|
Plagegeister aller Art und deren Bekämpfung: Exp/cve-2012-1723.pbWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.07.2013, 00:05 | #1 |
| Exp/cve-2012-1723.pb Gute Nacht allen Virenbekämpfern, Nach einem Suchlauf mit AVira habe ich ein paar JAVA-Viren im Cache von Java gehabt, die ich durch das Bereinigen des Caches losgeworden bin. Lediglich ein "Virus" wurde von Avira in die Quarantäne befördert (EXP/CVE-2012-1723.PB) Das ist ja "stinknormale" Malware, richtig? Kann ich die Datei jetzt ohne große Bedenken aus der Quarantäne löschen, oder soll ich die Datei einfach schmoren lassen? Zuvor hatte sich diese auch im Cache befunden. Ein einfaches Ja oder Nein würde mir genügen da ich momentan wenig Lust auf eine komplette Diagnostik habe. No offense, Ihr leistet hier super Arbeit, aber solange es für mich nicht 100000% notwendig ist eine komplette Diagnose mit Euch zu machen( wegen "billiger" Malware, wäre das ein rootkit oder ähnliches wäre das völlig selbstverständlich) istir das zu aufwendig... Grüße RaiNN EDIT: Avira Log: Code:
ATTFilter Beginne mit der Suche in 'C:\' [0] Archivtyp: RSRC --> C:\Program Files\SAMSUNG\ChargeableUSB\Win7_Driver\x64\WUDFUpdate_01009.dll [1] Archivtyp: RSRC --> C:\Program Files\SAMSUNG\SamsungFastStart\Win7_Driver\x64\WUDFUpdate_01009.dll [2] Archivtyp: RSRC --> C:\Program Files (x86)\Samsung\BatteryLifeExtender\Drv\SABIL3x64\WUDFUpdate_01009.dll [3] Archivtyp: RSRC --> C:\Program Files (x86)\Samsung\BatteryLifeExtender\Drv\SABI3x86\WUDFUpdate_01009.dll [4] Archivtyp: RSRC --> C:\Program Files (x86)\Samsung\EasyFileShare\Drv\SABI3x64\WUDFUpdate_01009.dll [5] Archivtyp: RSRC --> C:\Program Files (x86)\Samsung\EasyFileShare\Drv\SABI3x86\WUDFUpdate_01009.dll [6] Archivtyp: RSRC --> C:\Program Files (x86)\Samsung\EasySpeedUpManager\x64\WUDFUpdate_01009.dll [7] Archivtyp: RSRC --> C:\Program Files (x86)\Samsung\EasySpeedUpManager\x86\WUDFUpdate_01009.dll [8] Archivtyp: RSRC --> C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WUDFUpdate_01009.dll [9] Archivtyp: RSRC --> C:\Program Files (x86)\Samsung\Samsung Support Center\Drv\drv3x64\WUDFUpdate_01009.dll [10] Archivtyp: RSRC --> C:\Program Files (x86)\Samsung\Samsung Support Center\Drv\drv3x86\WUDFUpdate_01009.dll [11] Archivtyp: RSRC --> C:\Users\XXXX\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe [12] Archivtyp: Runtime Packed --> C:\Users\XXXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\726c56ef-2a63e295 [13] Archivtyp: ZIP --> vfrwyfemdjvqklhj/apwwfevuldaatk.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.gtq.36 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> vfrwyfemdjvqklhj/cecrv.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.gtq.37 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> vfrwyfemdjvqklhj/cspsgbefjdpuqfbfku.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.gtq.38 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> vfrwyfemdjvqklhj/cvlddfaqhkvntykjr.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.gtq.39 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> vfrwyfemdjvqklhj/dwgakpghvu.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.gta.28 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> vfrwyfemdjvqklhj/jylmqhbpvccebhqudk.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.gtq.40 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> vfrwyfemdjvqklhj/mvqrwfjhehagmpwklfpc.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.gta.29 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> vfrwyfemdjvqklhj/vutswdy.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.PB [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\XXXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\726c56ef-2a63e295 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.PB Beginne mit der Suche in 'D:\' Beginne mit der Desinfektion: C:\Users\XXXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\726c56ef-2a63e295 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.PB [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54c63dd5.qua' verschoben! Ende des Suchlaufs: Mittwoch, 10. Juli 2013 00:38 Benötigte Zeit: 1:19:20 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 25783 Verzeichnisse wurden überprüft 1145882 Dateien wurden geprüft 9 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1145873 Dateien ohne Befall 3788 Archive wurden durchsucht 8 Warnungen 1 Hinweise 705349 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Code:
ATTFilter Versionsinformationen: BUILD.DAT : 13.0.0.3737 54853 Bytes 20.06.2013 15:37:00 AVSCAN.EXE : 13.6.0.1722 634936 Bytes 04.07.2013 00:17:16 AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 04.07.2013 00:17:16 LUKE.DLL : 13.6.0.1550 65080 Bytes 04.07.2013 00:17:26 AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 04.07.2013 00:17:16 AVREG.DLL : 13.6.0.1550 247864 Bytes 04.07.2013 00:17:16 avlode.dll : 13.6.2.1704 449592 Bytes 04.07.2013 00:17:15 avlode.rdf : 13.0.1.18 26349 Bytes 21.06.2013 10:53:30 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:40:22 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:42:09 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:59:27 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 16:53:18 VBASE004.VDF : 7.11.85.215 2048 Bytes 21.06.2013 16:53:18 VBASE005.VDF : 7.11.85.216 2048 Bytes 21.06.2013 16:53:18 VBASE006.VDF : 7.11.85.217 2048 Bytes 21.06.2013 16:53:18 VBASE007.VDF : 7.11.85.218 2048 Bytes 21.06.2013 16:53:18 VBASE008.VDF : 7.11.85.219 2048 Bytes 21.06.2013 16:53:18 VBASE009.VDF : 7.11.85.220 2048 Bytes 21.06.2013 16:53:18 VBASE010.VDF : 7.11.85.221 2048 Bytes 21.06.2013 16:53:18 VBASE011.VDF : 7.11.85.222 2048 Bytes 21.06.2013 16:53:18 VBASE012.VDF : 7.11.85.223 2048 Bytes 21.06.2013 16:53:18 VBASE013.VDF : 7.11.85.224 2048 Bytes 21.06.2013 16:53:18 VBASE014.VDF : 7.11.86.93 870400 Bytes 24.06.2013 20:41:58 VBASE015.VDF : 7.11.86.223 331776 Bytes 25.06.2013 00:17:08 VBASE016.VDF : 7.11.87.67 204800 Bytes 27.06.2013 00:17:08 VBASE017.VDF : 7.11.87.157 247296 Bytes 28.06.2013 00:17:08 VBASE018.VDF : 7.11.87.221 196608 Bytes 30.06.2013 00:17:09 VBASE019.VDF : 7.11.88.51 356352 Bytes 02.07.2013 00:17:09 VBASE020.VDF : 7.11.88.119 182272 Bytes 03.07.2013 00:17:09 VBASE021.VDF : 7.11.88.213 266752 Bytes 05.07.2013 11:17:11 VBASE022.VDF : 7.11.89.43 184320 Bytes 07.07.2013 18:04:04 VBASE023.VDF : 7.11.89.105 203776 Bytes 08.07.2013 11:00:10 VBASE024.VDF : 7.11.89.106 2048 Bytes 08.07.2013 11:00:10 VBASE025.VDF : 7.11.89.107 2048 Bytes 08.07.2013 11:00:10 VBASE026.VDF : 7.11.89.108 2048 Bytes 08.07.2013 11:00:10 VBASE027.VDF : 7.11.89.109 2048 Bytes 08.07.2013 11:00:10 VBASE028.VDF : 7.11.89.110 2048 Bytes 08.07.2013 11:00:10 VBASE029.VDF : 7.11.89.111 2048 Bytes 08.07.2013 11:00:10 VBASE030.VDF : 7.11.89.112 2048 Bytes 08.07.2013 11:00:10 VBASE031.VDF : 7.11.89.160 170496 Bytes 09.07.2013 21:17:42 Engineversion : 8.2.12.74 AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 17:00:32 AESCRIPT.DLL : 8.1.4.130 487806 Bytes 04.07.2013 17:39:57 AESCN.DLL : 8.1.10.4 131446 Bytes 19.04.2013 13:40:28 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06 AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 17:00:32 AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 11:55:06 AEOFFICE.DLL : 8.1.2.60 205181 Bytes 18.06.2013 12:43:35 AEHEUR.DLL : 8.1.4.450 6013306 Bytes 04.07.2013 17:39:56 AEHELP.DLL : 8.1.27.4 266617 Bytes 04.07.2013 00:17:11 AEGEN.DLL : 8.1.7.8 442742 Bytes 04.07.2013 17:39:54 AEEXP.DLL : 8.4.1.22 266615 Bytes 09.07.2013 19:56:26 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55 AECORE.DLL : 8.1.31.6 201081 Bytes 04.07.2013 00:17:10 AEBB.DLL : 8.1.1.4 53619 Bytes 19.04.2013 13:40:25 AVWINLL.DLL : 13.6.0.1550 23608 Bytes 04.07.2013 00:17:08 AVPREF.DLL : 13.6.0.1550 48184 Bytes 04.07.2013 00:17:16 AVREP.DLL : 13.6.0.1550 175672 Bytes 04.07.2013 00:17:16 AVARKT.DLL : 13.6.0.1626 258104 Bytes 04.07.2013 00:17:13 AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 04.07.2013 00:17:14 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40 AVSMTP.DLL : 13.6.0.1550 59960 Bytes 04.07.2013 00:17:17 NETNT.DLL : 13.6.0.1550 13368 Bytes 04.07.2013 00:17:26 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 19.04.2013 20:28:41 RCTEXT.DLL : 13.6.0.1624 67128 Bytes 04.07.2013 00:17:08 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Mittwoch, 10. Juli 2013 00:48 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'NvXDSync.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '185' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'ETDCtrl.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'EasySpeedUpManager.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'WCScheduler.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'SmartRestarter.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'MovieColorEnhancer.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'SSCKbdHk.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '169' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1364' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' Ende des Suchlaufs: Mittwoch, 10. Juli 2013 01:45 Benötigte Zeit: 57:29 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 25775 Verzeichnisse wurden überprüft 1145918 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1145918 Dateien ohne Befall 3785 Archive wurden durchsucht 0 Warnungen 0 Hinweise 705364 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Geändert von RaiNN (10.07.2013 um 00:50 Uhr) |
10.07.2013, 06:42 | #2 |
/// the machine /// TB-Ausbilder | Exp/cve-2012-1723.pb hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
10.07.2013, 12:00 | #3 |
| Exp/cve-2012-1723.pb FRST.TXT
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-07-2013 01 Ran by XXXX (administrator) on 10-07-2013 12:54:02 Running from D:\Downloads Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (NVIDIA Corporation) C:\windows\system32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (NVIDIA Corporation) C:\windows\system32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe (SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe (SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s [11895400 2011-06-25] (Realtek Semiconductor) HKLM\...\Run: [IgfxTray] - C:\windows\system32\igfxtray.exe [168216 2011-06-08] (Intel Corporation) HKLM\...\Run: [HotKeysCmds] - C:\windows\system32\hkcmd.exe [391960 2011-06-08] (Intel Corporation) HKLM\...\Run: [Persistence] - C:\windows\system32\igfxpers.exe [418584 2011-06-08] (Intel Corporation) HKLM\...\Run: [ETDCtrl] - %ProgramFiles%\Elantech\ETDCtrl.exe [2588968 2010-11-13] (ELAN Microelectronics Corp.) HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe, MountPoints2: {b93d0d54-a8b1-11e2-a054-806e6f6e6963} - E:\Autorun.exe HKLM-x32\...\Run: [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-04] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-18] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation) HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation) HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation) AppInit_DLLs: C:\windows\system32\nvinitx.dll [226920 2011-05-04] (NVIDIA Corporation) AppInit_DLLs-x32: C:\windows\SysWOW64\nvinit.dll [192616 2011-05-04] (NVIDIA Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://samsung.msn.com HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com HKCU SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Samsung BHO Class - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll () BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\XXXX\AppData\Roaming\Mozilla\Firefox\Profiles\8wz16d01.default FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_7_700_169.dll () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll () FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-04] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-04] (Avira Operations GmbH & Co. KG) ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-04-19] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-04-19] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-19] (Avira Operations GmbH & Co. KG) S3 clwvd; system32\DRIVERS\clwvd.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-07-10 12:53 - 2013-07-10 12:53 - 00000000 ____D C:\FRST 2013-07-09 22:32 - 2013-07-09 22:32 - 00000219 ____A C:\Users\XXXX\Desktop\Counter-Strike Source.url 2013-07-08 00:39 - 2013-07-08 00:39 - 00263592 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2013-07-08 00:39 - 2013-07-08 00:39 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2013-07-08 00:39 - 2013-07-08 00:39 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2013-07-08 00:39 - 2013-07-08 00:39 - 00096168 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2013-07-06 23:30 - 2013-07-06 23:30 - 00022666 ____A C:\Users\XXXX\Documents\Muddarn.odt 2013-06-25 13:01 - 2013-06-25 13:30 - 00000377 ____A C:\Users\XXXX\Desktop\Einkaufsliste.txt 2013-06-23 20:23 - 2013-06-23 20:23 - 00029060 ____A C:\Users\XXXX\Documents\OSA_Feedback.odt 2013-06-23 16:28 - 2013-06-23 16:30 - 00000000 ____D C:\Users\XXXX\AppData\Local\Microsoft Games 2013-06-17 17:40 - 2013-06-17 17:40 - 00000000 __RHD C:\Users\XXXX\AppData\Roaming\SecuROM 2013-06-17 15:12 - 2013-06-17 15:12 - 00000000 ____D C:\ProgramData\EA Core 2013-06-16 19:50 - 2013-07-07 17:03 - 00000000 ____D C:\Users\XXXX\Desktop\Patch 2013-06-16 19:36 - 2013-06-16 19:36 - 00000000 ____D C:\Users\XXXX\Documents\Electronic Arts 2013-06-16 19:27 - 2013-06-16 19:32 - 00001884 ____A C:\Users\Public\Desktop\Die*Sims™*3.lnk 2013-06-16 18:57 - 2013-06-16 19:24 - 00000000 ____D C:\Program Files (x86)\Die Sims 3 2013-06-16 18:51 - 2013-06-16 18:51 - 00000000 ____D C:\Users\XXXX\AppData\Roaming\InstallShield 2013-06-16 16:39 - 2013-06-16 16:39 - 00000000 ____D C:\Program Files (x86)\Microsoft WSE 2013-06-14 22:29 - 2013-06-08 16:08 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2013-06-14 22:29 - 2013-06-08 16:06 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2013-06-14 22:29 - 2013-06-08 14:28 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2013-06-14 22:29 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-06-14 22:29 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-06-14 22:29 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-06-14 22:28 - 2013-06-08 16:07 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2013-06-14 22:28 - 2013-06-08 16:06 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2013-06-14 22:28 - 2013-06-08 16:06 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll 2013-06-14 22:28 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-06-14 22:28 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-06-14 22:28 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-06-12 17:33 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-06-12 17:33 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-06-12 17:33 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-06-12 17:33 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-06-12 17:33 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-06-12 17:33 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-06-12 17:33 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-06-12 17:33 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-06-12 17:33 - 2013-05-17 02:59 - 02241024 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll 2013-06-12 17:33 - 2013-05-17 02:59 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe 2013-06-12 17:33 - 2013-05-17 02:58 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll 2013-06-12 17:33 - 2013-05-17 02:58 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll 2013-06-12 17:33 - 2013-05-17 02:58 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2013-06-12 17:33 - 2013-05-17 02:58 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll 2013-06-12 17:33 - 2013-05-17 02:58 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll 2013-06-12 17:33 - 2013-05-17 02:58 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2013-06-12 17:33 - 2013-05-17 02:58 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll 2013-06-12 17:33 - 2013-05-14 14:23 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe 2013-06-12 17:33 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-06-12 17:09 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll 2013-06-12 17:09 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll 2013-06-12 17:09 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll 2013-06-12 17:09 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll 2013-06-12 17:09 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2013-06-12 17:09 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll 2013-06-12 17:09 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll 2013-06-12 17:09 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe 2013-06-12 17:09 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe 2013-06-12 17:09 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll 2013-06-12 17:09 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll 2013-06-12 17:09 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll 2013-06-12 17:09 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys 2013-06-12 17:09 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll 2013-06-12 17:09 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll 2013-06-12 17:09 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll 2013-06-12 17:09 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll 2013-06-12 17:09 - 2013-04-17 08:24 - 01424384 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll 2013-06-12 17:09 - 2013-04-01 00:52 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll 2013-06-11 15:37 - 2013-06-24 17:57 - 00011579 ____A C:\Users\XXXX\Documents\Unnay.odt ==================== One Month Modified Files and Folders ======= 2013-07-10 12:54 - 2013-04-19 15:16 - 00000000 ____D C:\Users\XXXX\AppData\Roaming\Skype 2013-07-10 12:53 - 2013-07-10 12:53 - 00000000 ____D C:\FRST 2013-07-10 12:50 - 2013-04-29 21:52 - 00013164 ____A C:\Windows\setupact.log 2013-07-10 12:50 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2013-07-10 02:02 - 2011-09-06 18:21 - 01373207 ____A C:\Windows\WindowsUpdate.log 2013-07-09 23:15 - 2009-07-14 06:45 - 00020992 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-07-09 23:15 - 2009-07-14 06:45 - 00020992 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-07-09 23:14 - 2011-09-06 07:08 - 00654166 ____A C:\Windows\System32\perfh007.dat 2013-07-09 23:14 - 2011-09-06 07:08 - 00130006 ____A C:\Windows\System32\perfc007.dat 2013-07-09 23:14 - 2009-07-14 07:13 - 01498506 ____A C:\Windows\System32\PerfStringBackup.INI 2013-07-09 23:01 - 2013-04-19 16:05 - 00000000 ____D C:\Program Files (x86)\Steam 2013-07-09 22:32 - 2013-07-09 22:32 - 00000219 ____A C:\Users\XXXX\Desktop\Counter-Strike Source.url 2013-07-08 16:59 - 2013-04-22 01:40 - 00009410 ____A C:\Users\XXXX\Desktop\config.cfg 2013-07-08 00:39 - 2013-07-08 00:39 - 00263592 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2013-07-08 00:39 - 2013-07-08 00:39 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2013-07-08 00:39 - 2013-07-08 00:39 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2013-07-08 00:39 - 2013-07-08 00:39 - 00096168 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2013-07-08 00:39 - 2013-04-19 16:43 - 00867240 ____A (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll 2013-07-08 00:39 - 2013-04-19 16:43 - 00789416 ____A (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll 2013-07-08 00:13 - 2013-04-19 15:20 - 00000000 ____D C:\Users\XXXX\AppData\Roaming\skypePM 2013-07-07 23:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\NDF 2013-07-07 17:03 - 2013-06-16 19:50 - 00000000 ____D C:\Users\XXXX\Desktop\Patch 2013-07-06 23:30 - 2013-07-06 23:30 - 00022666 ____A C:\Users\XXXX\Documents\Muddarn.odt 2013-07-04 02:17 - 2013-05-06 12:56 - 00083672 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avnetflt.sys 2013-06-25 13:30 - 2013-06-25 13:01 - 00000377 ____A C:\Users\XXXX\Desktop\Einkaufsliste.txt 2013-06-24 17:57 - 2013-06-11 15:37 - 00011579 ____A C:\Users\xXXX\Documents\Unnay.odt 2013-06-24 17:56 - 2013-05-15 10:25 - 00016607 ____A C:\Users\XXXX\Documents\Kurzbewerbung.odt 2013-06-23 20:27 - 2013-04-24 19:29 - 00000000 ____D C:\Users\XXXX\AppData\Local\CrashDumps 2013-06-23 20:23 - 2013-06-23 20:23 - 00029060 ____A C:\Users\XXXX\Documents\OSA_Feedback.odt 2013-06-23 16:30 - 2013-06-23 16:28 - 00000000 ____D C:\Users\XXXX\AppData\Local\Microsoft Games 2013-06-17 17:40 - 2013-06-17 17:40 - 00000000 __RHD C:\Users\XXXX\AppData\Roaming\SecuROM 2013-06-17 17:35 - 2011-09-06 02:25 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2013-06-17 17:09 - 2013-05-05 09:24 - 00000000 ____D C:\Program Files (x86)\Origin Games 2013-06-17 15:12 - 2013-06-17 15:12 - 00000000 ____D C:\ProgramData\EA Core 2013-06-17 15:08 - 2013-05-05 09:22 - 00000000 ____D C:\Program Files (x86)\Origin 2013-06-16 19:36 - 2013-06-16 19:36 - 00000000 ____D C:\Users\XXXX\Documents\Electronic Arts 2013-06-16 19:32 - 2013-06-16 19:27 - 00001884 ____A C:\Users\Public\Desktop\Die*Sims™*3.lnk 2013-06-16 19:24 - 2013-06-16 18:57 - 00000000 ____D C:\Program Files (x86)\Die Sims 3 2013-06-16 18:51 - 2013-06-16 18:51 - 00000000 ____D C:\Users\XXXX\AppData\Roaming\InstallShield 2013-06-16 16:39 - 2013-06-16 16:39 - 00000000 ____D C:\Program Files (x86)\Microsoft WSE 2013-06-16 15:33 - 2013-05-05 09:22 - 00000000 ____D C:\ProgramData\Origin 2013-06-16 15:31 - 2013-05-05 09:24 - 00000000 ____D C:\Users\XXXX\AppData\Roaming\Origin 2013-06-16 15:31 - 2013-05-05 09:24 - 00000000 ____D C:\Users\XXXX\AppData\Local\Origin 2013-06-13 19:27 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2013-06-12 17:34 - 2013-04-20 14:11 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-07-05 18:49 ==================== End Of Log ============================ Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-07-2013 01 Ran by XXXX at 2013-07-10 12:54:52 Running from D:\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= „Windows Live Essentials“ (x32 Version: 15.4.3502.0922) „Windows Live Mail“ (x32 Version: 15.4.3502.0922) „Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922) 7-Zip 9.20 (x64 edition) (Version: 9.20.00.0) Adobe Flash Player 10 ActiveX (x32 Version: 10.1.53.64) Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.169) Adobe Reader XI (11.0.02) - Deutsch (x32 Version: 11.0.02) Avira Free Antivirus (x32 Version: 13.0.0.3737) BatteryLifeExtender (x32 Version: 1.0.11) ChargeableUSB (x32 Version: 1.0.0.0) Counter-Strike: Source (x32) D3DX10 (x32 Version: 15.4.2368.0902) Die Sims™ 3 (x32 Version: 1.50.56) Die Sims™ 3 Late Night (x32 Version: 6.5.1) Die Sims™ 3 Lebensfreude (x32 Version: 8.0.152) Die Sims™ 3 Reiseabenteuer (x32 Version: 2.0.86) Die Sims™ 3 Wildes Studentenleben (x32 Version: 18.0.126) Easy Network Manager (x32 Version: 4.4.7) Easy SpeedUp Manager (x32 Version: 2.1.1.1) EasyBatteryManager (x32 Version: 4.0.0.4) EasyFileShare (x32 Version: 1.0.11) ETDWare PS/2-X64 8.0.7.2_WHQL (Version: 8.0.7.2) Fast Start (x32 Version: 2.2.0.0) Fotogalerija Windows Live (x32 Version: 15.4.3502.0922) Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922) Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922) Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922) Galerie de photos Windows Live (x32 Version: 15.4.3502.0922) Galerie foto Windows Live (x32 Version: 15.4.3502.0922) GIMP 2.8.4 (Version: 2.8.4) Guild Wars 2 (x32) Intel PROSet Wireless (x32) Intel(R) Control Center (x32 Version: 1.2.1.1007) Intel(R) Management Engine Components (x32 Version: 7.0.0.1144) Intel(R) Processor Graphics (x32 Version: 8.15.10.2266) Intel(R) PROSet/Wireless WiFi Software (Version: 14.01.1000) Intel(R) Rapid Storage Technology (x32 Version: 10.0.0.1046) Java 7 Update 25 (x32 Version: 7.0.250) Java Auto Updater (x32 Version: 2.1.9.5) Junk Mail filter update (x32 Version: 15.4.3502.0922) Mesh Runtime (x32 Version: 15.4.5722.2) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Silverlight (Version: 5.1.20125.0) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0) Movie Color Enhancer (x32 Version: 1.0) Mozilla Firefox 18.0.1 (x86 de) (x32 Version: 18.0.1) MSVCRT (x32 Version: 15.4.2862.0708) MSVCRT_amd64 (x32 Version: 15.4.2862.0708) NVIDIA Control Panel 266.72 (Version: 266.72) NVIDIA Graphics Driver 266.72 (Version: 266.72) NVIDIA HD-Audiotreiber 1.3.18.0 (Version: 1.3.18.0) NVIDIA Install Application (Version: 2.1002.109.718) NVIDIA Optimus 1.0.15 (Version: 1.0.15) NVIDIA Update Components (Version: 1.0.15) OpenOffice.org 3.4.1 (x32 Version: 3.41.9593) Origin (x32 Version: 9.1.15.109) PhoneShare (x32 Version: 9.1.4) Poczta usługi Windows Live (x32 Version: 15.4.3502.0922) Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922) Pošta Windows Live (x32 Version: 15.4.3502.0922) Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922) Realtek Ethernet Controller Driver (x32 Version: 7.44.421.2011) Realtek High Definition Audio Driver (x32 Version: 6.0.1.6400) Samsung AnyWeb Print (x32 Version: 2.0.67.1) Samsung Printer Live Update (x32) Samsung Recovery Solution 5 (x32 Version: 5.0.0.9) Samsung Support Center (x32 Version: 1.1.24) Sid Meier's Civilization V (x32) Skype™ 4.2 (x32 Version: 4.2.169) Steam (x32 Version: 1.0.0.0) The Elder Scrolls V: Skyrim (x32) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) us Mod Manager (Version: 0.44.8) VLC media player 2.0.6 (Version: 2.0.6) Windows Live Communications Platform (x32 Version: 15.4.3502.0922) Windows Live Essentials (x32 Version: 15.4.3502.0922) Windows Live fotoattēlu galerija (x32 Version: 15.4.3502.0922) Windows Live Fotogaléria (x32 Version: 15.4.3502.0922) Windows Live Fotogalerie (x32 Version: 15.4.3502.0922) Windows Live Foto-galerija (x32 Version: 15.4.3502.0922) Windows Live Fotogalleri (x32 Version: 15.4.3502.0922) Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922) Windows Live Fotótár (x32 Version: 15.4.3502.0922) Windows Live Galeria de Fotos (x32 Version: 15.4.3502.0922) Windows Live Galerija fotografija (x32 Version: 15.4.3502.0922) Windows Live ID Sign-in Assistant (Version: 7.250.4225.0) Windows Live Installer (x32 Version: 15.4.3502.0922) Windows Live Language Selector (Version: 15.4.3508.1109) Windows Live Mail (x32 Version: 15.4.3502.0922) Windows Live Mesh (x32 Version: 15.4.3502.0922) Windows Live MIME IFilter (Version: 15.4.3502.0922) Windows Live Movie Maker (x32 Version: 15.4.3502.0922) Windows Live Photo Common (x32 Version: 15.4.3502.0922) Windows Live Photo Gallery (x32 Version: 15.4.3502.0922) Windows Live PIMT Platform (x32 Version: 15.4.3508.1109) Windows Live Pošta (x32 Version: 15.4.3502.0922) Windows Live Remote Client (Version: 15.4.5722.2) Windows Live Remote Client Resources (Version: 15.4.5722.2) Windows Live Remote Service (Version: 15.4.5722.2) Windows Live Remote Service Resources (Version: 15.4.5722.2) Windows Live SOXE (x32 Version: 15.4.3502.0922) Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922) Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922) Windows Live UX Platform (x32 Version: 15.4.3502.0922) Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109) Windows Live Writer (x32 Version: 15.4.3502.0922) Windows Live Writer Resources (x32 Version: 15.4.3502.0922) Windows Live 메일 (x32 Version: 15.4.3502.0922) Windows Live 사진 갤러리 (x32 Version: 15.4.3502.0922) Windows Live 필수 패키지 (x32 Version: 15.4.3502.0922) Windows Live 影像中心 (x32 Version: 15.4.3502.0922) Windows Live 照片库 (x32 Version: 15.4.3502.0922) Windows Live 程式集 (x32 Version: 15.4.3502.0922) Windows Live 程式集 (x32 Version: 15.4.3508.1109) Windows Live 软件包 (x32 Version: 15.4.3502.0922) Windows Liven asennustyökalu (x32 Version: 15.4.3502.0922) Windows Liven sähköposti (x32 Version: 15.4.3502.0922) Windows Liven valokuvavalikoima (x32 Version: 15.4.3502.0922) WordCaptureX Pro (x32 Version: 4.0.0) Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922) Основные компоненты Windows Live (x32 Version: 15.4.3502.0922) Почта Windows Live (x32 Version: 15.4.3502.0922) Фотоальбом Windows Live (x32 Version: 15.4.3502.0922) Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922) גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922) بريد Windows Live (x32 Version: 15.4.3502.0922) معرض صور Windows Live (x32 Version: 15.4.3502.0922) ==================== Restore Points ========================= 17-06-2013 13:10:25 Installiert The Sims 3 Late Night 17-06-2013 13:12:46 Installiert The Sims 3 Late Night 17-06-2013 13:13:22 Installiert The Sims 3 World Adventures 17-06-2013 13:15:09 Installiert TheSims3EP4 17-06-2013 15:35:11 Installiert TheSims3EP9 25-06-2013 11:55:32 Geplanter Prüfpunkt 05-07-2013 16:56:07 Geplanter Prüfpunkt 07-07-2013 22:38:50 Installed Java 7 Update 25 ==================== Hosts content: ========================== 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {0D9BBAB2-7898-4B91-AAC8-97F5CA3A6B0B} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation) Task: {527CD44C-31B2-4C11-8857-47F3ED5C4491} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2010-11-21] (Microsoft Corporation) Task: {610322BD-41E1-4C1D-BBE9-7543E6378176} - System32\Tasks\SamsungSupportCenter => %programfiles(x86)%\Samsung\Samsung Support Center\SSCKbdHk.exe No File Task: {A363F639-9E4A-496B-8BC4-6916AA3AF700} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe [2010-08-05] (Samsung Electronics Co., Ltd.) Task: {C304D9BA-DD1E-4728-AF0A-786A137D404A} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-12-18] (Samsung Electronics. Co. Ltd.) Task: {E64E75B9-3AAF-455E-9684-D3FB4A9791B0} - System32\Tasks\EasyBatteryManager => %ProgramFiles(x86)%\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe No File Task: {E7110FB6-91D1-4C30-99AC-E10225F61CAD} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe [2010-11-29] (Samsung Electronics Co., Ltd.) Task: {EC0654ED-D944-4CA6-B922-16CA8F505861} - System32\Tasks\EasySpeedUpManager => %programfiles(x86)%\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe No File Task: {F4FC3FAA-A827-47D0-ADA1-920DF12C08B8} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task Task: {FEE2F150-F394-4963-83B3-DAD1AA3FB459} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2010-11-17] (SEC) ==================== Faulty Device Manager Devices ============= Name: WebCam SCB-1100N Description: USB-Videogerät Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Microsoft Service: usbvideo Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (07/10/2013 00:52:03 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/10/2013 00:53:49 AM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden. Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist. ], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet. ]. Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (07/10/2013 00:53:49 AM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten. Fehlerkontext: DeviceIoControl(\\?\Volume{db8043c6-d8a3-11e0-93a7-806e6f6e6963} - 0000000000000108,0x0053c010,000000000037D8D0,0,000000000037C8C0,4096,[0]). Vorgang: Schattenkopien werden übertragen Kontext: Ausführungskontext: System Provider Error: (07/09/2013 11:46:48 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden. Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist. ], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet. ]. Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (07/09/2013 11:46:48 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten. Fehlerkontext: DeviceIoControl(\\?\Volume{db8043c6-d8a3-11e0-93a7-806e6f6e6963} - 0000000000000104,0x0053c010,00000000002FD850,0,00000000002FE860,4096,[0]). Vorgang: Schattenkopien werden übertragen Kontext: Ausführungskontext: System Provider Error: (07/09/2013 11:10:03 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/09/2013 09:52:44 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/09/2013 05:11:57 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/09/2013 03:21:12 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/09/2013 00:56:22 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 System errors: ============= Error: (07/09/2013 11:08:30 PM) (Source: EventLog) (User: ) Description: Das System wurde zuvor am 09.07.2013 um 23:05:33 unerwartet heruntergefahren. Error: (07/04/2013 02:27:09 AM) (Source: DCOM) (User: ) Description: {AD3EDBCA-0901-415B-82E9-C16D3B65E38C} Error: (06/17/2013 05:45:25 PM) (Source: EventLog) (User: ) Description: Das System wurde zuvor am 17.06.2013 um 17:42:38 unerwartet heruntergefahren. Error: (06/08/2013 01:40:35 PM) (Source: EventLog) (User: ) Description: Das System wurde zuvor am 08.06.2013 um 13:38:21 unerwartet heruntergefahren. Error: (06/07/2013 01:07:49 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (06/07/2013 01:07:49 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht. Error: (06/06/2013 01:31:21 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (06/06/2013 01:31:21 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht. Error: (05/28/2013 03:42:48 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht. Error: (05/18/2013 10:32:44 PM) (Source: cdrom) (User: ) Description: Fehlerhafter Block bei Gerät \Device\CdRom0. Microsoft Office Sessions: ========================= Error: (07/10/2013 00:52:03 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/10/2013 00:53:49 AM) (Source: VSS)(User: ) Description: C:\00x00000000, Der Vorgang wurde erfolgreich beendet. 0x00000000, Der Vorgang wurde erfolgreich beendet. 0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist. 0x00000000, Der Vorgang wurde erfolgreich beendet. Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (07/10/2013 00:53:49 AM) (Source: VSS)(User: ) Description: DeviceIoControl(\\?\Volume{db8043c6-d8a3-11e0-93a7-806e6f6e6963} - 0000000000000108,0x0053c010,000000000037D8D0,0,000000000037C8C0,4096,[0]) Vorgang: Schattenkopien werden übertragen Kontext: Ausführungskontext: System Provider Error: (07/09/2013 11:46:48 PM) (Source: VSS)(User: ) Description: C:\00x00000000, Der Vorgang wurde erfolgreich beendet. 0x00000000, Der Vorgang wurde erfolgreich beendet. 0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist. 0x00000000, Der Vorgang wurde erfolgreich beendet. Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (07/09/2013 11:46:48 PM) (Source: VSS)(User: ) Description: DeviceIoControl(\\?\Volume{db8043c6-d8a3-11e0-93a7-806e6f6e6963} - 0000000000000104,0x0053c010,00000000002FD850,0,00000000002FE860,4096,[0]) Vorgang: Schattenkopien werden übertragen Kontext: Ausführungskontext: System Provider Error: (07/09/2013 11:10:03 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/09/2013 09:52:44 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/09/2013 05:11:57 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/09/2013 03:21:12 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/09/2013 00:56:22 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 ==================== Memory info =========================== Percentage of memory in use: 26% Total physical RAM: 8104.19 MB Available physical RAM: 5994.74 MB Total Pagefile: 16206.57 MB Available Pagefile: 14067.7 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:700 GB) (Free:571.86 GB) NTFS (Disk=0 Partition=2) Drive d: () (Fixed) (Total:207.75 GB) (Free:186.73 GB) NTFS (Disk=0 Partition=4) ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 932 GB) (Disk ID: 817D105E) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=700 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=208 GB) - (Type=OF Extended) Partition 4: (Not Active) - (Size=24 GB) - (Type=27) ==================== End Of Log ============================ |
10.07.2013, 12:08 | #4 |
/// the machine /// TB-Ausbilder | Exp/cve-2012-1723.pb Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST Log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
10.07.2013, 12:11 | #5 |
| Exp/cve-2012-1723.pb Deine Links gehen nicht. Wenn ich auf File-Pony nach TFC suche und drauf klicke leitet er mich zur Startseite um. Bei den anderen Programmen genau das Selbe Edit: Mit ein bisschen Trickserei über den google Cache hab ich mir die runtergeladen. AdwCleaner-Log Code:
ATTFilter # AdwCleaner v2.304 - Datei am 10/07/2013 um 13:24:28 erstellt # Aktualisiert am 03/07/2013 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : XXXX - XXXX-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\XXXX\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v10.0.9200.16611 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v18.0.1 (de) Datei : C:\Users\XXXX\AppData\Roaming\Mozilla\Firefox\Profiles\8wz16d01.default-1369165718302\prefs.js [OK] Die Datei ist sauber. ************************* AdwCleaner[S1].txt - [744 octets] - [10/07/2013 13:24:28] ########## EOF - C:\AdwCleaner[S1].txt - [803 octets] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 5.0.3 (07.09.2013:2) OS: Windows 7 Home Premium x64 Ran by XXXX on 10.07.2013 at 13:27:40,43 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ FireFox Emptied folder: C:\Users\XXXX\AppData\Roaming\mozilla\firefox\profiles\8wz16d01.default-1369165718302\minidumps [79 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 10.07.2013 at 13:30:54,78 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-07-2013 01 Ran by XXXX (administrator) on 10-07-2013 13:32:16 Running from C:\Users\XXXX\Desktop Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (NVIDIA Corporation) C:\windows\system32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (NVIDIA Corporation) C:\windows\system32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe (SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s [11895400 2011-06-25] (Realtek Semiconductor) HKLM\...\Run: [IgfxTray] - C:\windows\system32\igfxtray.exe [168216 2011-06-08] (Intel Corporation) HKLM\...\Run: [HotKeysCmds] - C:\windows\system32\hkcmd.exe [391960 2011-06-08] (Intel Corporation) HKLM\...\Run: [Persistence] - C:\windows\system32\igfxpers.exe [418584 2011-06-08] (Intel Corporation) HKLM\...\Run: [ETDCtrl] - %ProgramFiles%\Elantech\ETDCtrl.exe [2588968 2010-11-13] (ELAN Microelectronics Corp.) HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe, HKCU\...\Policies\system: [DisableRegistryTools] 0 HKCU\...\Policies\system: [DisableTaskMgr] 0 MountPoints2: {b93d0d54-a8b1-11e2-a054-806e6f6e6963} - E:\Autorun.exe HKLM-x32\...\Run: [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-04] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-18] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation) HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation) HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation) AppInit_DLLs: C:\windows\system32\nvinitx.dll [226920 2011-05-04] (NVIDIA Corporation) AppInit_DLLs-x32: C:\windows\SysWOW64\nvinit.dll [192616 2011-05-04] (NVIDIA Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://samsung.msn.com HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Samsung BHO Class - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll () BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\XXXX\AppData\Roaming\Mozilla\Firefox\Profiles\8wz16d01.default FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_7_700_169.dll () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll () FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-04] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-04] (Avira Operations GmbH & Co. KG) ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-04-19] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-04-19] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-19] (Avira Operations GmbH & Co. KG) S3 clwvd; system32\DRIVERS\clwvd.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-07-10 13:30 - 2013-07-10 13:30 - 00000773 ____A C:\Users\XXXX\Desktop\JRT.txt 2013-07-10 13:27 - 2013-07-10 13:27 - 00000000 ____D C:\Windows\ERUNT 2013-07-10 13:26 - 2013-07-10 13:26 - 00000871 ____A C:\Users\XXXX\Desktop\AdwCleaner[S1].txt 2013-07-10 13:24 - 2013-07-10 13:24 - 00000871 ____A C:\AdwCleaner[S1].txt 2013-07-10 13:21 - 2013-07-10 13:21 - 00650027 ____A C:\Users\XXXX\Desktop\adwcleaner.exe 2013-07-10 13:21 - 2013-07-10 13:21 - 00552529 ____A (Oleg N. Scherbakov) C:\Users\XXXX\Desktop\JRT.exe 2013-07-10 13:21 - 2013-07-10 13:19 - 00448512 ____A (OldTimer Tools) C:\Users\XXXX\Desktop\TFC.exe 2013-07-10 13:21 - 2013-07-10 12:53 - 01776221 ____A (Farbar) C:\Users\XXXX\Desktop\FRST64.exe 2013-07-10 12:53 - 2013-07-10 12:53 - 00000000 ____D C:\FRST 2013-07-09 22:32 - 2013-07-09 22:32 - 00000219 ____A C:\Users\XXXX\Desktop\Counter-Strike Source.url 2013-07-08 00:39 - 2013-07-08 00:39 - 00263592 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2013-07-08 00:39 - 2013-07-08 00:39 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2013-07-08 00:39 - 2013-07-08 00:39 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2013-07-08 00:39 - 2013-07-08 00:39 - 00096168 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2013-07-06 23:30 - 2013-07-06 23:30 - 00022666 ____A C:\Users\XXXX\Documents\Muddarn.odt 2013-06-25 13:01 - 2013-06-25 13:30 - 00000377 ____A C:\Users\XXXX\Desktop\Einkaufsliste.txt 2013-06-23 20:23 - 2013-06-23 20:23 - 00029060 ____A C:\Users\XXXX\Documents\OSA_Feedback.odt 2013-06-23 16:28 - 2013-06-23 16:30 - 00000000 ____D C:\Users\XXXX\AppData\Local\Microsoft Games 2013-06-17 17:40 - 2013-06-17 17:40 - 00000000 __RHD C:\Users\XXXX\AppData\Roaming\SecuROM 2013-06-17 15:12 - 2013-06-17 15:12 - 00000000 ____D C:\ProgramData\EA Core 2013-06-16 19:50 - 2013-07-07 17:03 - 00000000 ____D C:\Users\XXXX\Desktop\Patch 2013-06-16 19:36 - 2013-06-16 19:36 - 00000000 ____D C:\Users\XXXX\Documents\Electronic Arts 2013-06-16 19:27 - 2013-06-16 19:32 - 00001884 ____A C:\Users\Public\Desktop\Die*Sims™*3.lnk 2013-06-16 18:57 - 2013-06-16 19:24 - 00000000 ____D C:\Program Files (x86)\Die Sims 3 2013-06-16 18:51 - 2013-06-16 18:51 - 00000000 ____D C:\Users\XXXX\AppData\Roaming\InstallShield 2013-06-16 16:39 - 2013-06-16 16:39 - 00000000 ____D C:\Program Files (x86)\Microsoft WSE 2013-06-14 22:29 - 2013-06-08 16:08 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2013-06-14 22:29 - 2013-06-08 16:06 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2013-06-14 22:29 - 2013-06-08 14:28 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2013-06-14 22:29 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-06-14 22:29 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-06-14 22:29 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-06-14 22:28 - 2013-06-08 16:07 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2013-06-14 22:28 - 2013-06-08 16:06 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2013-06-14 22:28 - 2013-06-08 16:06 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll 2013-06-14 22:28 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-06-14 22:28 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-06-14 22:28 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-06-12 17:33 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-06-12 17:33 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-06-12 17:33 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-06-12 17:33 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-06-12 17:33 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-06-12 17:33 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-06-12 17:33 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-06-12 17:33 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-06-12 17:33 - 2013-05-17 02:59 - 02241024 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll 2013-06-12 17:33 - 2013-05-17 02:59 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe 2013-06-12 17:33 - 2013-05-17 02:58 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll 2013-06-12 17:33 - 2013-05-17 02:58 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll 2013-06-12 17:33 - 2013-05-17 02:58 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2013-06-12 17:33 - 2013-05-17 02:58 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll 2013-06-12 17:33 - 2013-05-17 02:58 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll 2013-06-12 17:33 - 2013-05-17 02:58 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2013-06-12 17:33 - 2013-05-17 02:58 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll 2013-06-12 17:33 - 2013-05-14 14:23 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe 2013-06-12 17:33 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-06-12 17:09 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll 2013-06-12 17:09 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll 2013-06-12 17:09 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll 2013-06-12 17:09 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll 2013-06-12 17:09 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2013-06-12 17:09 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll 2013-06-12 17:09 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll 2013-06-12 17:09 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe 2013-06-12 17:09 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe 2013-06-12 17:09 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll 2013-06-12 17:09 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll 2013-06-12 17:09 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll 2013-06-12 17:09 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys 2013-06-12 17:09 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll 2013-06-12 17:09 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll 2013-06-12 17:09 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll 2013-06-12 17:09 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll 2013-06-12 17:09 - 2013-04-17 08:24 - 01424384 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll 2013-06-12 17:09 - 2013-04-01 00:52 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll 2013-06-11 15:37 - 2013-06-24 17:57 - 00011579 ____A C:\Users\XXXX\Documents\Unnay.odt ==================== One Month Modified Files and Folders ======= 2013-07-10 13:31 - 2013-05-26 20:45 - 00000915 ____A C:\Users\Public\Desktop\VLC media player.lnk 2013-07-10 13:31 - 2013-05-15 13:24 - 00000924 ____A C:\Users\Public\Desktop\GIMP 2.lnk 2013-07-10 13:31 - 2013-04-20 16:02 - 00000934 ____A C:\Users\Public\Desktop\Nexus Mod Manager.lnk 2013-07-10 13:31 - 2011-09-06 07:08 - 00654166 ____A C:\Windows\System32\perfh007.dat 2013-07-10 13:31 - 2011-09-06 07:08 - 00130006 ____A C:\Windows\System32\perfc007.dat 2013-07-10 13:31 - 2009-07-14 07:13 - 01498506 ____A C:\Windows\System32\PerfStringBackup.INI 2013-07-10 13:30 - 2013-07-10 13:30 - 00000773 ____A C:\Users\XXXX\Desktop\JRT.txt 2013-07-10 13:27 - 2013-07-10 13:27 - 00000000 ____D C:\Windows\ERUNT 2013-07-10 13:26 - 2013-07-10 13:26 - 00000871 ____A C:\Users\XXXX\Desktop\AdwCleaner[S1].txt 2013-07-10 13:25 - 2013-04-29 21:52 - 00013220 ____A C:\Windows\setupact.log 2013-07-10 13:25 - 2011-09-06 18:21 - 01399728 ____A C:\Windows\WindowsUpdate.log 2013-07-10 13:25 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2013-07-10 13:24 - 2013-07-10 13:24 - 00000871 ____A C:\AdwCleaner[S1].txt 2013-07-10 13:21 - 2013-07-10 13:21 - 00650027 ____A C:\Users\XXXX\Desktop\adwcleaner.exe 2013-07-10 13:21 - 2013-07-10 13:21 - 00552529 ____A (Oleg N. Scherbakov) C:\Users\XXXX\Desktop\JRT.exe 2013-07-10 13:19 - 2013-07-10 13:21 - 00448512 ____A (OldTimer Tools) C:\Users\XXXX\Desktop\TFC.exe 2013-07-10 13:10 - 2013-04-19 15:16 - 00000000 ____D C:\Users\XXXX\AppData\Roaming\Skype 2013-07-10 12:57 - 2009-07-14 06:45 - 00020992 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-07-10 12:57 - 2009-07-14 06:45 - 00020992 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-07-10 12:53 - 2013-07-10 13:21 - 01776221 ____A (Farbar) C:\Users\XXXX\Desktop\FRST64.exe 2013-07-10 12:53 - 2013-07-10 12:53 - 00000000 ____D C:\FRST 2013-07-09 23:01 - 2013-04-19 16:05 - 00000000 ____D C:\Program Files (x86)\Steam 2013-07-09 22:32 - 2013-07-09 22:32 - 00000219 ____A C:\Users\XXXX\Desktop\Counter-Strike Source.url 2013-07-08 16:59 - 2013-04-22 01:40 - 00009410 ____A C:\Users\XXXX\Desktop\config.cfg 2013-07-08 00:39 - 2013-07-08 00:39 - 00263592 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2013-07-08 00:39 - 2013-07-08 00:39 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2013-07-08 00:39 - 2013-07-08 00:39 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2013-07-08 00:39 - 2013-07-08 00:39 - 00096168 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2013-07-08 00:39 - 2013-04-19 16:43 - 00867240 ____A (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll 2013-07-08 00:39 - 2013-04-19 16:43 - 00789416 ____A (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll 2013-07-08 00:13 - 2013-04-19 15:20 - 00000000 ____D C:\Users\XXXX\AppData\Roaming\skypePM 2013-07-07 23:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\NDF 2013-07-07 17:03 - 2013-06-16 19:50 - 00000000 ____D C:\Users\XXXX\Desktop\Patch 2013-07-06 23:30 - 2013-07-06 23:30 - 00022666 ____A C:\Users\XXXX\Documents\Muddarn.odt 2013-07-04 02:17 - 2013-05-06 12:56 - 00083672 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avnetflt.sys 2013-06-25 13:30 - 2013-06-25 13:01 - 00000377 ____A C:\Users\XXXX\Desktop\Einkaufsliste.txt 2013-06-24 17:57 - 2013-06-11 15:37 - 00011579 ____A C:\Users\XXXX\Documents\Unnay.odt 2013-06-24 17:56 - 2013-05-15 10:25 - 00016607 ____A C:\Users\XXXX\Documents\Kurzbewerbung.odt 2013-06-23 20:27 - 2013-04-24 19:29 - 00000000 ____D C:\Users\XXXX\AppData\Local\CrashDumps 2013-06-23 20:23 - 2013-06-23 20:23 - 00029060 ____A C:\Users\XXXX\Documents\OSA_Feedback.odt 2013-06-23 16:30 - 2013-06-23 16:28 - 00000000 ____D C:\Users\XXXX\AppData\Local\Microsoft Games 2013-06-17 17:40 - 2013-06-17 17:40 - 00000000 __RHD C:\Users\XXXX\AppData\Roaming\SecuROM 2013-06-17 17:35 - 2011-09-06 02:25 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2013-06-17 17:09 - 2013-05-05 09:24 - 00000000 ____D C:\Program Files (x86)\Origin Games 2013-06-17 15:12 - 2013-06-17 15:12 - 00000000 ____D C:\ProgramData\EA Core 2013-06-17 15:08 - 2013-05-05 09:22 - 00000000 ____D C:\Program Files (x86)\Origin 2013-06-16 19:36 - 2013-06-16 19:36 - 00000000 ____D C:\Users\XXXX\Documents\Electronic Arts 2013-06-16 19:32 - 2013-06-16 19:27 - 00001884 ____A C:\Users\Public\Desktop\Die*Sims™*3.lnk 2013-06-16 19:24 - 2013-06-16 18:57 - 00000000 ____D C:\Program Files (x86)\Die Sims 3 2013-06-16 18:51 - 2013-06-16 18:51 - 00000000 ____D C:\Users\XXXX\AppData\Roaming\InstallShield 2013-06-16 16:39 - 2013-06-16 16:39 - 00000000 ____D C:\Program Files (x86)\Microsoft WSE 2013-06-16 15:33 - 2013-05-05 09:22 - 00000000 ____D C:\ProgramData\Origin 2013-06-16 15:31 - 2013-05-05 09:24 - 00000000 ____D C:\Users\XXXX\AppData\Roaming\Origin 2013-06-16 15:31 - 2013-05-05 09:24 - 00000000 ____D C:\Users\XXXX\AppData\Local\Origin 2013-06-13 19:27 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2013-06-12 17:34 - 2013-04-20 14:11 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-07-05 18:49 ==================== End Of Log ============================ --- --- --- --- --- --- Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-07-2013 01 Ran by XXXX at 2013-07-10 13:32:38 Running from C:\Users\XXXX\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= „Windows Live Essentials“ (x32 Version: 15.4.3502.0922) „Windows Live Mail“ (x32 Version: 15.4.3502.0922) „Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922) 7-Zip 9.20 (x64 edition) (Version: 9.20.00.0) Adobe Flash Player 10 ActiveX (x32 Version: 10.1.53.64) Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.169) Adobe Reader XI (11.0.02) - Deutsch (x32 Version: 11.0.02) Avira Free Antivirus (x32 Version: 13.0.0.3737) BatteryLifeExtender (x32 Version: 1.0.11) ChargeableUSB (x32 Version: 1.0.0.0) Counter-Strike: Source (x32) D3DX10 (x32 Version: 15.4.2368.0902) Die Sims™ 3 (x32 Version: 1.50.56) Die Sims™ 3 Late Night (x32 Version: 6.5.1) Die Sims™ 3 Lebensfreude (x32 Version: 8.0.152) Die Sims™ 3 Reiseabenteuer (x32 Version: 2.0.86) Die Sims™ 3 Wildes Studentenleben (x32 Version: 18.0.126) Easy Network Manager (x32 Version: 4.4.7) Easy SpeedUp Manager (x32 Version: 2.1.1.1) EasyBatteryManager (x32 Version: 4.0.0.4) EasyFileShare (x32 Version: 1.0.11) ETDWare PS/2-X64 8.0.7.2_WHQL (Version: 8.0.7.2) Fast Start (x32 Version: 2.2.0.0) Fotogalerija Windows Live (x32 Version: 15.4.3502.0922) Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922) Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922) Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922) Galerie de photos Windows Live (x32 Version: 15.4.3502.0922) Galerie foto Windows Live (x32 Version: 15.4.3502.0922) GIMP 2.8.4 (Version: 2.8.4) Guild Wars 2 (x32) Intel PROSet Wireless (x32) Intel(R) Control Center (x32 Version: 1.2.1.1007) Intel(R) Management Engine Components (x32 Version: 7.0.0.1144) Intel(R) Processor Graphics (x32 Version: 8.15.10.2266) Intel(R) PROSet/Wireless WiFi Software (Version: 14.01.1000) Intel(R) Rapid Storage Technology (x32 Version: 10.0.0.1046) Java 7 Update 25 (x32 Version: 7.0.250) Java Auto Updater (x32 Version: 2.1.9.5) Junk Mail filter update (x32 Version: 15.4.3502.0922) Mesh Runtime (x32 Version: 15.4.5722.2) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Silverlight (Version: 5.1.20125.0) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0) Movie Color Enhancer (x32 Version: 1.0) Mozilla Firefox 18.0.1 (x86 de) (x32 Version: 18.0.1) MSVCRT (x32 Version: 15.4.2862.0708) MSVCRT_amd64 (x32 Version: 15.4.2862.0708) NVIDIA Control Panel 266.72 (Version: 266.72) NVIDIA Graphics Driver 266.72 (Version: 266.72) NVIDIA HD-Audiotreiber 1.3.18.0 (Version: 1.3.18.0) NVIDIA Install Application (Version: 2.1002.109.718) NVIDIA Optimus 1.0.15 (Version: 1.0.15) NVIDIA Update Components (Version: 1.0.15) OpenOffice.org 3.4.1 (x32 Version: 3.41.9593) Origin (x32 Version: 9.1.15.109) PhoneShare (x32 Version: 9.1.4) Poczta usługi Windows Live (x32 Version: 15.4.3502.0922) Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922) Pošta Windows Live (x32 Version: 15.4.3502.0922) Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922) Realtek Ethernet Controller Driver (x32 Version: 7.44.421.2011) Realtek High Definition Audio Driver (x32 Version: 6.0.1.6400) Samsung AnyWeb Print (x32 Version: 2.0.67.1) Samsung Printer Live Update (x32) Samsung Recovery Solution 5 (x32 Version: 5.0.0.9) Samsung Support Center (x32 Version: 1.1.24) Sid Meier's Civilization V (x32) Skype™ 4.2 (x32 Version: 4.2.169) Steam (x32 Version: 1.0.0.0) The Elder Scrolls V: Skyrim (x32) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) us Mod Manager (Version: 0.44.8) VLC media player 2.0.6 (Version: 2.0.6) Windows Live Communications Platform (x32 Version: 15.4.3502.0922) Windows Live Essentials (x32 Version: 15.4.3502.0922) Windows Live fotoattēlu galerija (x32 Version: 15.4.3502.0922) Windows Live Fotogaléria (x32 Version: 15.4.3502.0922) Windows Live Fotogalerie (x32 Version: 15.4.3502.0922) Windows Live Foto-galerija (x32 Version: 15.4.3502.0922) Windows Live Fotogalleri (x32 Version: 15.4.3502.0922) Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922) Windows Live Fotótár (x32 Version: 15.4.3502.0922) Windows Live Galeria de Fotos (x32 Version: 15.4.3502.0922) Windows Live Galerija fotografija (x32 Version: 15.4.3502.0922) Windows Live ID Sign-in Assistant (Version: 7.250.4225.0) Windows Live Installer (x32 Version: 15.4.3502.0922) Windows Live Language Selector (Version: 15.4.3508.1109) Windows Live Mail (x32 Version: 15.4.3502.0922) Windows Live Mesh (x32 Version: 15.4.3502.0922) Windows Live MIME IFilter (Version: 15.4.3502.0922) Windows Live Movie Maker (x32 Version: 15.4.3502.0922) Windows Live Photo Common (x32 Version: 15.4.3502.0922) Windows Live Photo Gallery (x32 Version: 15.4.3502.0922) Windows Live PIMT Platform (x32 Version: 15.4.3508.1109) Windows Live Pošta (x32 Version: 15.4.3502.0922) Windows Live Remote Client (Version: 15.4.5722.2) Windows Live Remote Client Resources (Version: 15.4.5722.2) Windows Live Remote Service (Version: 15.4.5722.2) Windows Live Remote Service Resources (Version: 15.4.5722.2) Windows Live SOXE (x32 Version: 15.4.3502.0922) Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922) Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922) Windows Live UX Platform (x32 Version: 15.4.3502.0922) Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109) Windows Live Writer (x32 Version: 15.4.3502.0922) Windows Live Writer Resources (x32 Version: 15.4.3502.0922) Windows Live 메일 (x32 Version: 15.4.3502.0922) Windows Live 사진 갤러리 (x32 Version: 15.4.3502.0922) Windows Live 필수 패키지 (x32 Version: 15.4.3502.0922) Windows Live 影像中心 (x32 Version: 15.4.3502.0922) Windows Live 照片库 (x32 Version: 15.4.3502.0922) Windows Live 程式集 (x32 Version: 15.4.3502.0922) Windows Live 程式集 (x32 Version: 15.4.3508.1109) Windows Live 软件包 (x32 Version: 15.4.3502.0922) Windows Liven asennustyökalu (x32 Version: 15.4.3502.0922) Windows Liven sähköposti (x32 Version: 15.4.3502.0922) Windows Liven valokuvavalikoima (x32 Version: 15.4.3502.0922) WordCaptureX Pro (x32 Version: 4.0.0) Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922) Основные компоненты Windows Live (x32 Version: 15.4.3502.0922) Почта Windows Live (x32 Version: 15.4.3502.0922) Фотоальбом Windows Live (x32 Version: 15.4.3502.0922) Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922) גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922) بريد Windows Live (x32 Version: 15.4.3502.0922) معرض صور Windows Live (x32 Version: 15.4.3502.0922) ==================== Restore Points ========================= 17-06-2013 13:10:25 Installiert The Sims 3 Late Night 17-06-2013 13:12:46 Installiert The Sims 3 Late Night 17-06-2013 13:13:22 Installiert The Sims 3 World Adventures 17-06-2013 13:15:09 Installiert TheSims3EP4 17-06-2013 15:35:11 Installiert TheSims3EP9 25-06-2013 11:55:32 Geplanter Prüfpunkt 05-07-2013 16:56:07 Geplanter Prüfpunkt 07-07-2013 22:38:50 Installed Java 7 Update 25 ==================== Hosts content: ========================== 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {0D9BBAB2-7898-4B91-AAC8-97F5CA3A6B0B} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation) Task: {527CD44C-31B2-4C11-8857-47F3ED5C4491} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2010-11-21] (Microsoft Corporation) Task: {610322BD-41E1-4C1D-BBE9-7543E6378176} - System32\Tasks\SamsungSupportCenter => %programfiles(x86)%\Samsung\Samsung Support Center\SSCKbdHk.exe No File Task: {A363F639-9E4A-496B-8BC4-6916AA3AF700} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe [2010-08-05] (Samsung Electronics Co., Ltd.) Task: {C304D9BA-DD1E-4728-AF0A-786A137D404A} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-12-18] (Samsung Electronics. Co. Ltd.) Task: {E64E75B9-3AAF-455E-9684-D3FB4A9791B0} - System32\Tasks\EasyBatteryManager => %ProgramFiles(x86)%\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe No File Task: {E7110FB6-91D1-4C30-99AC-E10225F61CAD} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe [2010-11-29] (Samsung Electronics Co., Ltd.) Task: {EC0654ED-D944-4CA6-B922-16CA8F505861} - System32\Tasks\EasySpeedUpManager => %programfiles(x86)%\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe No File Task: {F4FC3FAA-A827-47D0-ADA1-920DF12C08B8} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task Task: {FEE2F150-F394-4963-83B3-DAD1AA3FB459} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2010-11-17] (SEC) ==================== Faulty Device Manager Devices ============= Name: WebCam SCB-1100N Description: USB-Videogerät Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Microsoft Service: usbvideo Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== System errors: ============= Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 17% Total physical RAM: 8104.29 MB Available physical RAM: 6652.53 MB Total Pagefile: 16206.76 MB Available Pagefile: 14670.52 MB Total Virtual: 8192 MB Available Virtual: 8191.83 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:700 GB) (Free:572.01 GB) NTFS (Disk=0 Partition=2) Drive d: () (Fixed) (Total:207.75 GB) (Free:186.73 GB) NTFS (Disk=0 Partition=4) ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 932 GB) (Disk ID: 817D105E) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=700 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=208 GB) - (Type=OF Extended) Partition 4: (Not Active) - (Size=24 GB) - (Type=27) ==================== End Of Log ============================ Geändert von RaiNN (10.07.2013 um 12:20 Uhr) |
10.07.2013, 13:29 | #6 |
/// the machine /// TB-Ausbilder | Exp/cve-2012-1723.pb Komisch, bei mir geht alles. ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST Log bitte. Noch Probleme?
__________________ --> Exp/cve-2012-1723.pb |
10.07.2013, 14:59 | #7 |
| Exp/cve-2012-1723.pb Ja ich hab's ja auch noch hinbekommen^^. Der SecurityCheck geht nicht "Unsupported operationg system. ABORTED!" lautet die Meldung^^ . ESET-Log Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=4435be6c44bea14aa4572850afcd253f # engine=14340 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-07-10 01:55:29 # local_time=2013-07-10 03:55:29 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1799 16775165 100 96 0 238887819 1311 0 # compatibility_mode=5893 16776574 100 94 6833347 125094379 0 0 # scanned=135606 # found=0 # cleaned=0 # scan_time=4724 FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-07-2013 01 Ran by X (administrator) on 10-07-2013 16:01:03 Running from C:\Users\X\Desktop Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (NVIDIA Corporation) C:\windows\system32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (NVIDIA Corporation) C:\windows\system32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe (SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s [11895400 2011-06-25] (Realtek Semiconductor) HKLM\...\Run: [IgfxTray] - C:\windows\system32\igfxtray.exe [168216 2011-06-08] (Intel Corporation) HKLM\...\Run: [HotKeysCmds] - C:\windows\system32\hkcmd.exe [391960 2011-06-08] (Intel Corporation) HKLM\...\Run: [Persistence] - C:\windows\system32\igfxpers.exe [418584 2011-06-08] (Intel Corporation) HKLM\...\Run: [ETDCtrl] - %ProgramFiles%\Elantech\ETDCtrl.exe [2588968 2010-11-13] (ELAN Microelectronics Corp.) HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe, HKCU\...\Policies\system: [DisableRegistryTools] 0 HKCU\...\Policies\system: [DisableTaskMgr] 0 MountPoints2: {b93d0d54-a8b1-11e2-a054-806e6f6e6963} - E:\Autorun.exe HKLM-x32\...\Run: [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-04] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-18] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation) HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation) AppInit_DLLs: C:\windows\system32\nvinitx.dll [226920 2011-05-04] (NVIDIA Corporation) AppInit_DLLs-x32: C:\windows\SysWOW64\nvinit.dll [192616 2011-05-04] (NVIDIA Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://samsung.msn.com HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Samsung BHO Class - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll () BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8wz16d01.default FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_7_700_169.dll () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll () FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-04] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-04] (Avira Operations GmbH & Co. KG) ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-04-19] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-04-19] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-19] (Avira Operations GmbH & Co. KG) S3 clwvd; system32\DRIVERS\clwvd.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-07-10 14:32 - 2013-07-10 14:32 - 00890988 ____A C:\Users\X\Desktop\SecurityCheck.exe 2013-07-10 14:32 - 2013-07-10 14:31 - 02347384 ____A (ESET) C:\Users\X\Desktop\esetsmartinstaller_enu.exe 2013-07-10 13:32 - 2013-07-10 13:32 - 00012207 ____A C:\Users\X\Desktop\Addition.txt 2013-07-10 13:30 - 2013-07-10 13:30 - 00000773 ____A C:\Users\X\Desktop\JRT.txt 2013-07-10 13:27 - 2013-07-10 13:27 - 00000000 ____D C:\Windows\ERUNT 2013-07-10 13:26 - 2013-07-10 13:26 - 00000871 ____A C:\Users\X\Desktop\AdwCleaner[S1].txt 2013-07-10 13:24 - 2013-07-10 13:24 - 00000871 ____A C:\AdwCleaner[S1].txt 2013-07-10 13:21 - 2013-07-10 13:21 - 00650027 ____A C:\Users\X\Desktop\adwcleaner.exe 2013-07-10 13:21 - 2013-07-10 13:21 - 00552529 ____A (Oleg N. Scherbakov) C:\Users\X\Desktop\JRT.exe 2013-07-10 13:21 - 2013-07-10 13:19 - 00448512 ____A (OldTimer Tools) C:\Users\X\Desktop\TFC.exe 2013-07-10 13:21 - 2013-07-10 12:53 - 01776221 ____A (Farbar) C:\Users\X\Desktop\FRST64.exe 2013-07-10 12:53 - 2013-07-10 12:53 - 00000000 ____D C:\FRST 2013-07-09 22:32 - 2013-07-09 22:32 - 00000219 ____A C:\Users\X\Desktop\Counter-Strike Source.url 2013-07-08 00:39 - 2013-07-08 00:39 - 00263592 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2013-07-08 00:39 - 2013-07-08 00:39 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2013-07-08 00:39 - 2013-07-08 00:39 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2013-07-08 00:39 - 2013-07-08 00:39 - 00096168 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2013-07-06 23:30 - 2013-07-06 23:30 - 00022666 ____A C:\Users\X\Documents\Muddarn.odt 2013-06-25 13:01 - 2013-06-25 13:30 - 00000377 ____A C:\Users\X\Desktop\Einkaufsliste.txt 2013-06-23 20:23 - 2013-06-23 20:23 - 00029060 ____A C:\Users\X\Documents\OSA_Feedback.odt 2013-06-23 16:28 - 2013-06-23 16:30 - 00000000 ____D C:\Users\X\AppData\Local\Microsoft Games 2013-06-17 17:40 - 2013-06-17 17:40 - 00000000 __RHD C:\Users\X\AppData\Roaming\SecuROM 2013-06-17 15:12 - 2013-06-17 15:12 - 00000000 ____D C:\ProgramData\EA Core 2013-06-16 19:50 - 2013-07-07 17:03 - 00000000 ____D C:\Users\X\Desktop\Patch 2013-06-16 19:36 - 2013-06-16 19:36 - 00000000 ____D C:\Users\X\Documents\Electronic Arts 2013-06-16 19:27 - 2013-06-16 19:32 - 00001884 ____A C:\Users\Public\Desktop\Die*Sims™*3.lnk 2013-06-16 18:57 - 2013-06-16 19:24 - 00000000 ____D C:\Program Files (x86)\Die Sims 3 2013-06-16 18:51 - 2013-06-16 18:51 - 00000000 ____D C:\Users\X\AppData\Roaming\InstallShield 2013-06-16 16:39 - 2013-06-16 16:39 - 00000000 ____D C:\Program Files (x86)\Microsoft WSE 2013-06-14 22:29 - 2013-06-08 16:08 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2013-06-14 22:29 - 2013-06-08 16:06 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2013-06-14 22:29 - 2013-06-08 14:28 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2013-06-14 22:29 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-06-14 22:29 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-06-14 22:29 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-06-14 22:28 - 2013-06-08 16:07 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2013-06-14 22:28 - 2013-06-08 16:06 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2013-06-14 22:28 - 2013-06-08 16:06 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll 2013-06-14 22:28 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-06-14 22:28 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-06-14 22:28 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-06-12 17:33 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-06-12 17:33 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-06-12 17:33 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-06-12 17:33 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-06-12 17:33 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-06-12 17:33 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-06-12 17:33 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-06-12 17:33 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-06-12 17:33 - 2013-05-17 02:59 - 02241024 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll 2013-06-12 17:33 - 2013-05-17 02:59 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe 2013-06-12 17:33 - 2013-05-17 02:58 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll 2013-06-12 17:33 - 2013-05-17 02:58 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll 2013-06-12 17:33 - 2013-05-17 02:58 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2013-06-12 17:33 - 2013-05-17 02:58 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll 2013-06-12 17:33 - 2013-05-17 02:58 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll 2013-06-12 17:33 - 2013-05-17 02:58 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2013-06-12 17:33 - 2013-05-17 02:58 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll 2013-06-12 17:33 - 2013-05-14 14:23 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe 2013-06-12 17:33 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-06-12 17:09 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll 2013-06-12 17:09 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll 2013-06-12 17:09 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll 2013-06-12 17:09 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll 2013-06-12 17:09 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2013-06-12 17:09 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll 2013-06-12 17:09 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll 2013-06-12 17:09 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe 2013-06-12 17:09 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe 2013-06-12 17:09 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll 2013-06-12 17:09 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll 2013-06-12 17:09 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll 2013-06-12 17:09 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys 2013-06-12 17:09 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll 2013-06-12 17:09 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll 2013-06-12 17:09 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll 2013-06-12 17:09 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll 2013-06-12 17:09 - 2013-04-17 08:24 - 01424384 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll 2013-06-12 17:09 - 2013-04-01 00:52 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll 2013-06-11 15:37 - 2013-06-24 17:57 - 00011579 ____A C:\Users\X\Documents\Unnay.odt ==================== One Month Modified Files and Folders ======= 2013-07-10 14:38 - 2011-09-06 18:21 - 01455139 ____A C:\Windows\WindowsUpdate.log 2013-07-10 14:33 - 2013-04-19 15:16 - 00000000 ____D C:\Users\X\AppData\Roaming\Skype 2013-07-10 14:32 - 2013-07-10 14:32 - 00890988 ____A C:\Users\X\Desktop\SecurityCheck.exe 2013-07-10 14:32 - 2013-04-29 21:52 - 00013388 ____A C:\Windows\setupact.log 2013-07-10 14:31 - 2013-07-10 14:32 - 02347384 ____A (ESET) C:\Users\X\Desktop\esetsmartinstaller_enu.exe 2013-07-10 13:55 - 2013-04-19 15:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-07-10 13:33 - 2009-07-14 06:45 - 00020992 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-07-10 13:33 - 2009-07-14 06:45 - 00020992 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-07-10 13:32 - 2013-07-10 13:32 - 00012207 ____A C:\Users\X\Desktop\Addition.txt 2013-07-10 13:31 - 2013-05-26 20:45 - 00000915 ____A C:\Users\Public\Desktop\VLC media player.lnk 2013-07-10 13:31 - 2013-05-15 13:24 - 00000924 ____A C:\Users\Public\Desktop\GIMP 2.lnk 2013-07-10 13:31 - 2013-04-20 16:02 - 00000934 ____A C:\Users\Public\Desktop\Nexus Mod Manager.lnk 2013-07-10 13:31 - 2011-09-06 07:08 - 00654166 ____A C:\Windows\System32\perfh007.dat 2013-07-10 13:31 - 2011-09-06 07:08 - 00130006 ____A C:\Windows\System32\perfc007.dat 2013-07-10 13:31 - 2009-07-14 07:13 - 01498506 ____A C:\Windows\System32\PerfStringBackup.INI 2013-07-10 13:30 - 2013-07-10 13:30 - 00000773 ____A C:\Users\X\Desktop\JRT.txt 2013-07-10 13:27 - 2013-07-10 13:27 - 00000000 ____D C:\Windows\ERUNT 2013-07-10 13:26 - 2013-07-10 13:26 - 00000871 ____A C:\Users\X\Desktop\AdwCleaner[S1].txt 2013-07-10 13:25 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2013-07-10 13:24 - 2013-07-10 13:24 - 00000871 ____A C:\AdwCleaner[S1].txt 2013-07-10 13:21 - 2013-07-10 13:21 - 00650027 ____A C:\Users\X\Desktop\adwcleaner.exe 2013-07-10 13:21 - 2013-07-10 13:21 - 00552529 ____A (Oleg N. Scherbakov) C:\Users\X\Desktop\JRT.exe 2013-07-10 13:19 - 2013-07-10 13:21 - 00448512 ____A (OldTimer Tools) C:\Users\X\Desktop\TFC.exe 2013-07-10 12:53 - 2013-07-10 13:21 - 01776221 ____A (Farbar) C:\Users\X\Desktop\FRST64.exe 2013-07-10 12:53 - 2013-07-10 12:53 - 00000000 ____D C:\FRST 2013-07-09 23:01 - 2013-04-19 16:05 - 00000000 ____D C:\Program Files (x86)\Steam 2013-07-09 22:32 - 2013-07-09 22:32 - 00000219 ____A C:\Users\X\Desktop\Counter-Strike Source.url 2013-07-08 16:59 - 2013-04-22 01:40 - 00009410 ____A C:\Users\X\Desktop\config.cfg 2013-07-08 00:39 - 2013-07-08 00:39 - 00263592 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2013-07-08 00:39 - 2013-07-08 00:39 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2013-07-08 00:39 - 2013-07-08 00:39 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2013-07-08 00:39 - 2013-07-08 00:39 - 00096168 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2013-07-08 00:39 - 2013-04-19 16:43 - 00867240 ____A (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll 2013-07-08 00:39 - 2013-04-19 16:43 - 00789416 ____A (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll 2013-07-08 00:13 - 2013-04-19 15:20 - 00000000 ____D C:\Users\X\AppData\Roaming\skypePM 2013-07-07 23:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\NDF 2013-07-07 17:03 - 2013-06-16 19:50 - 00000000 ____D C:\Users\X\Desktop\Patch 2013-07-06 23:30 - 2013-07-06 23:30 - 00022666 ____A C:\Users\X\Documents\Muddarn.odt 2013-07-04 02:17 - 2013-05-06 12:56 - 00083672 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avnetflt.sys 2013-06-25 13:30 - 2013-06-25 13:01 - 00000377 ____A C:\Users\X\Desktop\Einkaufsliste.txt 2013-06-24 17:57 - 2013-06-11 15:37 - 00011579 ____A C:\Users\X\Documents\Unnay.odt 2013-06-24 17:56 - 2013-05-15 10:25 - 00016607 ____A C:\Users\X\Documents\Kurzbewerbung.odt 2013-06-23 20:27 - 2013-04-24 19:29 - 00000000 ____D C:\Users\X\AppData\Local\CrashDumps 2013-06-23 20:23 - 2013-06-23 20:23 - 00029060 ____A C:\Users\X\Documents\OSA_Feedback.odt 2013-06-23 16:30 - 2013-06-23 16:28 - 00000000 ____D C:\Users\X\AppData\Local\Microsoft Games 2013-06-17 17:40 - 2013-06-17 17:40 - 00000000 __RHD C:\Users\X\AppData\Roaming\SecuROM 2013-06-17 17:35 - 2011-09-06 02:25 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2013-06-17 17:09 - 2013-05-05 09:24 - 00000000 ____D C:\Program Files (x86)\Origin Games 2013-06-17 15:12 - 2013-06-17 15:12 - 00000000 ____D C:\ProgramData\EA Core 2013-06-17 15:08 - 2013-05-05 09:22 - 00000000 ____D C:\Program Files (x86)\Origin 2013-06-16 19:36 - 2013-06-16 19:36 - 00000000 ____D C:\Users\X\Documents\Electronic Arts 2013-06-16 19:32 - 2013-06-16 19:27 - 00001884 ____A C:\Users\Public\Desktop\Die*Sims™*3.lnk 2013-06-16 19:24 - 2013-06-16 18:57 - 00000000 ____D C:\Program Files (x86)\Die Sims 3 2013-06-16 18:51 - 2013-06-16 18:51 - 00000000 ____D C:\Users\X\AppData\Roaming\InstallShield 2013-06-16 16:39 - 2013-06-16 16:39 - 00000000 ____D C:\Program Files (x86)\Microsoft WSE 2013-06-16 15:33 - 2013-05-05 09:22 - 00000000 ____D C:\ProgramData\Origin 2013-06-16 15:31 - 2013-05-05 09:24 - 00000000 ____D C:\Users\X\AppData\Roaming\Origin 2013-06-16 15:31 - 2013-05-05 09:24 - 00000000 ____D C:\Users\X\AppData\Local\Origin 2013-06-13 19:27 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2013-06-12 17:34 - 2013-04-20 14:11 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-07-05 18:49 ==================== End Of Log ============================ --- --- --- --- --- --- Nein, keine Probleme mehr. Die hatte ich ja sowie so nicht. Es kam halt nur von Avira die Meldung, dass es da JAVA-Viren auf meinem System gäbe^^. Geändert von RaiNN (10.07.2013 um 15:07 Uhr) |
10.07.2013, 20:20 | #8 |
/// the machine /// TB-Ausbilder | Exp/cve-2012-1723.pb Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
10.07.2013, 22:58 | #9 |
| Exp/cve-2012-1723.pb Alles klar, danke für den netten und fachkundigen Support! |
11.07.2013, 07:53 | #10 |
/// the machine /// TB-Ausbilder | Exp/cve-2012-1723.pb Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Exp/cve-2012-1723.pb |
bereinigen, datei, dllhost.exe, einfaches, exp/cve-2012-1723.pb, java/lamar.gta.28, java/lamar.gta.29, java/lamar.gtq.36, java/lamar.gtq.37, java/lamar.gtq.38, java/lamar.gtq.39, java/lamar.gtq.40, leiste, nacht, ohne befund, richtig, rootkit, super, taskhost.exe, würde |