nano.by, java/dldr.nano.bz, java/dldr.nano.bz;, java/dldr.neurl.j, java/dldr.pesur.cx, java/dldr.themod.fq, java/dldr.treams.jg, java/dldr.treams.mp, java/lamar.ltg.30, livecomm.exe, msiexec.exe, national, nvpciflt.sys, office 365, svchost.exe, uplay, windows 8 pro |
Textbox. 
Linear-Darstellung
