| |
| |||||||
Log-Analyse und Auswertung: Avira Fund B00/Whistler.DB im Masterbootsektor HD0 und Bootsektor 'C:\'Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.09.2013, 15:29
| #1 |
 |  Avira Fund B00/Whistler.DB im Masterbootsektor HD0 und Bootsektor 'C:\' Guten Tag! Mein Avira Programm meldet seit einiger Zeit folgende Funde: Fund B00/Whistler.DB Masterbootsektor HD0 und Bootsektor 'C:\' Vielen herzlichen dank an euch alle!! Hier die Logfiles von: Avscan/Frst,Addition/Gmer. OTL/Extra sind im Anhang zu finden. AVIRA: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 20. September 2013 12:37
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : marc19
Computername : SAMY
Versionsinformationen:
BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 17.09.2013 20:32:33
AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 17.09.2013 20:32:33
LUKE.DLL : 13.6.20.2174 65080 Bytes 17.09.2013 20:32:50
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 17.09.2013 20:32:33
AVREG.DLL : 13.6.20.2174 250424 Bytes 17.09.2013 20:32:32
avlode.dll : 13.6.20.2174 497720 Bytes 17.09.2013 20:32:31
avlode.rdf : 13.0.1.42 26846 Bytes 28.08.2013 14:45:07
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:00:13
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 18:47:18
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 18:47:19
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 18:47:21
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 15:50:23
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:58:52
VBASE006.VDF : 7.11.98.187 2048 Bytes 29.08.2013 09:58:52
VBASE007.VDF : 7.11.98.188 2048 Bytes 29.08.2013 09:58:52
VBASE008.VDF : 7.11.98.189 2048 Bytes 29.08.2013 09:58:52
VBASE009.VDF : 7.11.98.190 2048 Bytes 29.08.2013 09:58:52
VBASE010.VDF : 7.11.98.191 2048 Bytes 29.08.2013 09:58:52
VBASE011.VDF : 7.11.98.192 2048 Bytes 29.08.2013 09:58:52
VBASE012.VDF : 7.11.98.193 2048 Bytes 29.08.2013 09:58:53
VBASE013.VDF : 7.11.99.52 270848 Bytes 30.08.2013 16:39:24
VBASE014.VDF : 7.11.99.167 210944 Bytes 02.09.2013 16:13:47
VBASE015.VDF : 7.11.100.3 265216 Bytes 03.09.2013 17:16:36
VBASE016.VDF : 7.11.100.95 220160 Bytes 04.09.2013 20:32:19
VBASE017.VDF : 7.11.100.197 143872 Bytes 05.09.2013 20:32:19
VBASE018.VDF : 7.11.101.11 227840 Bytes 06.09.2013 20:32:20
VBASE019.VDF : 7.11.101.79 148480 Bytes 07.09.2013 20:32:20
VBASE020.VDF : 7.11.101.169 305664 Bytes 10.09.2013 20:32:20
VBASE021.VDF : 7.11.102.9 253440 Bytes 12.09.2013 20:32:21
VBASE022.VDF : 7.11.102.151 282624 Bytes 15.09.2013 20:32:21
VBASE023.VDF : 7.11.102.253 316416 Bytes 18.09.2013 08:32:03
VBASE024.VDF : 7.11.102.254 2048 Bytes 18.09.2013 08:32:03
VBASE025.VDF : 7.11.102.255 2048 Bytes 18.09.2013 08:32:03
VBASE026.VDF : 7.11.103.0 2048 Bytes 18.09.2013 08:32:03
VBASE027.VDF : 7.11.103.1 2048 Bytes 18.09.2013 08:32:03
VBASE028.VDF : 7.11.103.2 2048 Bytes 18.09.2013 08:32:03
VBASE029.VDF : 7.11.103.3 2048 Bytes 18.09.2013 08:32:03
VBASE030.VDF : 7.11.103.4 2048 Bytes 18.09.2013 08:32:03
VBASE031.VDF : 7.11.103.46 183296 Bytes 19.09.2013 08:32:03
Engineversion : 8.2.12.120
AEVDF.DLL : 8.1.3.4 102774 Bytes 30.06.2013 18:47:26
AESCRIPT.DLL : 8.1.4.148 516478 Bytes 17.09.2013 20:32:25
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 14:54:32
AESBX.DLL : 8.2.16.26 1245560 Bytes 25.08.2013 15:39:09
AERDL.DLL : 8.2.0.128 688504 Bytes 30.06.2013 18:47:26
AEPACK.DLL : 8.3.2.28 749945 Bytes 17.09.2013 20:32:25
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 11.08.2013 16:46:31
AEHEUR.DLL : 8.1.4.630 6164858 Bytes 17.09.2013 20:32:25
AEHELP.DLL : 8.1.27.6 266617 Bytes 27.08.2013 16:42:00
AEGEN.DLL : 8.1.7.14 446839 Bytes 17.09.2013 20:32:22
AEEXP.DLL : 8.4.1.62 328055 Bytes 17.09.2013 20:32:26
AEEMU.DLL : 8.1.3.2 393587 Bytes 29.11.2012 10:25:29
AECORE.DLL : 8.1.32.0 201081 Bytes 25.08.2013 15:39:07
AEBB.DLL : 8.1.1.4 53619 Bytes 29.11.2012 10:25:29
AVWINLL.DLL : 13.6.20.2174 23608 Bytes 17.09.2013 20:32:17
AVPREF.DLL : 13.6.20.2174 48184 Bytes 17.09.2013 20:32:32
AVREP.DLL : 13.6.20.2174 175672 Bytes 17.09.2013 20:32:32
AVARKT.DLL : 13.6.20.2174 258104 Bytes 17.09.2013 20:32:27
AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 17.09.2013 20:32:29
SQLITE3.DLL : 3.7.0.1 397704 Bytes 25.01.2013 08:25:19
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 17.09.2013 20:32:33
NETNT.DLL : 13.6.20.2174 13368 Bytes 17.09.2013 20:32:50
RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 17.09.2013 20:32:17
RCTEXT.DLL : 13.6.20.2174 68152 Bytes 17.09.2013 20:32:17
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Z:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Freitag, 20. September 2013 12:37
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'Z:\'
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD0
[FUND] Enthält Code des Bootsektorvirus BOO/Whistler.DB
[HINWEIS] Der Bootsektor wurde nicht repariert
Bootsektor 'C:\'
[FUND] Enthält Code des Bootsektorvirus BOO/Whistler.DB
[HINWEIS] Der Bootsektor wurde nicht repariert
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf wurde abgebrochen!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_168.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_168.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'NisSrv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'YontooDesktop.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgui.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'cledx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'msseces.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'devolonetsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgwdsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Ende des Suchlaufs: Freitag, 20. September 2013 12:39
Benötigte Zeit: 01:59 Minute(n)
Der Suchlauf wurde abgebrochen!
0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise
29861 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-09-2013 01
Ran by marc19 (administrator) on SAMY on 20-09-2013 12:44:13
Running from C:\Users\marc19\Downloads
Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2013\avgwdsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(devolo AG) C:\Program Files\devolo\dlan\devolonetsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Team H2O) C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2013\avgui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Yontoo LLC) C:\Users\marc19\AppData\Roaming\Yontoo\YontooDesktop.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [417792 2009-11-11] (Apple Inc.)
HKLM\...\Run: [IntelliPoint] - c:\Program Files\Microsoft IntelliPoint\ipoint.exe [1797488 2011-01-07] (Microsoft Corporation)
HKLM\...\Run: [WheelMouse] - C:\ADVANC~1\wh_exec.exe [98304 2007-11-10] ()
HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [5115192 2012-07-24] (Logitech Inc.)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [H2O] - C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [385024 2005-10-23] (Team H2O)
HKLM\...\Run: [AVG_UI] - C:\Program Files\AVG\AVG2013\avgui.exe [4411440 2013-08-15] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [Yontoo Desktop] - C:\Users\marc19\AppData\Roaming\Yontoo\YontooDesktop.exe [42784 2013-04-17] (Yontoo LLC)
HKCU\...\Winlogon: [Shell] Explorer.exe <==== ATTENTION
Startup: C:\Users\marc19\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\marc19\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:InPrivate
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - %programfiles%\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={0B0BDEF9-60E7-11E2-A23B-001E8C49054E}
SearchScopes: HKLM - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2938&q={searchTerms}
SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={0B0BDEF9-60E7-11E2-A23B-001E8C49054E}
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2938&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2938&q={searchTerms}
SearchScopes: HKCU - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL =
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={0B0BDEF9-60E7-11E2-A23B-001E8C49054E}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll (Babylon BHO)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU - No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No File
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 62.2.17.61 62.2.24.158 62.2.17.60 62.2.24.162
FireFox:
========
FF ProfilePath: C:\Users\marc19\AppData\Roaming\Mozilla\Firefox\Profiles\02lvfocj.default
FF user.js: detected! => C:\Users\marc19\AppData\Roaming\Mozilla\Firefox\Profiles\02lvfocj.default\user.js
FF NewTab: hxxp://newtab.certified-toolbar.com/nff?si=41460&tid=2938&new=true
FF DefaultSearchEngine: Funmoods
FF SearchEngineOrder.1: Web Search
FF SelectedSearchEngine: Funmoods
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\marc19\AppData\Roaming\Mozilla\Firefox\Profiles\02lvfocj.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\marc19\AppData\Roaming\Mozilla\Firefox\Profiles\02lvfocj.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\marc19\AppData\Roaming\Mozilla\Firefox\Profiles\02lvfocj.default\searchplugins\Funmoods.xml
FF SearchPlugin: C:\Users\marc19\AppData\Roaming\Mozilla\Firefox\Profiles\02lvfocj.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Users\marc19\AppData\Roaming\Mozilla\Firefox\Profiles\02lvfocj.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Funmoods.com - C:\Users\marc19\AppData\Roaming\Mozilla\Firefox\Profiles\02lvfocj.default\Extensions\ffxtlbr@funmoods.com
FF Extension: Yontoo - C:\Users\marc19\AppData\Roaming\Mozilla\Firefox\Profiles\02lvfocj.default\Extensions\plugin@yontoo.com
FF Extension: gophoto - C:\Users\marc19\AppData\Roaming\Mozilla\Firefox\Profiles\02lvfocj.default\Extensions\gophoto@gophoto.it.xpi
FF Extension: hdvc - C:\Users\marc19\AppData\Roaming\Mozilla\Firefox\Profiles\02lvfocj.default\Extensions\hdvc@hdvc.com.xpi
FF Extension: No Name - C:\Users\marc19\AppData\Roaming\Mozilla\Firefox\Profiles\02lvfocj.default\Extensions\WTB_GLOBAL.sqlite
FF Extension: No Name - C:\Users\marc19\AppData\Roaming\Mozilla\Firefox\Profiles\02lvfocj.default\Extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [4f9d98986f6b2@4f9d98986f6b4.info] - C:\Users\marc19\AppData\Roaming\Mozilla\Firefox\Profiles\02lvfocj.default\extensions\4f9d98986f6b2@4f9d98986f6b4.info
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Protector by IB\Firefox
========================== Services (Whitelisted) =================
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [116608 2012-07-11] (SUPERAntiSpyware.com)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-17] (Avira Operations GmbH & Co. KG)
R2 avgwd; C:\Program Files\AVG\AVG2013\avgwdsvc.exe [283136 2013-07-23] (AVG Technologies CZ, s.r.o.)
R2 DevoloNetworkService; C:\Program Files\devolo\dlan\devolonetsvc.exe [3304768 2010-12-23] (devolo AG)
S3 getPlusHelper; C:\Program Files\NOS\bin\getPlus_Helper.dll [51168 2009-09-23] (NOS Microsystems Ltd.)
S2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-06-20] (Microsoft Corporation)
S3 npggsvc; C:\Windows\system32\GameMon.des [3648584 2010-09-06] (INCA Internet Co., Ltd.)
S2 Yontoo Desktop Updater; C:\Users\marc19\AppData\Roaming\Yontoo\YontooDesktop.exe [42784 2013-04-17] (Yontoo LLC)
==================== Drivers (Whitelisted) ====================
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [60216 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [246072 2013-07-20] (AVG Technologies CZ, s.r.o.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-17] (Avira Operations GmbH & Co. KG)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [182072 2013-03-21] (AVG Technologies CZ, s.r.o.)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R3 CLEDX; C:\Windows\System32\DRIVERS\cledx.sys [33792 2005-05-09] (Team H2O)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-05-24] (DT Soft Ltd)
R3 LGBusEnum; C:\Windows\System32\drivers\LGBusEnum.sys [19720 2009-11-24] (Logitech Inc.)
S3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [42008 2012-02-07] (Logitech Inc.)
R3 LGVirHid; C:\Windows\System32\drivers\LGVirHid.sys [14856 2009-11-24] (Logitech Inc.)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R1 MpKsle60a7962; C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2AE248AD-459B-45B1-97F1-2999AD27B40D}\MpKsle60a7962.sys [40392 2013-09-19] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [657408 2009-07-14] (Ralink Technology Corp.)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2010-06-10] (CACE Technologies)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [21520 2010-06-30] (Microsoft Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 whfltr2k; C:\Windows\System32\DRIVERS\whfltr2k.sys [6784 2007-01-26] ()
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] ()
U3 fgtdypod; \??\C:\Users\marc19\AppData\Local\Temp\fgtdypod.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-20 12:43 - 2013-09-20 12:43 - 01083549 _____ (Farbar) C:\Users\marc19\Downloads\FRST.exe
2013-09-20 12:41 - 2013-09-20 12:41 - 00000156 _____ C:\Users\marc19\defogger_reenable
2013-09-20 12:38 - 2013-09-20 12:38 - 00000590 _____ C:\Users\marc19\Documents\1Ereignisse.txt
2013-09-20 12:38 - 2013-09-20 12:38 - 00000582 _____ C:\Users\marc19\Desktop\Ereignisse.txt
2013-09-19 10:40 - 2013-09-19 10:40 - 00005025 _____ C:\Windows\setupact.log
2013-09-19 10:40 - 2013-09-19 10:40 - 00000000 _____ C:\Windows\setuperr.log
2013-09-19 10:32 - 2013-09-19 10:33 - 00030773 _____ C:\Users\marc19\Downloads\Addition.txt
2013-09-19 10:31 - 2013-09-19 10:31 - 00000000 ____D C:\FRST
2013-09-19 10:29 - 2013-09-19 10:29 - 00002398 _____ C:\Users\marc19\Documents\cc_20130919_102922.reg
2013-09-19 10:25 - 2013-09-19 10:26 - 00021776 _____ C:\Users\marc19\Documents\cc_20130919_102546.reg
2013-09-19 10:10 - 2013-09-19 10:10 - 00018271 _____ C:\Users\marc19\Desktop\gmer.log
2013-09-19 10:08 - 2013-09-20 12:24 - 00015893 _____ C:\Users\marc19\Desktop\Neues Textdokument (4).txt
2013-09-18 03:06 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-18 03:06 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-18 03:06 - 2013-08-10 05:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-18 03:06 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-18 03:06 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-18 03:06 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-18 03:06 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-18 03:06 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-18 03:06 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-18 03:06 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-18 03:06 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-18 03:06 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-18 03:06 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-18 03:06 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-18 03:06 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-18 03:06 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-17 23:31 - 2013-09-17 23:31 - 00377856 _____ C:\Users\marc19\Downloads\5mx25drd.exe
2013-09-17 23:26 - 2013-09-17 23:27 - 00602112 _____ (OldTimer Tools) C:\Users\marc19\Downloads\OTL.exe
2013-09-17 23:13 - 2013-09-17 23:13 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-09-17 23:13 - 2013-09-17 23:13 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-09-17 23:13 - 2013-09-17 23:13 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-09-17 23:13 - 2013-09-17 23:13 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-09-17 23:13 - 2013-09-17 23:13 - 00000000 ____D C:\ProgramData\Oracle
2013-09-17 23:13 - 2013-09-17 23:13 - 00000000 ____D C:\Program Files\Common Files\Java
2013-09-17 23:10 - 2013-09-19 10:13 - 00002014 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-09-17 23:10 - 2013-09-19 10:13 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-09-17 23:10 - 2013-09-17 23:10 - 00001999 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-09-17 23:10 - 2013-09-17 23:10 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-09-17 23:09 - 2013-09-17 23:10 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-09-17 23:07 - 2013-09-17 23:07 - 00913832 _____ (Oracle Corporation) C:\Users\marc19\Downloads\jxpiinstall(1).exe
2013-09-17 22:40 - 2013-08-05 03:56 - 00133056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-17 22:40 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-17 22:40 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-17 22:38 - 2013-08-08 03:03 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-17 22:37 - 2013-08-02 03:50 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-17 22:37 - 2013-08-02 03:49 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-17 22:37 - 2013-08-02 03:49 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-17 22:37 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 02:52 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-17 22:37 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-17 22:37 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-02 23:42 - 2013-09-17 23:03 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-02 22:17 - 2013-09-18 09:23 - 00000000 ___RD C:\Users\marc19\Dropbox
2013-09-02 22:17 - 2013-09-02 22:17 - 00001048 _____ C:\Users\marc19\Desktop\Dropbox.lnk
2013-09-02 22:15 - 2013-09-02 22:15 - 00000000 ____D C:\Users\marc19\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-09-02 22:14 - 2013-09-19 10:41 - 00000000 ____D C:\Users\marc19\AppData\Roaming\Dropbox
2013-09-02 22:14 - 2013-09-02 22:14 - 32966136 _____ (Dropbox, Inc.) C:\Users\marc19\Downloads\Dropbox 2.0.26.exe
2013-08-26 17:45 - 2013-08-26 17:45 - 00029564 _____ C:\Users\marc19\Desktop\AVSCAN-20130826-170900-874FBE1E.LOG
2013-08-26 17:00 - 2013-08-26 17:00 - 00080384 _____ C:\Users\marc19\Downloads\MBRCheck.exe
==================== One Month Modified Files and Folders =======
2013-09-20 12:43 - 2013-09-20 12:43 - 01083549 _____ (Farbar) C:\Users\marc19\Downloads\FRST.exe
2013-09-20 12:41 - 2013-09-20 12:41 - 00000156 _____ C:\Users\marc19\defogger_reenable
2013-09-20 12:41 - 2013-04-29 19:51 - 00000000 ____D C:\Users\marc19\Desktop\Neuer Ordner
2013-09-20 12:41 - 2009-10-22 13:11 - 00000000 ____D C:\Users\marc19
2013-09-20 12:38 - 2013-09-20 12:38 - 00000590 _____ C:\Users\marc19\Documents\1Ereignisse.txt
2013-09-20 12:38 - 2013-09-20 12:38 - 00000582 _____ C:\Users\marc19\Desktop\Ereignisse.txt
2013-09-20 12:24 - 2013-09-19 10:08 - 00015893 _____ C:\Users\marc19\Desktop\Neues Textdokument (4).txt
2013-09-20 11:58 - 2012-11-03 16:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-20 10:50 - 2009-10-22 13:27 - 01310068 _____ C:\Windows\WindowsUpdate.log
2013-09-19 10:49 - 2009-10-22 13:10 - 00009728 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-19 10:49 - 2009-10-22 13:10 - 00009728 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-19 10:41 - 2013-09-02 22:14 - 00000000 ____D C:\Users\marc19\AppData\Roaming\Dropbox
2013-09-19 10:40 - 2013-09-19 10:40 - 00005025 _____ C:\Windows\setupact.log
2013-09-19 10:40 - 2013-09-19 10:40 - 00000000 _____ C:\Windows\setuperr.log
2013-09-19 10:40 - 2011-12-18 14:06 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2013-09-19 10:40 - 2009-09-22 21:15 - 00000000 ____D C:\ProgramData\NVIDIA
2013-09-19 10:40 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-19 10:34 - 2013-05-24 23:42 - 00000000 ____D C:\Users\marc19\AppData\Roaming\DAEMON Tools Lite
2013-09-19 10:33 - 2013-09-19 10:32 - 00030773 _____ C:\Users\marc19\Downloads\Addition.txt
2013-09-19 10:31 - 2013-09-19 10:31 - 00000000 ____D C:\FRST
2013-09-19 10:29 - 2013-09-19 10:29 - 00002398 _____ C:\Users\marc19\Documents\cc_20130919_102922.reg
2013-09-19 10:28 - 2011-09-17 01:46 - 00000000 ____D C:\ProgramData\LogiShrd
2013-09-19 10:28 - 2011-09-17 01:46 - 00000000 ____D C:\Program Files\Logitech
2013-09-19 10:28 - 2011-09-17 01:45 - 00000000 ____D C:\Program Files\Common Files\logishrd
2013-09-19 10:26 - 2013-09-19 10:25 - 00021776 _____ C:\Users\marc19\Documents\cc_20130919_102546.reg
2013-09-19 10:26 - 2013-04-24 19:03 - 00000000 ____D C:\Users\marc19\AppData\Roaming\BitTorrent
2013-09-19 10:24 - 2009-11-07 22:37 - 00000000 ____D C:\Windows\Minidump
2013-09-19 10:24 - 2009-10-22 14:05 - 00000000 ____D C:\Windows\Panther
2013-09-19 10:19 - 2011-01-27 18:56 - 00001912 _____ C:\Windows\epplauncher.mif
2013-09-19 10:14 - 2013-01-27 19:01 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-09-19 10:13 - 2013-09-17 23:10 - 00002014 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-09-19 10:13 - 2013-09-17 23:10 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-09-19 10:10 - 2013-09-19 10:10 - 00018271 _____ C:\Users\marc19\Desktop\gmer.log
2013-09-18 14:39 - 2013-06-30 19:33 - 00000000 ____D C:\Users\marc19\AppData\Roaming\vlc
2013-09-18 13:44 - 2009-10-12 19:28 - 00000000 ____D C:\ProgramData\Adobe
2013-09-18 13:42 - 2009-09-22 20:08 - 00000000 ____D C:\Users\marc19\AppData\Roaming\Adobe
2013-09-18 09:23 - 2013-09-02 22:17 - 00000000 ___RD C:\Users\marc19\Dropbox
2013-09-18 09:22 - 2013-04-24 19:04 - 00000000 ____D C:\Users\marc19\AppData\Roaming\Yontoo
2013-09-18 08:24 - 2013-04-29 19:57 - 00000000 ____D C:\ProgramData\MFAData
2013-09-18 06:05 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-09-18 03:33 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-09-18 03:27 - 2009-07-14 06:33 - 00415880 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-18 03:25 - 2012-06-07 17:29 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-09-18 03:24 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-09-18 03:09 - 2009-09-22 20:09 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-18 03:04 - 2013-08-15 19:59 - 00000000 ____D C:\Windows\system32\MRT
2013-09-18 03:01 - 2009-11-12 22:25 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-17 23:31 - 2013-09-17 23:31 - 00377856 _____ C:\Users\marc19\Downloads\5mx25drd.exe
2013-09-17 23:27 - 2013-09-17 23:26 - 00602112 _____ (OldTimer Tools) C:\Users\marc19\Downloads\OTL.exe
2013-09-17 23:18 - 2013-06-30 20:00 - 00000224 _____ C:\Users\marc19\Desktop\Neues Textdokument (2).txt
2013-09-17 23:13 - 2013-09-17 23:13 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-09-17 23:13 - 2013-09-17 23:13 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-09-17 23:13 - 2013-09-17 23:13 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-09-17 23:13 - 2013-09-17 23:13 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-09-17 23:13 - 2013-09-17 23:13 - 00000000 ____D C:\ProgramData\Oracle
2013-09-17 23:13 - 2013-09-17 23:13 - 00000000 ____D C:\Program Files\Common Files\Java
2013-09-17 23:13 - 2013-05-23 18:18 - 00868264 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-09-17 23:13 - 2011-10-19 21:16 - 00790440 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-09-17 23:13 - 2009-09-22 20:25 - 00000000 ____D C:\Program Files\Java
2013-09-17 23:12 - 2009-10-12 19:22 - 00000000 ____D C:\Users\marc19\AppData\Local\Adobe
2013-09-17 23:10 - 2013-09-17 23:10 - 00001999 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-09-17 23:10 - 2013-09-17 23:10 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-09-17 23:10 - 2013-09-17 23:09 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-09-17 23:09 - 2011-03-20 11:47 - 00000000 ____D C:\Program Files\Adobe
2013-09-17 23:07 - 2013-09-17 23:07 - 00913832 _____ (Oracle Corporation) C:\Users\marc19\Downloads\jxpiinstall(1).exe
2013-09-17 23:03 - 2013-09-02 23:42 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-17 22:58 - 2012-11-03 16:02 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-17 22:58 - 2011-09-24 02:14 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-17 22:32 - 2013-06-30 20:47 - 00066144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-17 22:32 - 2013-06-30 20:46 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-17 22:32 - 2013-06-30 20:46 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-02 22:17 - 2013-09-02 22:17 - 00001048 _____ C:\Users\marc19\Desktop\Dropbox.lnk
2013-09-02 22:15 - 2013-09-02 22:15 - 00000000 ____D C:\Users\marc19\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-09-02 22:14 - 2013-09-02 22:14 - 32966136 _____ (Dropbox, Inc.) C:\Users\marc19\Downloads\Dropbox 2.0.26.exe
2013-08-26 17:45 - 2013-08-26 17:45 - 00029564 _____ C:\Users\marc19\Desktop\AVSCAN-20130826-170900-874FBE1E.LOG
2013-08-26 17:00 - 2013-08-26 17:00 - 00080384 _____ C:\Users\marc19\Downloads\MBRCheck.exe
2013-08-23 18:58 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\tracing
2013-08-23 18:53 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2013-08-21 19:59 - 2009-10-22 13:35 - 01536340 _____ C:\Windows\system32\PerfStringBackup.INI
Files to move or delete:
====================
C:\ProgramData\5VV3vqp.dat
C:\ProgramData\wq0d8K.dat
Some content of TEMP:
====================
C:\Users\marc19\AppData\Local\Temp\bitool.dll
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-09-18 05:57
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-09-2013 01 Ran by marc19 at 2013-09-20 12:47:53 Running from C:\Users\marc19\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Update for Microsoft Office 2007 (KB2508958) 32 Bit HP CIO Components Installer (Version: 6.1.2) Adobe AIR (Version: 3.0.0.4080) Adobe Download Manager (Version: 1.6.2.48) Adobe Flash Player 11 ActiveX (Version: 11.8.800.94) Adobe Flash Player 11 Plugin (Version: 11.8.800.168) Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04) Advanced Wheel Mouse 6.0.0.002 Apple Application Support (Version: 2.3.4) Apple Mobile Device Support (Version: 6.1.0.13) Apple Software Update (Version: 2.1.3.127) AVG 2013 (Version: 13.0.3184) AVG 2013 (Version: 13.0.3408) AVG 2013 (Version: 2013.0.3408) Avira Free Antivirus (Version: 13.0.0.4052) Babylon toolbar on IE Bcool (Version: ) Bonjour (Version: 3.0.0.10) CCleaner (Version: 4.03) D3DX10 (Version: 15.4.2368.0902) DAEMON Tools Lite (Version: 4.47.1.0333) devolo dLAN Cockpit (Version: 3.0.0.0) dLAN Cockpit (Version: 3 (23.12.2010)) dLAN Cockpit (Version: 3.23.12) D-Link Wireless N DWA-140 Dropbox (HKCU Version: 2.0.26) HDVidCodec (Version: 2.1 Build 26473) HP Photosmart Wireless B110 All-In-One Driver 14.0 Rel. 7 (Version: 14.0) iTunes (Version: 11.0.4.4) Java 7 Update 40 (Version: 7.0.400) Java Auto Updater (Version: 2.1.9.8) Logitech Gaming Software (Version: 8.35.18) Logitech Gaming Software 8.35 (Version: 8.35.18) Logitech Vid (Version: 1.10.1009) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) McAfee Security Scan Plus (Version: 3.0.318.3) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft IntelliPoint 8.0 (Version: 8.01.249.0) Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Security Client (Version: 4.3.0215.0) Microsoft Security Essentials (Version: 4.3.215.0) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1) Mozilla Maintenance Service (Version: 23.0.1) MSVCRT (Version: 15.4.2862.0708) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) NavyFIELD EU (DE) (Version: 1.00.0000) Network (Version: 140.0.212.000) NVIDIA 3D Vision Treiber 311.06 (Version: 311.06) NVIDIA CUDA Toolkit v4.0 (32 bit) (Version: 4.00.1500.0000) NVIDIA Display Control Panel (Version: 6.14.12.5896) NVIDIA Grafiktreiber 311.06 (Version: 311.06) NVIDIA Install Application (Version: 2.1002.108.688) NVIDIA PhysX (Version: 9.09.0814) NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106) NVIDIA Systemsteuerung 311.06 (Version: 311.06) NVIDIA Update 1.11.3 (Version: 1.11.3) NVIDIA Update Components (Version: 1.11.3) OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0) PS_AIO_07_B110_SW_Min (Version: 140.0.142.000) PVSonyDll (Version: 1.00.0001) QuickTime (Version: 7.65.17.80) Scan (Version: 140.0.77.000) Steinberg Cubase SX v3.1.1.944 SUPERAntiSpyware (Version: 5.5.1016) SyncroSoft Emu (Remove only) Syncrosofts Lizenz Kontrolle System Requirements Lab Toolbox (Version: 140.0.424.000) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825641) 32-Bit Edition Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Outlook 2007 Help (KB963677) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) Vegas Pro 9.0 (Version: 9.0.1147) VLC media player 2.0.7 (Version: 2.0.7) Windows Live Communications Platform (Version: 15.4.3502.0922) Windows Live Essentials (Version: 15.4.3502.0922) Windows Live Essentials (Version: 15.4.3555.0308) Windows Live ID Sign-in Assistant (Version: 7.250.4232.0) Windows Live Installer (Version: 15.4.3502.0922) Windows Live Messenger (Version: 15.4.3538.0513) Windows Live Photo Common (Version: 15.4.3502.0922) Windows Live PIMT Platform (Version: 15.4.3508.1109) Windows Live SOXE (Version: 15.4.3502.0922) Windows Live SOXE Definitions (Version: 15.4.3502.0922) Windows Live UX Platform (Version: 15.4.3502.0922) Windows Live UX Platform Language Pack (Version: 15.4.3508.1109) Windows Media Player Firefox Plugin (Version: 1.0.0.8) WinRAR WinZip 17.5 (Version: 17.5.10480) Yontoo 2.052 (Version: 2.052) ==================== Restore Points ========================= 27-06-2013 15:50:30 Windows Update 30-06-2013 17:00:29 Windows-Sicherung 30-06-2013 18:11:40 Removed Ask Toolbar. 30-06-2013 18:15:30 Windows Update 08-07-2013 08:23:29 Windows Update 08-07-2013 08:23:47 Windows-Sicherung 15-07-2013 16:07:21 Windows-Sicherung 15-07-2013 16:09:35 Windows Update 15-07-2013 17:51:10 Windows Update 19-07-2013 14:59:25 Windows Update 22-07-2013 16:58:55 Windows-Sicherung 22-07-2013 16:59:11 Windows Update 28-07-2013 17:49:39 Windows Update 28-07-2013 17:49:53 Windows-Sicherung 03-08-2013 16:04:54 Windows Update 05-08-2013 09:10:34 Windows-Sicherung 11-08-2013 16:51:34 Windows Update 11-08-2013 17:00:16 Windows-Sicherung 15-08-2013 16:44:05 Windows Update 15-08-2013 17:53:52 Windows Update 18-08-2013 17:00:45 Windows-Sicherung 19-08-2013 15:09:56 Windows Update 23-08-2013 17:01:37 Windows Update 25-08-2013 17:00:29 Windows-Sicherung 27-08-2013 16:47:28 Windows Update 01-09-2013 16:45:27 Windows Update 01-09-2013 17:00:16 Windows-Sicherung 08-09-2013 17:00:35 Windows-Sicherung 17-09-2013 20:28:06 Windows Update 17-09-2013 20:38:37 Windows-Sicherung 17-09-2013 21:12:18 Installed Java 7 Update 40 18-09-2013 01:00:42 Windows Update 19-09-2013 08:11:40 Windows Update 19-09-2013 08:27:10 Removed Logitech Webcam Software. ==================== Hosts content: ========================== 2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {0D9B5D92-3A22-486D-A887-3AA21597CF27} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {26833C55-E381-47A3-B593-727F59CCAEC4} - System32\Tasks\FRAPS => C:\Fraps\fraps.exe Task: {2E799A37-589C-471F-BD39-C9A3C82F18EB} - System32\Tasks\{AF038E99-D5C9-4765-B284-304BE1303302} => Firefox.exe hxxp://ui.skype.com/ui/0/5.9.0.115.259/de/abandoninstall?page=tsMain Task: {40CEC0E8-718D-42E8-AA5F-08D972B50D78} - System32\Tasks\{51F89CF0-0CA6-4D84-ADDF-4E812DFC097A} => C:\Program Files\Skype\Phone\Skype.exe Task: {561375CB-FF5A-417B-B297-BA73DE149581} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs Task: {61C541AA-8649-4649-98EB-9D2BAAD1ED01} - System32\Tasks\{7FAB7193-5922-436A-9D54-F56241CCD636} => C:\Program Files\Steam\Steam.exe Task: {63EAFBE0-7369-4BB2-A28F-B298B9873BA1} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation) Task: {7C9763C2-475C-455E-AFBB-9BC0690E2CAE} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\system32\schtasks.exe [2010-11-20] (Microsoft Corporation) Task: {7F526DD7-B4FF-4547-B620-EED3A715E571} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {8464F5DE-4C6E-4060-BE53-BECB4D53FDC1} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task Task: {87438240-A754-43B1-83D6-2CDB2FA3DFE0} - System32\Tasks\Funmoods => C:\Users\marc19\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE Task: {8823E81F-199D-423F-93A8-80D57A94FD42} - System32\Tasks\User_Feed_Synchronization-{CF8CB5A9-5680-4DF5-92C0-492D2227D756} => C:\Windows\system32\msfeedssync.exe [2013-05-21] (Microsoft Corporation) Task: {99405C11-62CE-425E-BF5C-5FD63E2EDEFF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-17] (Adobe Systems Incorporated) Task: {A1E4D9EB-250A-4802-B92C-413CD2FF6205} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\System32\sdengin2.dll [2010-11-20] (Microsoft Corporation) Task: {A7518415-479C-4E2B-9011-7905C89916BF} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-06-20] (Microsoft Corporation) Task: {D824CB70-85AB-480A-8297-3FC15862BD9A} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => c:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-01-07] (Microsoft Corporation) Task: {D8B57A21-4398-4FCD-A12A-7F8067CABDA3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-06-19] (Piriform Ltd) Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs Task: {ECCE017D-3972-4BF5-B180-502D3B8280CC} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-06-20] (Microsoft Corporation) Task: {EF222817-AB4C-46BF-8EEE-83DEE7B9ADAD} - System32\Tasks\Microsoft\Windows\Media Center\Extender\Update media permissions for Mcx1-MARC19-PC => C:\Windows\ehome\McxTask.exe [2009-07-14] (Microsoft Corporation) Task: {F05F37D2-C1D2-427A-854A-8D719D3E6DB0} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Loaded Modules (whitelisted) ============= 2012-10-10 22:14 - 2013-02-26 00:22 - 12641992 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll 2013-06-05 19:17 - 2013-06-05 19:17 - 00130736 _____ (Dropbox, Inc.) C:\Users\marc19\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll 2011-07-19 02:08 - 2011-07-19 02:08 - 00141696 _____ (SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL 2013-05-01 17:50 - 2013-05-01 17:50 - 00012144 ____R (WinZip Computing, S.L.) C:\Program Files\WinZip\wzshlstb.dll 2011-01-31 21:01 - 2008-09-16 21:18 - 00132608 _____ () C:\Program Files\WinRAR\rarext.dll 2009-07-14 01:32 - 2009-07-14 03:15 - 00024064 _____ (Microsoft Corporation) C:\Windows\System32\WindowsPowerShell\v1.0\pwrshsip.dll 2013-04-22 19:45 - 2005-10-23 00:00 - 01347072 _____ (Team H2O) C:\Program Files\Syncrosoft\POS\H2O\emu.dll 2009-11-03 16:51 - 2009-11-03 16:51 - 00053024 _____ (Open Source Software community project) C:\Program Files\Common Files\Apple\Apple Application Support\pthreadVC2.dll 2013-01-28 13:08 - 2013-01-28 13:08 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2013-01-28 13:08 - 2013-01-28 13:08 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2011-08-30 23:05 - 2011-08-30 23:05 - 00073064 _____ (Apple Inc.) C:\Windows\system32\dnssd.dll 2013-04-26 08:58 - 2013-09-19 10:42 - 00013600 _____ () C:\Users\marc19\AppData\Roaming\Yontoo\dat\Desktop.OS.Plugin.dll 2013-09-02 23:42 - 2013-09-02 23:43 - 03551640 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll 2012-10-10 22:14 - 2013-02-26 00:22 - 02505144 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi.dll 2013-09-17 22:58 - 2013-09-17 22:58 - 16177544 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ==================== Alternate Data Streams (whitelisted) ========== AlternateDataStreams: C:\ProgramData\TEMP:24051EFF ==================== Faulty Device Manager Devices ============= Name: Photosmart B110 series Description: Photosmart B110 series Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318} Manufacturer: HP Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: F:\ Description: USB HS-SM Card Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a} Manufacturer: Sony Service: WUDFRd Problem: : Windows has stopped this device because it has reported problems. (Code 43) Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. Name: E:\ Description: USB HS-CF Card Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a} Manufacturer: Sony Service: WUDFRd Problem: : Windows has stopped this device because it has reported problems. (Code 43) Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: G:\ Description: USB HS-MS Card Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a} Manufacturer: Sony Service: WUDFRd Problem: : Windows has stopped this device because it has reported problems. (Code 43) Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. Name: Photosmart B110 series Description: Photosmart B110 series Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: HP Service: StillCam Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: H:\ Description: USB HS-SD Card Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a} Manufacturer: Sony Service: WUDFRd Problem: : Windows has stopped this device because it has reported problems. (Code 43) Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. ==================== Event log errors: ========================= Application errors: ================== Error: (09/19/2013 10:46:03 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: nvtray.exe, Version: 7.17.13.1106, Zeitstempel: 0x50f950f4 Name des fehlerhaften Moduls: nvtray.exe, Version: 7.17.13.1106, Zeitstempel: 0x50f950f4 Ausnahmecode: 0x40000015 Fehleroffset: 0x0010333f ID des fehlerhaften Prozesses: 0xce8 Startzeit der fehlerhaften Anwendung: 0xnvtray.exe0 Pfad der fehlerhaften Anwendung: nvtray.exe1 Pfad des fehlerhaften Moduls: nvtray.exe2 Berichtskennung: nvtray.exe3 Error: (09/19/2013 10:42:56 AM) (Source: Windows Search Service) (User: ) Description: Der Index kann nicht initialisiert werden. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (09/19/2013 10:42:56 AM) (Source: Windows Search Service) (User: ) Description: Die Anwendung kann nicht initialisiert werden. Kontext: Windows Anwendung Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (09/19/2013 10:42:56 AM) (Source: Windows Search Service) (User: ) Description: Das Gatherer-Objekt kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (09/19/2013 10:42:56 AM) (Source: Windows Search Service) (User: ) Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490) Error: (09/19/2013 10:42:54 AM) (Source: Windows Search Service) (User: ) Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (09/19/2013 10:42:53 AM) (Source: Windows Search Service) (User: ) Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800) Error: (09/19/2013 10:42:53 AM) (Source: Windows Search Service) (User: ) Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (09/19/2013 10:42:53 AM) (Source: Windows Search Service) (User: ) Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (09/19/2013 10:42:53 AM) (Source: Windows Search Service) (User: ) Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden. Details: 0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800)) System errors: ============= Error: (09/20/2013 10:50:44 AM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.159.237.0 Aktualisierungsquelle: %NT-AUTORITÄT59 Aktualisierungsphase: 4.3.0215.00 Quellpfad: 4.3.0215.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (09/20/2013 10:50:34 AM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.159.237.0 Aktualisierungsquelle: %NT-AUTORITÄT59 Aktualisierungsphase: 4.3.0215.00 Quellpfad: 4.3.0215.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (09/19/2013 10:46:01 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (09/19/2013 10:46:01 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (09/19/2013 10:44:32 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (09/19/2013 10:44:32 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (09/19/2013 10:42:56 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/19/2013 10:42:56 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535. Error: (09/19/2013 10:42:44 AM) (Source: DCOM) (User: ) Description: {0002DF01-0000-0000-C000-000000000046} Error: (09/19/2013 10:41:06 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Yontoo Desktop Updater" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2013-04-28 22:40:56.442 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_6f8d0e60c043c672\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-04-28 22:40:56.379 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_6f8d0e60c043c672\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-04-28 22:40:56.301 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_6f8d0e60c043c672\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-04-28 22:40:56.208 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6000.16386_none_6d564c64c358b59e\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-04-28 22:40:56.145 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6000.16386_none_6d564c64c358b59e\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-04-28 22:40:56.083 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6000.16386_none_6d564c64c358b59e\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-04-28 22:34:06.749 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-bcrypt-dll_31bf3856ad364e35_6.0.6002.18005_none_f0780c78ec8773db\bcrypt.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-04-28 22:34:06.671 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-bcrypt-dll_31bf3856ad364e35_6.0.6002.18005_none_f0780c78ec8773db\bcrypt.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-04-28 22:34:06.608 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-bcrypt-dll_31bf3856ad364e35_6.0.6002.18005_none_f0780c78ec8773db\bcrypt.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-04-28 22:34:06.515 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-bcrypt-dll_31bf3856ad364e35_6.0.6001.18000_none_ee8c936cef65a88f\bcrypt.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 55% Total physical RAM: 3327.12 MB Available physical RAM: 1478.61 MB Total Pagefile: 6652.52 MB Available Pagefile: 4281.74 MB Total Virtual: 2047.88 MB Available Virtual: 1905.37 MB ==================== Drives ================================ Drive c: (OS_Install) (Fixed) (Total:465.76 GB) (Free:283.04 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive z: (Volume) (Fixed) (Total:1397.26 GB) (Free:1332.13 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1397 GB) (Disk ID: 36A52B1B) Partition 1: (Not Active) - (Size=-698723860480) - (Type=07 NTFS) ==================== End Of Log ============================ Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-20 13:35:58
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 rev. 0,00MB
Running: 5mx25drd.exe; Driver: C:\Users\marc19\AppData\Local\Temp\fgtdypod.sys
---- System - GMER 2.1 ----
SSDT 8FB00FBE ZwCreateSection
SSDT 8FB00FC8 ZwRequestWaitReplyPort
SSDT 8FB00FC3 ZwSetContextThread
SSDT 8FB00FCD ZwSetSecurityObject
SSDT 8FB00FD2 ZwSystemDebugControl
SSDT 8FB00F5F ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwRollbackEnlistment + 142D 81E7EA15 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 81EB8212 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 11F7 81EBF58C 4 Bytes [BE, 0F, B0, 8F]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1553 81EBF8E8 4 Bytes [C8, 0F, B0, 8F] {ENTER 0xb00f, 0x8f}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1597 81EBF92C 4 Bytes [C3, 0F, B0, 8F]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1613 81EBF9A8 4 Bytes [CD, 0F, B0, 8F] {INT 0xf; MOV AL, 0x8f}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1667 81EBF9FC 4 Bytes [D2, 0F, B0, 8F] {ROR [EDI], CL; MOV AL, 0x8f}
.text ...
---- User code sections - GMER 2.1 ----
.text C:\Program Files\Mozilla Firefox\firefox.exe[668] ntdll.dll!LdrGetProcedureAddress + 26 773922A9 7 Bytes JMP 5CF5F140 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[668] kernel32.dll!K32GetDeviceDriverBaseNameW + 5D 75F5941E 7 Bytes JMP 5D57FDD2 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[668] kernel32.dll!QueryPerformanceCounter + 13 75F5C425 7 Bytes JMP 5D57FDF5 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[668] kernel32.dll!LoadAppInitDlls + 355 75F5F4E6 7 Bytes JMP 5CF62942 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[668] GDI32.dll!GetViewportOrgEx + 26C 75E9884B 7 Bytes JMP 5D57FD53 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[1528] USER32.dll!RegisterMessagePumpHook + 2F1 75A98B9E 7 Bytes JMP 5D67ECBA C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[1528] USER32.dll!IsDialogMessageW + 340 75AA4444 7 Bytes JMP 5D67EC49 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[1528] USER32.dll!GetWindowInfo 75AA4B5E 5 Bytes JMP 5D49C6FD C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[1528] USER32.dll!ToUnicodeEx + 71 75AB2223 7 Bytes JMP 5D49CCF3 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtCreateFile + 6 7737560E 4 Bytes [28, 58, 24, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtCreateFile + B 77375613 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtCreateKey + 6 7737564E 4 Bytes [68, 59, 24, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtCreateKey + B 77375653 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtCreateMutant + 6 7737568E 4 Bytes [68, 5A, 24, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtCreateMutant + B 77375693 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtCreateSection + 6 7737572E 4 Bytes [A8, 5A, 24, 00] {TEST AL, 0x5a; AND AL, 0x0}
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtCreateSection + B 77375733 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtMapViewOfSection + B 77375C73 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtOpenFile + 6 77375D1E 4 Bytes [68, 58, 24, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtOpenFile + B 77375D23 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtOpenKey + 6 77375D4E 4 Bytes [A8, 59, 24, 00] {TEST AL, 0x59; AND AL, 0x0}
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtOpenKey + B 77375D53 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtOpenKeyEx + B 77375D63 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtOpenMutant + 6 77375D9E 4 Bytes [28, 5A, 24, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtOpenMutant + B 77375DA3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtOpenProcess + 6 77375DCE 4 Bytes [68, 5B, 24, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtOpenProcess + B 77375DD3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtOpenProcessToken + 6 77375DDE 4 Bytes [A8, 5B, 24, 00] {TEST AL, 0x5b; AND AL, 0x0}
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtOpenProcessToken + B 77375DE3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtOpenProcessTokenEx + 6 77375DEE 4 Bytes [68, 5C, 24, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtOpenProcessTokenEx + B 77375DF3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtOpenSection + B 77375E13 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtOpenThread + 6 77375E4E 4 Bytes [28, 5B, 24, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtOpenThread + B 77375E53 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtOpenThreadToken + 6 77375E5E 4 Bytes [28, 5C, 24, 00] {SUB [ESP+0x0], BL}
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtOpenThreadToken + B 77375E63 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtOpenThreadTokenEx + 6 77375E6E 4 Bytes [A8, 5C, 24, 00] {TEST AL, 0x5c; AND AL, 0x0}
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtOpenThreadTokenEx + B 77375E73 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtQueryAttributesFile + 6 77375F7E 4 Bytes [A8, 58, 24, 00] {TEST AL, 0x58; AND AL, 0x0}
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtQueryAttributesFile + B 77375F83 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtQueryFullAttributesFile + B 77376033 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtSetInformationFile + 6 7737667E 4 Bytes [28, 59, 24, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtSetInformationFile + B 77376683 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtSetInformationThread + B 773766E3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtUnmapViewOfSection + 6 773769FE 4 Bytes [28, 5D, 24, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ntdll.dll!NtUnmapViewOfSection + B 77376A03 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] kernel32.dll!CreateProcessW 75F1204D 5 Bytes JMP 00250030
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] kernel32.dll!CreateProcessA 75F12082 5 Bytes JMP 00250070
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!ActivateKeyboardLayout 75A98203 5 Bytes JMP 002D04F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!ScreenToClient 75A9A506 7 Bytes JMP 002D0670
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!RegisterClipboardFormatA 75A9C091 5 Bytes JMP 002D02F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!RegisterClipboardFormatW 75A9DF8D 5 Bytes JMP 002D02B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!SetCursor 75AA3075 5 Bytes JMP 002D0530
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!MonitorFromWindow 75AA3622 7 Bytes JMP 002D0630
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!PostMessageW 75AA447B 5 Bytes JMP 002D05F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!IsWindowVisible 75AA4D69 7 Bytes JMP 002D06B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!GetClientRect 75AA54DD 7 Bytes JMP 002D05B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!MapWindowPoints 75AA5CAA 5 Bytes JMP 002D0570
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!GetParent 75AA6029 7 Bytes JMP 002D06F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!EmptyClipboard 75AB290C 5 Bytes JMP 002D0130
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!SetClipboardData 75AB2962 5 Bytes JMP 002D0170
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!GetClipboardData 75AB2BA7 5 Bytes JMP 002D0030
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!GetClipboardFormatNameW 75AB5FD2 5 Bytes JMP 002D0230
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!SetClipboardViewer 75AB6FF6 5 Bytes JMP 002D04B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!GetClipboardFormatNameA 75AB700A 5 Bytes JMP 002D0270
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!ChangeClipboardChain 75AC147C 5 Bytes JMP 002D0430
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!GetTopWindow 75AC24D9 7 Bytes JMP 002D0730
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!CloseClipboard 75AC446C 5 Bytes JMP 002D00B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!OpenClipboard 75AC447E 5 Bytes JMP 002D0070
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!IsClipboardFormatAvailable 75AC44FF 5 Bytes JMP 002D00F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!GetClipboardSequenceNumber 75AC4513 5 Bytes JMP 002D0330
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!GetClipboardOwner 75AC4525 5 Bytes JMP 002D0370
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!CountClipboardFormats 75AC470A 5 Bytes JMP 002D01F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!EnumClipboardFormats 75AC47EC 5 Bytes JMP 002D01B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!GetOpenClipboardWindow 75AC480B 5 Bytes JMP 002D03F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!SetCursorPos 75ADC1B0 5 Bytes JMP 002D0770
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!GetClipboardViewer 75AF4AF7 5 Bytes JMP 002D0470
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] user32.DLL!GetPriorityClipboardFormat 75AF4BF9 5 Bytes JMP 002D03B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!DeleteObject 75E95F14 5 Bytes JMP 002E01B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!SelectObject 75E96640 5 Bytes JMP 002E05F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!SetTextColor 75E96906 5 Bytes JMP 002E0A30
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!SetBkMode 75E969B1 5 Bytes JMP 002E08F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!DeleteDC 75E96EAA 5 Bytes JMP 002E0170
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!GetDeviceCaps 75E96F7F 5 Bytes JMP 002E03B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!ExtSelectClipRgn 75E97114 5 Bytes JMP 002E02F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!SelectClipRgn 75E97242 5 Bytes JMP 002E05B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!SetStretchBltMode 75E97705 5 Bytes JMP 002E06B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!GetCurrentObject 75E97917 5 Bytes JMP 002E0370
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!GetTextMetricsW 75E97B8F 5 Bytes JMP 002E0E30
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!GetTextAlign 75E97DAF 5 Bytes JMP 002E0D70
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!IntersectClipRect 75E97DFE 5 Bytes JMP 002E03F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!ExtTextOutW 75E98192 5 Bytes JMP 002E0970
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!SetTextAlign 75E9828E 5 Bytes JMP 002E09F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!GetClipBox 75E98525 5 Bytes JMP 002E0330
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!MoveToEx 75E98C21 5 Bytes JMP 002E0470
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!StretchDIBits 75E9A53E 5 Bytes JMP 002E0770
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!RestoreDC 75E9A67B 5 Bytes JMP 002E0530
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!SaveDC 75E9A74B 5 Bytes JMP 002E0570
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!GetTextExtentPoint32W 75E9B4B5 5 Bytes JMP 002E0670
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!GetTextFaceW 75E9B73A 2 Bytes JMP 002E0D30
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!GetTextFaceW + 3 75E9B73D 2 Bytes [44, 8A]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!GetFontData 75E9BCC4 5 Bytes JMP 002E0C70
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!SetWorldTransform 75E9C90A 5 Bytes JMP 002E06F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!CreateDCA 75E9CCA9 5 Bytes JMP 002E00B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!CreateDCW 75E9CF79 5 Bytes JMP 002E00F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!CreateICW 75E9CFD0 5 Bytes JMP 002E0130
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!GetTextMetricsA 75E9D0F2 5 Bytes JMP 002E0DF0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!Rectangle 75E9F1FF 5 Bytes JMP 002E09B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!LineTo 75E9F59B 5 Bytes JMP 002E0430
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!SetICMMode 75E9FAA4 5 Bytes JMP 002E0DB0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!ExtTextOutA 75EA03F9 5 Bytes JMP 002E0930
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!GetTextExtentPoint32A 75EA07B0 5 Bytes JMP 002E0630
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!ExtEscape 75EA2949 5 Bytes JMP 002E02B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!Escape 75EA3939 5 Bytes JMP 002E0270
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!GetTextFaceA 75EA3E6A 5 Bytes JMP 002E0CF0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!SetPolyFillMode 75EAD851 5 Bytes JMP 002E0B30
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!SetMiterLimit 75EADA0D 5 Bytes JMP 002E0B70
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!EndPage 75EB00D7 5 Bytes JMP 002E0230
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!ResetDCW 75EB050D 5 Bytes JMP 002E0AB0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!GetGlyphOutlineW 75EBC1BA 5 Bytes JMP 002E0CB0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!CreateScalableFontResourceW 75EBE817 5 Bytes JMP 002E0BB0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!AddFontResourceW 75EBEC13 5 Bytes JMP 002E0BF0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!RemoveFontResourceW 75EBF109 5 Bytes JMP 002E0C30
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!AbortDoc 75EC4C63 5 Bytes JMP 002E0030
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!EndDoc 75EC50AA 5 Bytes JMP 002E01F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!StartPage 75EC5195 5 Bytes JMP 002E0730
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!StartDocW 75EC5BB0 5 Bytes JMP 002E07F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!BeginPath 75EC635D 5 Bytes JMP 002E0830
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!SelectClipPath 75EC63B4 5 Bytes JMP 002E0AF0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!CloseFigure 75EC640F 5 Bytes JMP 002E0070
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!EndPath 75EC6466 5 Bytes JMP 002E0A70
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!StrokePath 75EC6699 5 Bytes JMP 002E07B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!FillPath 75EC6726 5 Bytes JMP 002E0870
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!PolylineTo 75EC6B94 5 Bytes JMP 002E04F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!PolyBezierTo 75EC6C25 5 Bytes JMP 002E04B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] GDI32.dll!PolyDraw 75EC6CD7 5 Bytes JMP 002E08B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ole32.dll!OleSetClipboard 75BC0045 5 Bytes JMP 00300030
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ole32.dll!OleIsCurrentClipboard 75BC36B2 5 Bytes JMP 00300070
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe[5628] ole32.dll!OleGetClipboard 75BEFDCD 5 Bytes JMP 003000B0
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\tdx \Device\Tcp avgtdix.sys
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdeDeviceP2T0L0-2 85B040AE
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-2 85B03F76
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort0 85B040AE
Device \Driver\atapi \Device\Ide\IdePort0 85B03F76
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort1 85B040AE
Device \Driver\atapi \Device\Ide\IdePort1 85B03F76
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort2 85B040AE
Device \Driver\atapi \Device\Ide\IdePort2 85B03F76
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort3 85B040AE
Device \Driver\atapi \Device\Ide\IdePort3 85B03F76
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort4 85B040AE
Device \Driver\atapi \Device\Ide\IdePort4 85B03F76
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort5 85B040AE
Device \Driver\atapi \Device\Ide\IdePort5 85B03F76
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdeDeviceP3T0L0-3 85B040AE
Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-3 85B03F76
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdeDeviceP2T1L0-7 85B040AE
Device \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-7 85B03F76
AttachedDevice \Driver\tdx \Device\Udp avgtdix.sys
Device \Driver\Disk \Device\Harddisk0\DR0 85B03A2E
AttachedDevice \Driver\tdx \Device\RawIp avgtdix.sys
Device \Driver\Disk \Device\Harddisk1\DR1 85B03A2E
Device \Driver\Disk \Device\Harddisk2\DR2 85B03A2E
Device \Driver\Disk \Device\Harddisk3\DR3 85B03A2E
Device \Driver\Disk \Device\Harddisk4\DR4 85B03A2E
Device \Driver\Disk \Device\Harddisk5\DR5 85B03A2E
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys
---- Trace I/O - GMER 2.1 ----
Trace ntkrnlpa.exe >>UNKNOWN [0x85b03a2e]<< 85b03a2e
Trace 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8534c030] 8534c030
Trace \Driver\Disk[0x85347030] -> IRP_MJ_READ -> 0x85b03a2e 85b03a2e
---- Processes - GMER 2.1 ----
Process C:\Program Files\Internet Explorer\iexplore.exe (*** hidden *** ) 4812
Process iexplore.exe (*** hidden *** ) 4944
Process C:\Program Files\Internet Explorer\iexplore.exe (*** hidden *** ) 5688
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{45BFAA0F-EB22-4DBB-BEDA-4E580F324AE6}\Connection@Name isatap.{0A0C3793-F8BF-4768-966A-3A96407406AB}
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Bind \Device\{45BFAA0F-EB22-4DBB-BEDA-4E580F324AE6}?\Device\{64A0AC33-B721-402F-A34C-0C7A3065D062}?\Device\{EE7A8AC3-209C-4742-946E-3566C16E6D09}?\Device\{E257DDC8-9BB1-40EB-B041-EF86EEB149A3}?
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Route "{45BFAA0F-EB22-4DBB-BEDA-4E580F324AE6}"?"{64A0AC33-B721-402F-A34C-0C7A3065D062}"?"{EE7A8AC3-209C-4742-946E-3566C16E6D09}"?"{E257DDC8-9BB1-40EB-B041-EF86EEB149A3}"?
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Export \Device\TCPIP6TUNNEL_{45BFAA0F-EB22-4DBB-BEDA-4E580F324AE6}?\Device\TCPIP6TUNNEL_{64A0AC33-B721-402F-A34C-0C7A3065D062}?\Device\TCPIP6TUNNEL_{EE7A8AC3-209C-4742-946E-3566C16E6D09}?\Device\TCPIP6TUNNEL_{E257DDC8-9BB1-40EB-B041-EF86EEB149A3}?
Reg HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{45BFAA0F-EB22-4DBB-BEDA-4E580F324AE6}@InterfaceName isatap.{0A0C3793-F8BF-4768-966A-3A96407406AB}
Reg HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{45BFAA0F-EB22-4DBB-BEDA-4E580F324AE6}@ReusableType 0
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 Device \Driver\atapi -> DriverStartIo 85b040ae
Disk \Device\Harddisk0\DR0 unknown MBR code
Disk \Device\Harddisk0\DR0 sector 0: rootkit-like behavior
---- EOF - GMER 2.1 ----
|
| Themen zu Avira Fund B00/Whistler.DB im Masterbootsektor HD0 und Bootsektor 'C:\' |
| 4d36e972-e325-11ce-bfc1-08002be10318, addition/gmer., avira, avscan/frst, b00/whistleblower.bd, b00/whistler.db, bcrypt.dll, bonjour, boo/whistler.db, bootsektorvirus, browser, cubase, dllhost.exe, farbar, farbar recovery scan tool, flash player, gophoto, homepage, iexplore.exe, launch, masterbootsektor hd0, mozilla, newtab, ntdll.dll, ntopenkeyex, plug-in, programm, prozesse, registry, security, services.exe, software, svchost.exe, taskhost.exe, tunnel, windows, windows.old |
Baum-Darstellung