| |
| |||||||
Log-Analyse und Auswertung: java.edilage.gen gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.10.2013, 19:23
| #1 |
 |  java.edilage.gen gefunden Hallo zusammen, nun hat Avira auch bei mir diesen "java.edilage.gen" gefunden. Habe ihn nach dem Scan in die Quarantäne verschoben. Würde auch gern wissen, wie ich am besten weiter vorzufahren habe. AVIRA log: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 21. Oktober 2013 15:10
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ALEX-NB
Versionsinformationen:
BUILD.DAT : 14.0.0.383 55392 Bytes 30.09.2013 11:01:00
AVSCAN.EXE : 14.0.0.383 968776 Bytes 01.10.2013 08:36:04
AVSCANRC.DLL : 14.0.0.225 62024 Bytes 01.10.2013 08:36:04
LUKE.DLL : 14.0.0.383 65096 Bytes 01.10.2013 08:36:27
AVSCPLR.DLL : 14.0.0.383 92232 Bytes 01.10.2013 08:36:04
AVREG.DLL : 14.0.0.383 250440 Bytes 01.10.2013 08:36:02
avlode.dll : 14.0.0.383 512584 Bytes 01.10.2013 08:36:01
avlode.rdf : 13.0.1.42 26846 Bytes 28.08.2013 16:56:08
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 16:33:17
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 13:56:33
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 16:40:10
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:31:21
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 16:33:01
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 13:57:49
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 14:23:55
VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 14:23:55
VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 14:23:55
VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 14:23:55
VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 14:23:55
VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 14:23:55
VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 14:23:55
VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 14:23:55
VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 17:10:06
VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 14:37:03
VBASE016.VDF : 7.11.105.103 195072 Bytes 02.10.2013 07:44:59
VBASE017.VDF : 7.11.105.243 571904 Bytes 07.10.2013 07:28:04
VBASE018.VDF : 7.11.106.91 185856 Bytes 08.10.2013 09:49:05
VBASE019.VDF : 7.11.106.167 183296 Bytes 09.10.2013 09:07:28
VBASE020.VDF : 7.11.107.5 236544 Bytes 11.10.2013 13:11:17
VBASE021.VDF : 7.11.107.85 178688 Bytes 13.10.2013 14:45:56
VBASE022.VDF : 7.11.107.163 276992 Bytes 15.10.2013 20:27:45
VBASE023.VDF : 7.11.108.15 308224 Bytes 17.10.2013 14:43:08
VBASE024.VDF : 7.11.108.79 190464 Bytes 18.10.2013 12:12:55
VBASE025.VDF : 7.11.108.159 245248 Bytes 20.10.2013 15:31:54
VBASE026.VDF : 7.11.108.160 2048 Bytes 20.10.2013 15:31:54
VBASE027.VDF : 7.11.108.161 2048 Bytes 20.10.2013 15:31:54
VBASE028.VDF : 7.11.108.162 2048 Bytes 20.10.2013 15:31:54
VBASE029.VDF : 7.11.108.163 2048 Bytes 20.10.2013 15:31:54
VBASE030.VDF : 7.11.108.164 2048 Bytes 20.10.2013 15:31:54
VBASE031.VDF : 7.11.108.198 118784 Bytes 21.10.2013 13:03:15
Engineversion : 8.2.12.132
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 16:45:15
AESCRIPT.DLL : 8.1.4.158 516478 Bytes 18.10.2013 12:13:02
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 17:42:58
AESBX.DLL : 8.2.16.26 1245560 Bytes 27.08.2013 14:30:01
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 16:45:15
AEPACK.DLL : 8.3.3.4 758136 Bytes 16.10.2013 18:52:16
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 11.08.2013 19:30:33
AEHEUR.DLL : 8.1.4.700 6214010 Bytes 18.10.2013 12:13:02
AEHELP.DLL : 8.1.27.6 266617 Bytes 27.08.2013 14:29:56
AEGEN.DLL : 8.1.7.14 446839 Bytes 06.09.2013 08:21:07
AEEXP.DLL : 8.4.1.84 344439 Bytes 10.10.2013 15:07:14
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 08:57:41
AECORE.DLL : 8.1.32.0 201081 Bytes 27.08.2013 14:29:56
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 00:56:17
AVWINLL.DLL : 14.0.0.225 23624 Bytes 01.10.2013 08:35:54
AVPREF.DLL : 14.0.0.225 48712 Bytes 01.10.2013 08:36:02
AVREP.DLL : 14.0.0.225 175688 Bytes 01.10.2013 08:36:03
AVARKT.DLL : 14.0.0.225 257096 Bytes 01.10.2013 08:35:55
AVEVTLOG.DLL : 14.0.0.383 165960 Bytes 01.10.2013 08:35:58
SQLITE3.DLL : 3.7.0.1 397704 Bytes 12.03.2013 10:22:06
AVSMTP.DLL : 14.0.0.225 60488 Bytes 01.10.2013 08:36:05
NETNT.DLL : 14.0.0.225 13384 Bytes 01.10.2013 08:36:28
RCIMAGE.DLL : 14.0.0.225 4786760 Bytes 01.10.2013 08:35:54
RCTEXT.DLL : 14.0.0.225 67144 Bytes 01.10.2013 08:35:54
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Montag, 21. Oktober 2013 15:10
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'PwdBank.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'msseces.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'PdtWzd.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'QtZgAcer.EXE' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'NisSrv.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'BASVC.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompPtcVUI.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'upeksvr.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4901' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <ACER>
[0] Archivtyp: RSRC
--> C:\Users\Alex2\AppData\Roaming\Dropbox\bin\Dropbox.exe
[1] Archivtyp: RSRC
--> C:\Program Files\Dropbox\DropboxProxy.exe
[2] Archivtyp: RSRC
--> C:\Program Files\Dropbox\DropboxProxy.exe
[3] Archivtyp: RSRC
--> C:\Users\Alex2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\2afc5976-23b1bd3e
[4] Archivtyp: ZIP
--> A/j.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Edilage.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Alex2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\2afc5976-23b1bd3e
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Edilage.Gen
Beginne mit der Suche in 'D:\' <DATA>
D:\Setups\Adobe Acrobat X Pro v10\Patch+Keys\patch.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.8986615
Beginne mit der Desinfektion:
D:\Setups\Adobe Acrobat X Pro v10\Patch+Keys\patch.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.8986615
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5603c0ea.qua' verschoben!
C:\Users\Alex2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\2afc5976-23b1bd3e
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Edilage.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e86ef4d.qua' verschoben!
Ende des Suchlaufs: Montag, 21. Oktober 2013 19:14
Benötigte Zeit: 2:25:41 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
32206 Verzeichnisse wurden überprüft
890740 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
890737 Dateien ohne Befall
13690 Archive wurden durchsucht
1 Warnungen
3 Hinweise
1016846 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
AVIRA Ereignisse: Code:
ATTFilter Exportierte Ereignisse:
21.10.2013 19:14 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Alex2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\2afc5976-23b1b
d3e'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JAVA.Edilage.Gen'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e86ef4d.qua'
verschoben!
21.10.2013 19:14 [System-Scanner] Malware gefunden
Die Datei 'D:\Setups\Adobe Acrobat X Pro v10\Patch+Keys\patch.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rogue.8986615' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5603c0ea.qua'
verschoben!
defogger_disable: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:24 on 21/10/2013 (Alex2)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
FRST: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-10-2013
Ran by Alex2 (administrator) on ALEX-NB on 21-10-2013 19:33:10
Running from C:\Users\Alex2\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(UPEK Inc.) C:\Program Files\Common Files\SPBA\upeksvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Egis Incorporated) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
(Arachnoid Biometrics Identification Group Corp.) C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
() C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Windows\PLFSetI.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\QtZgAcer.EXE
(Arachnoid Biometrics Identification Group Corp.) C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Dropbox, Inc.) C:\Users\Alex2\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
() C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [182808 2008-07-20] (Intel Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1049896 2008-04-25] (Synaptics, Inc.)
HKLM\...\Run: [PLFSetI] - C:\Windows\PLFSetI.exe [200704 2007-10-23] ()
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [ePower_DMC] - C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [405504 2008-08-01] (Acer Inc.)
HKLM\...\Run: [LManager] - C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [817672 2008-06-04] (Dritek System Inc.)
HKLM\...\Run: [ZPdtWzdVitaKey MC3000] - C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe [3673600 2011-06-17] (Arachnoid Biometrics Identification Group Corp.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-08-12] (Microsoft Corporation)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [840568 2013-09-03] (Adobe Systems Inc.)
Winlogon\Notify\AWinNotifyVitaKey MC3000: C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll (Arachnoid Biometrics Identification Group Corp.)
Winlogon\Notify\spba: C:\Program Files\Common Files\SPBA\homefus2.dll (UPEK Inc.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\RunOnce: [AcerScrSav] - C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\RunOnce: [AcerScrSav] - C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()
HKU\TEMP\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
IMEO\Acrobat.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\acrodist.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\decryption.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\edstbmngr.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\formdesigner.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\framework.launcher.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\pdf24-editor.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\pdf24-fax.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\skype.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
Lsa: [Notification Packages] scecli C:\Program Files\Acer\Acer Bio Protection\PwdFilter
Startup: C:\Users\Alex2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Alex2\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0908&m=aspire_6930g
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://global.acer.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0908&m=aspire_6930g
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2736476
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2736476
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2736476
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2736476
BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll (TechSmith Corporation)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll (Egis)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)
Toolbar: HKLM - Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll (TechSmith Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No File
Toolbar: HKCU - No Name - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.13.1
FireFox:
========
FF ProfilePath: C:\Users\Alex2\AppData\Roaming\Mozilla\Firefox\Profiles\0ss58y6a.default
FF user.js: detected! => C:\Users\Alex2\AppData\Roaming\Mozilla\Firefox\Profiles\0ss58y6a.default\user.js
FF DefaultSearchEngine: Wikipedia (de)
FF SelectedSearchEngine: Wikipedia (de)
FF Homepage: hxxp://www.t-online.de/
FF Keyword.URL: chrome://browser-region/locale/region.properties
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.448 - C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.18 - C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Acrobat - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Alex2\AppData\Roaming\Mozilla\Firefox\Profiles\0ss58y6a.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Users\Alex2\AppData\Roaming\Mozilla\Firefox\Profiles\0ss58y6a.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Users\Alex2\AppData\Roaming\Mozilla\Firefox\Profiles\0ss58y6a.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\Alex2\AppData\Roaming\Mozilla\Firefox\Profiles\0ss58y6a.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Alex2\AppData\Roaming\Mozilla\Firefox\Profiles\0ss58y6a.default\Extensions\bug489729@alice0775
FF Extension: Move Media Player - C:\Users\Alex2\AppData\Roaming\Mozilla\Firefox\Profiles\0ss58y6a.default\Extensions\moveplayer@movenetworks.com
FF Extension: YouTube Unblocker - C:\Users\Alex2\AppData\Roaming\Mozilla\Firefox\Profiles\0ss58y6a.default\Extensions\youtubeunblocker@unblocker.yt
FF Extension: Cookies Manager+ - C:\Users\Alex2\AppData\Roaming\Mozilla\Firefox\Profiles\0ss58y6a.default\Extensions\{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}
FF Extension: raven - C:\Users\Alex2\AppData\Roaming\Mozilla\Firefox\Profiles\0ss58y6a.default\Extensions\raven@sitening.com.xpi
FF Extension: youtube2mp3 - C:\Users\Alex2\AppData\Roaming\Mozilla\Firefox\Profiles\0ss58y6a.default\Extensions\youtube2mp3@mondayx.de.xpi
FF Extension: No Name - C:\Users\Alex2\AppData\Roaming\Mozilla\Firefox\Profiles\0ss58y6a.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
S4 ETService; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576 2008-06-02] ()
R2 IGBASVC; C:\Program Files\Acer\Acer Bio Protection\BASVC.exe [3521024 2011-06-17] ()
S4 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [110592 2007-12-06] ()
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-08-12] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-08-12] (Microsoft Corporation)
S4 NTISchedulerSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [131072 2008-04-25] ()
S4 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [233472 2008-01-10] (Acer Incorporated)
S2 SBAMSvc; C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe [2726000 2010-04-19] (Sunbelt Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1529152 2012-04-05] (TuneUp Software)
==================== Drivers (Whitelisted) ====================
R0 AlfaFF; C:\Windows\System32\Drivers\AlfaFF.sys [43184 2011-06-17] (Alfa Corporation)
S3 Andbus; C:\Windows\System32\DRIVERS\lgandbus.sys [14336 2010-12-07] (LG Electronics Inc.)
S3 AndDiag; C:\Windows\System32\DRIVERS\lganddiag.sys [20736 2010-12-07] (LG Electronics Inc.)
S3 AndGps; C:\Windows\System32\DRIVERS\lgandgps.sys [20096 2010-12-07] (LG Electronics Inc.)
S3 ANDModem; C:\Windows\System32\DRIVERS\lgandmodem.sys [25088 2010-12-07] (LG Electronics Inc.)
S3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [104512 2009-11-11] (SlySoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [101248 2008-12-23] (AVM Berlin)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
S3 cpudrv; C:\Program Files\SystemRequirementsLab\cpudrv.sys [11336 2009-12-18] ()
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [25768 2009-09-26] (Elaborate Bytes AG)
R2 int15; C:\Windows\system32\drivers\int15.sys [69632 2007-01-26] ()
R3 L1E; C:\Windows\System32\DRIVERS\L1E60x86.sys [47104 2008-05-19] (Atheros Communications, Inc.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R1 MpKslc5b37a4f; C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0F5549B9-B158-40C1-A9DB-1929E85243B8}\MpKslc5b37a4f.sys [40392 2013-10-21] (Microsoft Corporation)
R3 NETwNv32; C:\Windows\System32\DRIVERS\NETwNv32.sys [6959616 2010-10-18] (Intel Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2011-01-04] (CACE Technologies)
R2 PStrip; C:\Windows\System32\drivers\pstrip.sys [27992 2007-07-15] (EnTech Taiwan)
R2 sbapifs; C:\Windows\System32\DRIVERS\sbapifs.sys [69936 2009-05-13] (Sunbelt Software)
S3 SBRE; C:\Windows\system32\drivers\SBREdrv.sys [95024 2009-10-13] (Sunbelt Software)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2008-11-18] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-12] (Avira GmbH)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-03-29] (TuneUp Software)
R3 winbondcir; C:\Windows\System32\DRIVERS\winbondcir.sys [43008 2007-03-28] (Winbond Electronics Corporation)
S3 ZD1211U(ZyXEL); C:\Windows\System32\DRIVERS\zd1211u.sys [237568 2004-11-23] (ZyDAS Technology Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2008-05-02] ()
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-21 19:33 - 2013-10-21 19:33 - 00000000 ____D C:\FRST
2013-10-21 19:32 - 2013-10-21 19:32 - 01087515 _____ (Farbar) C:\Users\Alex2\Desktop\FRST.exe
2013-10-21 19:24 - 2013-10-21 19:25 - 00000632 _____ C:\Users\Alex2\Desktop\defogger_disable.log
2013-10-21 19:24 - 2013-10-21 19:25 - 00000020 _____ C:\Users\Alex2\defogger_reenable
2013-10-21 19:23 - 2013-10-21 19:23 - 00050477 _____ C:\Users\Alex2\Desktop\Defogger.exe
2013-10-21 19:22 - 2013-10-21 19:22 - 00025622 _____ C:\Users\Alex2\Desktop\AVSCAN-20131021-151014-D4AF3C96.LOG
2013-10-13 12:30 - 2013-10-18 20:19 - 00011118 _____ C:\Users\Alex2\Desktop\Prüfungsleistungen.xlsx
2013-10-11 15:22 - 2013-09-24 05:07 - 06119424 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-11 15:22 - 2013-09-24 05:07 - 03625984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-11 15:22 - 2013-09-24 05:07 - 01177600 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-11 15:22 - 2013-09-24 05:07 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-11 15:22 - 2013-09-24 05:07 - 00671232 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-10-11 15:22 - 2013-09-24 05:07 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-11 15:22 - 2013-09-24 05:07 - 00479744 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-10-11 15:22 - 2013-09-24 05:07 - 00380928 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-10-11 15:22 - 2013-09-24 05:07 - 00271872 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-11 15:22 - 2013-09-24 05:07 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-10-11 15:22 - 2013-09-24 05:07 - 00180736 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-11 15:22 - 2013-09-24 05:07 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-10-11 15:22 - 2013-09-24 05:07 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-11 15:22 - 2013-09-24 05:06 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2013-10-11 15:22 - 2013-09-23 22:13 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-10-11 15:22 - 2013-09-23 22:01 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-10 11:31 - 2013-08-29 09:36 - 02050048 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-10 11:31 - 2013-08-27 04:47 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-10-10 11:31 - 2013-08-27 04:47 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-10-10 11:31 - 2013-08-27 04:47 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-10-10 11:31 - 2013-08-27 04:47 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-10-10 11:31 - 2013-08-27 03:52 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-10-10 11:31 - 2013-08-27 03:50 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-10-10 11:31 - 2013-08-27 03:32 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-10-10 11:31 - 2013-08-27 03:28 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-10-10 11:31 - 2013-08-27 03:28 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-10-10 11:31 - 2013-08-01 05:16 - 00638400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-10 11:31 - 2013-08-01 04:49 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-10-10 11:31 - 2013-07-20 12:44 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-10 11:31 - 2013-07-12 11:04 - 00134272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-10 11:31 - 2013-07-04 06:21 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-10 11:31 - 2013-07-03 04:10 - 00025472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-10 11:31 - 2013-06-29 04:07 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-10 11:31 - 2013-06-29 04:07 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-10 11:31 - 2013-06-29 04:07 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-10 11:31 - 2013-06-29 04:06 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-10 11:31 - 2013-06-27 01:01 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-10 11:31 - 2013-06-04 06:16 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-10 11:31 - 2013-06-04 03:49 - 00293376 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-10 11:31 - 2011-05-05 15:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-10 11:31 - 2011-05-05 15:54 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-03 19:29 - 2013-10-03 19:29 - 00000456 _____ C:\Users\Alex2\Desktop\FH SWF.lnk
2013-10-01 14:51 - 2013-10-01 14:51 - 01248272 _____ C:\Users\Alex2\Desktop\WiFi_Fachhochschule_Sudwestfalen_Wrapper.exe
2013-09-30 23:44 - 2013-10-01 10:31 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-21 16:25 - 2013-09-21 16:25 - 98547399 _____ C:\Windows\system32\醴ဴª
==================== One Month Modified Files and Folders =======
2013-10-21 19:34 - 2008-09-22 05:24 - 01863979 _____ C:\Windows\WindowsUpdate.log
2013-10-21 19:33 - 2013-10-21 19:33 - 00000000 ____D C:\FRST
2013-10-21 19:32 - 2013-10-21 19:32 - 01087515 _____ (Farbar) C:\Users\Alex2\Desktop\FRST.exe
2013-10-21 19:30 - 2011-08-13 21:35 - 00000000 ____D C:\Users\Alex2\AppData\Roaming\Dropbox
2013-10-21 19:29 - 2011-08-13 21:41 - 00000000 ___RD C:\Users\Alex2\Desktop\Dropbox
2013-10-21 19:27 - 2013-07-05 09:56 - 00212386 _____ C:\Windows\PFRO.log
2013-10-21 19:27 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-21 19:27 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-21 19:27 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-21 19:26 - 2006-11-02 15:01 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-21 19:25 - 2013-10-21 19:24 - 00000632 _____ C:\Users\Alex2\Desktop\defogger_disable.log
2013-10-21 19:25 - 2013-10-21 19:24 - 00000020 _____ C:\Users\Alex2\defogger_reenable
2013-10-21 19:24 - 2009-04-28 18:34 - 00000000 ____D C:\Users\Alex2
2013-10-21 19:23 - 2013-10-21 19:23 - 00050477 _____ C:\Users\Alex2\Desktop\Defogger.exe
2013-10-21 19:22 - 2013-10-21 19:22 - 00025622 _____ C:\Users\Alex2\Desktop\AVSCAN-20131021-151014-D4AF3C96.LOG
2013-10-21 19:17 - 2012-07-04 10:29 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-21 13:22 - 2010-08-04 14:58 - 00000000 ____D C:\Users\Alex2\AppData\Roaming\vlc
2013-10-20 22:43 - 2008-09-22 05:37 - 00000000 ____D C:\Program Files\Launch Manager
2013-10-20 18:06 - 2012-05-10 22:25 - 00000000 ____D C:\Users\Alex2\AppData\Roaming\TV-Browser
2013-10-19 19:01 - 2009-04-29 11:44 - 00208896 _____ C:\Users\Alex2\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-19 17:26 - 2008-11-17 21:41 - 00000069 _____ C:\Windows\NeroDigital.ini
2013-10-18 23:32 - 2010-08-06 11:39 - 00000000 ____D C:\Program Files\Avidemux 2.5
2013-10-18 20:19 - 2013-10-13 12:30 - 00011118 _____ C:\Users\Alex2\Desktop\Prüfungsleistungen.xlsx
2013-10-15 13:04 - 2008-01-21 09:16 - 01445546 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-14 21:57 - 2009-10-04 20:37 - 00000000 ____D C:\Users\Alex2\AppData\Roaming\Skype
2013-10-14 18:32 - 2012-12-04 17:54 - 00002339 _____ C:\Users\Public\Desktop\Skype.lnk
2013-10-13 18:29 - 2011-08-13 21:36 - 00000000 ____D C:\Users\Alex2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-10-11 19:20 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-11 15:35 - 2006-11-02 14:47 - 02224072 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-11 15:33 - 2010-10-01 13:14 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-11 15:25 - 2008-07-30 04:17 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-11 15:16 - 2013-08-16 10:45 - 00000000 ____D C:\Windows\system32\MRT
2013-10-11 07:54 - 2006-11-02 12:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-10-10 11:17 - 2012-09-05 03:58 - 00001912 _____ C:\Windows\epplauncher.mif
2013-10-10 11:15 - 2012-09-05 03:57 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-10-09 00:18 - 2012-03-30 10:28 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-09 00:18 - 2011-05-18 12:43 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-08 13:22 - 2013-07-28 11:56 - 00004008 _____ C:\Windows\setupact.log
2013-10-03 19:29 - 2013-10-03 19:29 - 00000456 _____ C:\Users\Alex2\Desktop\FH SWF.lnk
2013-10-03 18:13 - 2012-02-05 00:21 - 00000000 ____D C:\Program Files\Steam
2013-10-01 14:51 - 2013-10-01 14:51 - 01248272 _____ C:\Users\Alex2\Desktop\WiFi_Fachhochschule_Sudwestfalen_Wrapper.exe
2013-10-01 10:40 - 2012-04-25 08:25 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-10-01 10:36 - 2013-03-12 12:28 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-01 10:36 - 2013-03-12 12:28 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-01 10:36 - 2013-03-12 12:28 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-01 10:31 - 2013-09-30 23:44 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-28 15:36 - 2013-06-27 12:36 - 00000000 ____D C:\Program Files\PDFCreator
2013-09-26 12:20 - 2012-04-20 20:55 - 00001863 _____ C:\Users\Public\Desktop\Adobe Acrobat X Pro.lnk
2013-09-26 11:55 - 2013-09-04 13:33 - 00000000 ____D C:\Users\Alex2\Desktop\Bafoeg
2013-09-24 05:07 - 2013-10-11 15:22 - 06119424 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-24 05:07 - 2013-10-11 15:22 - 03625984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-24 05:07 - 2013-10-11 15:22 - 01177600 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-24 05:07 - 2013-10-11 15:22 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-24 05:07 - 2013-10-11 15:22 - 00671232 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-09-24 05:07 - 2013-10-11 15:22 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-24 05:07 - 2013-10-11 15:22 - 00479744 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-24 05:07 - 2013-10-11 15:22 - 00380928 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-09-24 05:07 - 2013-10-11 15:22 - 00271872 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-24 05:07 - 2013-10-11 15:22 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-09-24 05:07 - 2013-10-11 15:22 - 00180736 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-24 05:07 - 2013-10-11 15:22 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-24 05:07 - 2013-10-11 15:22 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-24 05:06 - 2013-10-11 15:22 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2013-09-23 22:13 - 2013-10-11 15:22 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-09-23 22:01 - 2013-10-11 15:22 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-21 16:25 - 2013-09-21 16:25 - 98547399 _____ C:\Windows\system32\醴ဴª
Some content of TEMP:
====================
C:\Users\Alex2\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-10-21 19:35
==================== End Of Log ============================
Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-10-2013
Ran by Alex2 at 2013-10-21 19:35:14
Running from C:\Users\Alex2\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
==================== Installed Programs ======================
Update for Microsoft Office 2007 (KB2508958)
AAU 6.0.00.16
aborange Crypter - Deinstallation (Version: 3.00)
Acer Bio Protection
Acer Crystal Eye Webcam 2.0.8 (Version: 2.0.8)
Acer eAudio Management (Version: 3.0.3008)
Acer eDataSecurity Management (Version: 3.0.3062)
Acer Empowering Technology (Version: 3.0.3009)
Acer ePower Management (Version: 3.0.3014)
Acer eSettings Management (Version: 3.0.3007)
Acer GridVista (Version: 2.72.317)
Acer Mobility Center Plug-In (Version: 3.0.3000)
Acer ScreenSaver (Version: 1.11.0701)
Acer VCM (Version: 3.1.3000)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Acrobat X Pro - English, Français, Deutsch (Version: 10.1.8)
Adobe AIR (Version: 1.0.4990)
Adobe AIR (Version: 1.0.8.4990)
Adobe Anchor Service CS4 (Version: 2.0)
Adobe Bridge CS4 (Version: 3)
Adobe CMaps CS4 (Version: 2.0)
Adobe Color - Photoshop Specific CS4 (Version: 2.0)
Adobe Color EU Recommended Settings CS4 (Version: 2.0)
Adobe Color JA Extra Settings CS4 (Version: 2.0)
Adobe Color NA Extra Settings CS4 (Version: 2.0)
Adobe Color Video Profiles CS CS4 (Version: 2.0)
Adobe CSI CS4 (Version: 1)
Adobe Default Language CS4 (Version: 2.0)
Adobe Device Central CS4 (Version: 2)
Adobe Drive CS4 (Version: 1)
Adobe ExtendScript Toolkit CS4 (Version: 3.0.0)
Adobe Extension Manager CS4 (Version: 2.0)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Fonts All (Version: 2.0)
Adobe Linguistics CS4 (Version: 4.0.0)
Adobe Output Module (Version: 2.0)
Adobe PDF Library Files CS4 (Version: 9.0)
Adobe Photoshop CS4 (Version: 11.0)
Adobe Photoshop CS4 Support (Version: 11.0)
Adobe Reader 9.5.5 (Version: 9.5.5)
Adobe Search for Help (Version: 1.0)
Adobe Service Manager Extension (Version: 1.0)
Adobe Setup (Version: 2.0)
Adobe Shockwave Player 11.5 (Version: 11.5.6.606)
Adobe Type Support CS4 (Version: 9.0)
Adobe Update Manager CS4 (Version: 6.0.0)
Adobe WinSoft Linguistics Plugin (Version: 1.1)
Adobe XMP Panels CS4 (Version: 2.0)
AdobeColorCommonSetCMYK (Version: 2.0)
AdobeColorCommonSetRGB (Version: 2.0)
AnyDVD
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (Version: 1.0.0.30)
Avidemux 2.5 (Version: 2.5.3.0)
Avira Free Antivirus (Version: 14.0.0.383)
Azureus (Version: 2.5.0.4)
CCleaner (Version: 3.27)
Chicken Invaders 2 v2.40
Chicken Invaders: Revenge of the Yolk v3.51
Connect (Version: 1.0.0.1)
Counter-Strike
Dir-It! (Version: 4.01.0000)
DivX-Setup (Version: 2.6.1.5)
Dropbox (HKCU Version: 2.4.2)
DVD Shrink 3.2
GPL Ghostscript (Version: 9.07)
GPL Ghostscript 8.62
GPL Ghostscript Fonts
HDAUDIO Soft Data Fax Modem with SmartCP (Version: 7.73.00.52)
HijackThis 2.0.2 (Version: 2.0.2)
ICQ7.5 (Version: 7.5)
Intel® Matrix Storage Manager
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 37 (Version: 6.0.370)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
JDownloader
kuler (Version: 2.0)
Launch Manager
LG United Mobile Driver (Version: 3.2.1)
LightScribe 1.4.142.1 (Version: 1.4.142.1)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 08.05.0822)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 7 Ultra Edition (Version: 7.03.1151)
neroxml (Version: 1.0.0)
NTI Backup Now 5 (Version: 5.1.2.606)
NTI Backup Now Standard (Version: 5.1.2.606)
NVIDIA Drivers
ODF Add-In für Microsoft Office (Version: 2.5.4980.0)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
PDF Settings CS4 (Version: 9.0)
PDF24 Creator 4.6.0
PhotoNow! (Version: 1.1.4619)
Photoshop Camera Raw (Version: 5.0)
Picasa 3 (Version: 3.8)
PokerStars
PowerStrip 3 (remove only)
QuickTime (Version: 7.55.90.70)
Realtek High Definition Audio Driver (Version: 6.0.1.5618)
Realtek USB 2.0 Card Reader (Version: )
Recuva (remove only)
Red Alert Windows 95
Rename-It! (Version: 3.42)
Skype™ 6.0 (Version: 6.0.126)
Snagit 9.1.3 (Version: 9.1.3.16)
SPBA 5.8 (Version: 5.8.2.4218)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Spybot - Search & Destroy (Version: 1.6.2)
Steam (Version: 1.0.0.0)
Suite Shared Configuration CS4 (Version: 1.0)
Synaptics Pointing Device Driver (Version: 11.1.4.0)
System Requirements Lab for Intel (Version: 4.4.22.0)
TotalImageConverter
TuneUp Utilities 2012 (Version: 12.0.3500.13)
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3500.13)
TV-Browser 3.1 (Version: 3.1)
Unlocker 1.8.7 (Version: 1.8.7)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Veetle TV 0.9.18 (Version: 0.9.18)
Vista Codec Package (Version: 5.4.8)
VLC media player 2.0.5 (Version: 2.0.5)
VSO Image Resizer 2.2.0.1c (Version: 2.2.0.1c)
Winamp (Version: 5.541 )
Winbond CIR Device Drivers (Version: 7.60.1012)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR
XMedia Recode 2.1.3.7 (Version: 2.1.3.7)
==================== Restore Points =========================
14-10-2013 11:58:50 Geplanter Prüfpunkt
15-10-2013 10:50:35 Geplanter Prüfpunkt
15-10-2013 20:38:53 Windows Update
17-10-2013 12:50:21 Geplanter Prüfpunkt
18-10-2013 14:15:08 Geplanter Prüfpunkt
19-10-2013 12:30:27 Windows Update
20-10-2013 20:02:29 Geplanter Prüfpunkt
21-10-2013 11:49:56 Geplanter Prüfpunkt
==================== Hosts content: ==========================
2006-11-02 12:23 - 2012-06-10 16:26 - 00442109 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 secure.tune-up.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
There are 1000 more lines.
==================== Scheduled Tasks (whitelisted) =============
Task: {04B56BF4-366A-49BF-AC2D-39C34A0F8F9C} - System32\Tasks\{0577ED83-05A1-48BF-BFBF-81C30D2277FF} => C:\Program Files\Skype\Phone\Skype.exe [2012-11-09] (Skype Technologies S.A.)
Task: {186AC657-AFCC-4722-9322-064996525498} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Alex2 => C:\Program Files\Windows Calendar\wincal.exe [2009-04-11] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {4633E1A7-C0FB-446B-A4B6-A0DEF260FB62} - System32\Tasks\ScanSoft Background Update => C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
Task: {625A8212-2D9D-42CB-B22B-E31AB76B812D} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files\TuneUp Utilities 2012\OneClick.exe [2012-04-05] (TuneUp Software)
Task: {673EE1B7-9D9B-4F6A-9E4A-575922291E12} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {8C3083EE-1438-4F04-B6C7-1DB145CB0377} - System32\Tasks\{AEF379FA-2BF4-4763-B352-1E9DAEFF4DCA} => C:\Program Files\Skype\Phone\Skype.exe [2012-11-09] (Skype Technologies S.A.)
Task: {937F4803-58BE-4A91-8590-0EB5DEF965BD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-01-23] (Piriform Ltd)
Task: {96BB9581-C769-4BF0-A26E-15E10CE4B2C6} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {9AC64F48-DB8E-40E6-B803-2902F64B61C2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {B7063D50-BEB0-4D0B-86C7-3428F2EDE2BF} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {BAA2F7CA-C527-492E-AFCC-4CB19A5229E7} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Alex => C:\Program Files\Windows Calendar\wincal.exe [2009-04-11] (Microsoft Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Users\Alex2\AppData\Roaming\Dropbox\bin\libcef.dll
2013-09-30 23:44 - 2013-09-30 23:44 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-10-09 00:18 - 2013-10-09 00:18 - 16233864 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\Temp:4F636E25
AlternateDataStreams: C:\ProgramData\Temp:6152D44C
AlternateDataStreams: C:\ProgramData\Temp:8173A019
AlternateDataStreams: C:\ProgramData\Temp:861A898F
AlternateDataStreams: C:\ProgramData\Temp:9F683177
AlternateDataStreams: C:\ProgramData\Temp:C95B63DA
AlternateDataStreams: C:\ProgramData\Temp:FEBEC560
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SBAMSvc => ""="Service"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (10/21/2013 07:29:13 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (10/21/2013 09:03:10 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (10/20/2013 11:31:49 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (10/19/2013 02:21:06 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (10/18/2013 02:12:48 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (10/18/2013 06:32:58 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (10/17/2013 04:05:13 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (10/17/2013 10:43:04 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (10/16/2013 08:51:55 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (10/16/2013 09:38:10 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (10/21/2013 07:30:55 PM) (Source: Service Control Manager) (User: )
Description: CounterSpy Antispyware%%1053
Error: (10/21/2013 07:30:55 PM) (Source: Service Control Manager) (User: )
Description: 30000CounterSpy Antispyware
Error: (10/21/2013 09:04:49 AM) (Source: Service Control Manager) (User: )
Description: CounterSpy Antispyware%%1053
Error: (10/21/2013 09:04:49 AM) (Source: Service Control Manager) (User: )
Description: 30000CounterSpy Antispyware
Error: (10/20/2013 11:33:18 AM) (Source: Service Control Manager) (User: )
Description: CounterSpy Antispyware%%1053
Error: (10/20/2013 11:33:18 AM) (Source: Service Control Manager) (User: )
Description: 30000CounterSpy Antispyware
Error: (10/19/2013 02:23:08 PM) (Source: Service Control Manager) (User: )
Description: CounterSpy Antispyware%%1053
Error: (10/19/2013 02:23:08 PM) (Source: Service Control Manager) (User: )
Description: 30000CounterSpy Antispyware
Error: (10/18/2013 02:14:27 PM) (Source: Service Control Manager) (User: )
Description: CounterSpy Antispyware%%1053
Error: (10/18/2013 02:14:27 PM) (Source: Service Control Manager) (User: )
Description: 30000CounterSpy Antispyware
Microsoft Office Sessions:
=========================
Error: (12/23/2008 10:45:24 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 3302 seconds with 120 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2013-10-10 11:15:43.018
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-10-10 11:15:42.532
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-10-10 11:15:41.918
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-10-10 11:15:41.390
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-10-10 11:14:36.935
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-10-10 11:14:36.445
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-10-10 11:14:35.982
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-10-10 11:14:35.508
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-10-10 11:14:34.731
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-10-10 11:14:34.257
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 52%
Total physical RAM: 3065.94 MB
Available physical RAM: 1461.09 MB
Total Pagefile: 6336.13 MB
Available Pagefile: 4509.37 MB
Total Virtual: 2047.88 MB
Available Virtual: 1901.68 MB
==================== Drives ================================
Drive c: (ACER) (Fixed) (Total:111.44 GB) (Free:48.86 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:107.9 GB) (Free:78.91 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 56FE3D1A)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=111 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=108 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=4 GB) - (Type=12)
==================== End Of Log ============================
Gmer: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-21 20:04:01
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST925082 rev.3.AA 232,89GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Alex2\AppData\Local\Temp\kgtdrpog.sys
---- System - GMER 2.1 ----
SSDT 9138F8B6 ZwCreateSection
SSDT 9138F8C0 ZwRequestWaitReplyPort
SSDT 9138F8BB ZwSetContextThread
SSDT 9138F8C5 ZwSetSecurityObject
SSDT 9138F8CA ZwSystemDebugControl
SSDT 9138F857 ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!KeSetEvent + 215 82EB8860 4 Bytes [B6, F8, 38, 91]
.text ntkrnlpa.exe!KeSetEvent + 539 82EB8B84 4 Bytes [C0, F8, 38, 91] {SAR AL, 0x38; XCHG ECX, EAX}
.text ntkrnlpa.exe!KeSetEvent + 56D 82EB8BB8 4 Bytes [BB, F8, 38, 91]
.text ntkrnlpa.exe!KeSetEvent + 5D1 82EB8C1C 4 Bytes [C5, F8, 38, 91]
.text ntkrnlpa.exe!KeSetEvent + 619 82EB8C64 4 Bytes [CA, F8, 38, 91] {RETF 0x38f8; XCHG ECX, EAX}
.text ...
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xBB 0x87 0x8A 0x23 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x28 0x1D 0x9A 0xAF ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x23 0x81 0x65 0xD3 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xBB 0x87 0x8A 0x23 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x28 0x1D 0x9A 0xAF ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x23 0x81 0x65 0xD3 ...
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
Vielen Dank im Voraus für die Hilfe! VG, lassal |
|
22.10.2013, 06:19
| #2 | |
| /// the machine /// TB-Ausbilder    | java.edilage.gen gefundenZitat:
__________________ |
|
22.10.2013, 09:43
| #3 |
| | java.edilage.gen gefunden Ja.. das mit Acrobat ist blöd, gebe ich ja zu
__________________ Habe ich auch schon enfernt. Kannst du mir trotzdem bitte helfen? Meinst du es liegt daran? |
|
22.10.2013, 17:01
| #4 |
| /// the machine /// TB-Ausbilder | java.edilage.gen gefunden Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Scan nochmal mit Antivir.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.10.2013, 10:11
| #5 |
| | java.edilage.gen gefunden Ok hab ich, hat diesmal nichts gefunden. Hier der Report: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 23. Oktober 2013 08:44
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ALEX-NB
Versionsinformationen:
BUILD.DAT : 14.0.0.383 55392 Bytes 30.09.2013 11:01:00
AVSCAN.EXE : 14.0.0.383 968776 Bytes 01.10.2013 08:36:04
AVSCANRC.DLL : 14.0.0.225 62024 Bytes 01.10.2013 08:36:04
LUKE.DLL : 14.0.0.383 65096 Bytes 01.10.2013 08:36:27
AVSCPLR.DLL : 14.0.0.383 92232 Bytes 01.10.2013 08:36:04
AVREG.DLL : 14.0.0.383 250440 Bytes 01.10.2013 08:36:02
avlode.dll : 14.0.0.383 512584 Bytes 01.10.2013 08:36:01
avlode.rdf : 13.0.1.42 26846 Bytes 28.08.2013 16:56:08
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 16:33:17
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 13:56:33
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 16:40:10
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:31:21
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 16:33:01
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 13:57:49
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 14:23:55
VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 14:23:55
VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 14:23:55
VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 14:23:55
VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 14:23:55
VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 14:23:55
VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 14:23:55
VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 14:23:55
VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 17:10:06
VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 14:37:03
VBASE016.VDF : 7.11.105.103 195072 Bytes 02.10.2013 07:44:59
VBASE017.VDF : 7.11.105.243 571904 Bytes 07.10.2013 07:28:04
VBASE018.VDF : 7.11.106.91 185856 Bytes 08.10.2013 09:49:05
VBASE019.VDF : 7.11.106.167 183296 Bytes 09.10.2013 09:07:28
VBASE020.VDF : 7.11.107.5 236544 Bytes 11.10.2013 13:11:17
VBASE021.VDF : 7.11.107.85 178688 Bytes 13.10.2013 14:45:56
VBASE022.VDF : 7.11.107.163 276992 Bytes 15.10.2013 20:27:45
VBASE023.VDF : 7.11.108.15 308224 Bytes 17.10.2013 14:43:08
VBASE024.VDF : 7.11.108.79 190464 Bytes 18.10.2013 12:12:55
VBASE025.VDF : 7.11.108.159 245248 Bytes 20.10.2013 15:31:54
VBASE026.VDF : 7.11.108.160 2048 Bytes 20.10.2013 15:31:54
VBASE027.VDF : 7.11.108.161 2048 Bytes 20.10.2013 15:31:54
VBASE028.VDF : 7.11.108.162 2048 Bytes 20.10.2013 15:31:54
VBASE029.VDF : 7.11.108.163 2048 Bytes 20.10.2013 15:31:54
VBASE030.VDF : 7.11.108.164 2048 Bytes 20.10.2013 15:31:54
VBASE031.VDF : 7.11.109.16 406528 Bytes 23.10.2013 06:41:13
Engineversion : 8.2.12.132
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 16:45:15
AESCRIPT.DLL : 8.1.4.158 516478 Bytes 18.10.2013 12:13:02
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 17:42:58
AESBX.DLL : 8.2.16.26 1245560 Bytes 27.08.2013 14:30:01
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 16:45:15
AEPACK.DLL : 8.3.3.4 758136 Bytes 16.10.2013 18:52:16
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 11.08.2013 19:30:33
AEHEUR.DLL : 8.1.4.700 6214010 Bytes 18.10.2013 12:13:02
AEHELP.DLL : 8.1.27.6 266617 Bytes 27.08.2013 14:29:56
AEGEN.DLL : 8.1.7.14 446839 Bytes 06.09.2013 08:21:07
AEEXP.DLL : 8.4.1.84 344439 Bytes 10.10.2013 15:07:14
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 08:57:41
AECORE.DLL : 8.1.32.0 201081 Bytes 27.08.2013 14:29:56
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 00:56:17
AVWINLL.DLL : 14.0.0.225 23624 Bytes 01.10.2013 08:35:54
AVPREF.DLL : 14.0.0.225 48712 Bytes 01.10.2013 08:36:02
AVREP.DLL : 14.0.0.225 175688 Bytes 01.10.2013 08:36:03
AVARKT.DLL : 14.0.0.225 257096 Bytes 01.10.2013 08:35:55
AVEVTLOG.DLL : 14.0.0.383 165960 Bytes 01.10.2013 08:35:58
SQLITE3.DLL : 3.7.0.1 397704 Bytes 12.03.2013 10:22:06
AVSMTP.DLL : 14.0.0.225 60488 Bytes 01.10.2013 08:36:05
NETNT.DLL : 14.0.0.225 13384 Bytes 01.10.2013 08:36:28
RCIMAGE.DLL : 14.0.0.225 4786760 Bytes 01.10.2013 08:35:54
RCTEXT.DLL : 14.0.0.225 67144 Bytes 01.10.2013 08:35:54
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Mittwoch, 23. Oktober 2013 08:44
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'PwdBank.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NisSrv.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'msseces.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'PdtWzd.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'QtZgAcer.EXE' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'BASVC.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompPtcVUI.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'upeksvr.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4906' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <ACER>
Beginne mit der Suche in 'D:\' <DATA>
Ende des Suchlaufs: Mittwoch, 23. Oktober 2013 11:07
Benötigte Zeit: 2:22:51 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
29411 Verzeichnisse wurden überprüft
861798 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
861798 Dateien ohne Befall
12886 Archive wurden durchsucht
0 Warnungen
0 Hinweise
1009270 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
|
23.10.2013, 15:02
| #6 |
| /// the machine /// TB-Ausbilder | java.edilage.gen gefunden Ersten Funde waren nur in den Temps, scheinen rechtzeitig geblockt. Probleme mit dem Rechner?
__________________ --> java.edilage.gen gefunden |
|
23.10.2013, 18:23
| #7 |
| | java.edilage.gen gefunden Nein, keine Probleme, außer dass er ein bisschen langsam läuft...  |
|
24.10.2013, 09:30
| #8 |
| /// the machine /// TB-Ausbilder | java.edilage.gen gefunden deinstalliere was du nit brauchst, räum den Autostart auf, und aufhören Cracks zu nutzen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
24.10.2013, 13:11
| #9 |
| | java.edilage.gen gefunden Alles klar vielen Dank für deine Hilfe! |
|
25.10.2013, 06:54
| #10 |
| /// the machine /// TB-Ausbilder | java.edilage.gen gefunden Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
25.10.2013, 23:19
| #11 |
| | java.edilage.gen gefunden Hi schrauber, noch ein kurzes Anliegen: habe deine Tips bezüglich Rechner-Geschwindigkeit befolgt und auch alle Schritte hiervon erledigt http://www.trojaner-board.de/71631-p...samer-tun.html Habe dennoch das Gefühl, dass viele unnötige Dienste im Hintergrund laufen und die Geschwindigkeit beeinträchtigen. Ich weiß, dass ihr von "hijackthis" nicht viel haltet, aber gibt es eine ähnliche Möglichkeit, damit du vielleicht mal in meine Prozesse reingucken und mir evtl. Ratschläge bezüglich der Wichtigkeit geben könntest? Danke schon mal und beste Grüße, lassal |
|
26.10.2013, 13:17
| #12 |
| /// the machine /// TB-Ausbilder | java.edilage.gen gefunden Poste nochmal ein aktuelles FRST log, dann schau ich mal
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
26.10.2013, 16:30
| #13 |
| | java.edilage.gen gefunden Danke dir Hier ist es FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-10-2013 01
Ran by Alex2 (administrator) on ALEX-NB on 26-10-2013 17:25:47
Running from C:\Users\Alex2\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(UPEK Inc.) C:\Program Files\Common Files\SPBA\upeksvr.exe
(Arachnoid Biometrics Identification Group Corp.) C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Egis Incorporated) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
() C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Windows\PLFSetI.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\QtZgAcer.EXE
(Arachnoid Biometrics Identification Group Corp.) C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Dropbox, Inc.) C:\Users\Alex2\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
() C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [182808 2008-07-20] (Intel Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1049896 2008-04-25] (Synaptics, Inc.)
HKLM\...\Run: [PLFSetI] - C:\Windows\PLFSetI.exe [200704 2007-10-23] ()
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [ePower_DMC] - C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [405504 2008-08-01] (Acer Inc.)
HKLM\...\Run: [LManager] - C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [817672 2008-06-04] (Dritek System Inc.)
HKLM\...\Run: [ZPdtWzdVitaKey MC3000] - C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe [3673600 2011-06-17] (Arachnoid Biometrics Identification Group Corp.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\AWinNotifyVitaKey MC3000: C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll (Arachnoid Biometrics Identification Group Corp.)
Winlogon\Notify\spba: C:\Program Files\Common Files\SPBA\homefus2.dll (UPEK Inc.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\RunOnce: [AcerScrSav] - C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\RunOnce: [AcerScrSav] - C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()
HKU\TEMP\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
IMEO\Acrobat.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\acrodist.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\decryption.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\edstbmngr.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\formdesigner.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\framework.launcher.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\pdf24-editor.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\pdf24-fax.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\skype.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
Lsa: [Notification Packages] scecli C:\Program Files\Acer\Acer Bio Protection\PwdFilter
Startup: C:\Users\Alex2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Alex2\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0908&m=aspire_6930g
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://global.acer.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0908&m=aspire_6930g
SearchScopes: HKLM - DefaultScope value is missing.
BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll (TechSmith Corporation)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll (Egis)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)
Toolbar: HKLM - Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll (TechSmith Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Alex2\AppData\Roaming\Mozilla\Firefox\Profiles\0ss58y6a.default
FF DefaultSearchEngine: Wikipedia (de)
FF SelectedSearchEngine: Wikipedia (de)
FF Homepage: hxxp://www.t-online.de/
FF Keyword.URL: chrome://browser-region/locale/region.properties
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nullsoft.com/winampDetector;version=1 - C:\Program Files\Winamp Detect\npwachk.dll (Nullsoft, Inc.)
FF Plugin: @real.com/nppl3260;version=6.0.12.448 - C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Acrobat - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Alex2\AppData\Roaming\Mozilla\Firefox\Profiles\0ss58y6a.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: em:name="bug489729(Disable detach and tear off tab)" - C:\Users\Alex2\AppData\Roaming\Mozilla\Firefox\Profiles\0ss58y6a.default\Extensions\bug489729@alice0775
FF Extension: Move Media Player - C:\Users\Alex2\AppData\Roaming\Mozilla\Firefox\Profiles\0ss58y6a.default\Extensions\moveplayer@movenetworks.com
FF Extension: No Name - C:\Users\Alex2\AppData\Roaming\Mozilla\Firefox\Profiles\0ss58y6a.default\Extensions\staged
FF Extension: YouTube Unblocker - C:\Users\Alex2\AppData\Roaming\Mozilla\Firefox\Profiles\0ss58y6a.default\Extensions\youtubeunblocker@unblocker.yt
FF Extension: Cookies Manager+ - C:\Users\Alex2\AppData\Roaming\Mozilla\Firefox\Profiles\0ss58y6a.default\Extensions\{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}
FF Extension: raven - C:\Users\Alex2\AppData\Roaming\Mozilla\Firefox\Profiles\0ss58y6a.default\Extensions\raven@sitening.com.xpi
FF Extension: youtube2mp3 - C:\Users\Alex2\AppData\Roaming\Mozilla\Firefox\Profiles\0ss58y6a.default\Extensions\youtube2mp3@mondayx.de.xpi
FF Extension: Adblock Plus - C:\Users\Alex2\AppData\Roaming\Mozilla\Firefox\Profiles\0ss58y6a.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
S4 ETService; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576 2008-06-02] ()
R2 IGBASVC; C:\Program Files\Acer\Acer Bio Protection\BASVC.exe [3521024 2011-06-17] ()
S4 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [110592 2007-12-06] ()
S4 NTISchedulerSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [131072 2008-04-25] ()
S4 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [233472 2008-01-10] (Acer Incorporated)
S2 SBAMSvc; C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe [2726000 2010-04-19] (Sunbelt Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1529152 2012-04-05] (TuneUp Software)
==================== Drivers (Whitelisted) ====================
R0 AlfaFF; C:\Windows\System32\Drivers\AlfaFF.sys [43184 2011-06-17] (Alfa Corporation)
S3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [104512 2009-11-11] (SlySoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [101248 2008-12-23] (AVM Berlin)
S3 cpudrv; C:\Program Files\SystemRequirementsLab\cpudrv.sys [11336 2009-12-18] ()
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [25768 2009-09-26] (Elaborate Bytes AG)
R2 int15; C:\Windows\system32\drivers\int15.sys [69632 2007-01-26] ()
R3 L1E; C:\Windows\System32\DRIVERS\L1E60x86.sys [47104 2008-05-19] (Atheros Communications, Inc.)
R3 NETwNv32; C:\Windows\System32\DRIVERS\NETwNv32.sys [6959616 2010-10-18] (Intel Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2011-01-04] (CACE Technologies)
R2 PStrip; C:\Windows\System32\drivers\pstrip.sys [27992 2007-07-15] (EnTech Taiwan)
R2 sbapifs; C:\Windows\System32\DRIVERS\sbapifs.sys [69936 2009-05-13] (Sunbelt Software)
S3 SBRE; C:\Windows\system32\drivers\SBREdrv.sys [95024 2009-10-13] (Sunbelt Software)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2008-11-18] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-12] (Avira GmbH)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-03-29] (TuneUp Software)
R3 winbondcir; C:\Windows\System32\DRIVERS\winbondcir.sys [43008 2007-03-28] (Winbond Electronics Corporation)
S3 ZD1211U(ZyXEL); C:\Windows\System32\DRIVERS\zd1211u.sys [237568 2004-11-23] (ZyDAS Technology Corporation)
U3 abtb3n01; C:\Windows\System32\Drivers\abtb3n01.sys [0 ] (Microsoft Corporation)
S3 Andbus; system32\DRIVERS\lgandbus.sys [x]
S3 AndDiag; system32\DRIVERS\lganddiag.sys [x]
S3 AndGps; system32\DRIVERS\lgandgps.sys [x]
S3 ANDModem; system32\DRIVERS\lgandmodem.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2008-05-02] ()
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-26 17:25 - 2013-10-26 17:25 - 01089001 _____ (Farbar) C:\Users\Alex2\Desktop\FRST.exe
2013-10-26 13:12 - 2013-10-26 13:15 - 2346728084 _____ C:\Users\Alex2\Desktop\Fussball_13.10.23_20-25_zdf_170_TVOON_DE.mpg.avi
2013-10-25 21:29 - 2013-10-25 21:30 - 400835754 _____ C:\Users\Alex2\Desktop\Gute_Zeiten_schlechte_Zeiten_13.10.24_19-40_rtl_35_TVOON_DE.mpg.avi
2013-10-24 19:00 - 2013-10-24 19:00 - 00000000 ____D C:\Users\Alex2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp Erkennungs-Plug-in
2013-10-24 19:00 - 2013-10-24 19:00 - 00000000 ____D C:\Program Files\Winamp Detect
2013-10-24 18:39 - 2013-10-24 18:39 - 00000000 ____D C:\Windows\ERUNT
2013-10-24 18:33 - 2013-10-26 10:49 - 00119512 _____ C:\Windows\PFRO.log
2013-10-24 18:26 - 2013-10-24 18:26 - 00000000 _____ C:\Windows\setuperr.log
2013-10-24 18:26 - 2013-10-24 18:26 - 00000000 _____ C:\Windows\setupact.log
2013-10-24 16:16 - 2013-10-24 16:16 - 00000000 ____D C:\Program Files\Defraggler
2013-10-24 15:42 - 2013-10-24 15:46 - 00000000 ____D C:\AdwCleaner
2013-10-24 15:16 - 2013-10-24 15:16 - 00000000 ____D C:\ProgramData\Oracle
2013-10-24 15:15 - 2013-10-24 15:15 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-24 15:15 - 2013-10-24 15:15 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-24 15:15 - 2013-10-24 15:15 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-10-24 15:15 - 2013-10-24 15:15 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-10-21 19:33 - 2013-10-21 19:33 - 00000000 ____D C:\FRST
2013-10-13 12:30 - 2013-10-24 14:37 - 00014061 _____ C:\Users\Alex2\Desktop\Prüfungsleistungen.xlsx
2013-10-11 15:22 - 2013-09-24 05:07 - 06119424 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-11 15:22 - 2013-09-24 05:07 - 03625984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-11 15:22 - 2013-09-24 05:07 - 01177600 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-11 15:22 - 2013-09-24 05:07 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-11 15:22 - 2013-09-24 05:07 - 00671232 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-10-11 15:22 - 2013-09-24 05:07 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-11 15:22 - 2013-09-24 05:07 - 00479744 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-10-11 15:22 - 2013-09-24 05:07 - 00380928 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-10-11 15:22 - 2013-09-24 05:07 - 00271872 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-11 15:22 - 2013-09-24 05:07 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-10-11 15:22 - 2013-09-24 05:07 - 00180736 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-11 15:22 - 2013-09-24 05:07 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-10-11 15:22 - 2013-09-24 05:07 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-11 15:22 - 2013-09-24 05:06 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2013-10-11 15:22 - 2013-09-23 22:13 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-10-11 15:22 - 2013-09-23 22:01 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-10 11:31 - 2013-08-29 09:36 - 02050048 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-10 11:31 - 2013-08-27 04:47 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-10-10 11:31 - 2013-08-27 04:47 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-10-10 11:31 - 2013-08-27 04:47 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-10-10 11:31 - 2013-08-27 04:47 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-10-10 11:31 - 2013-08-27 03:52 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-10-10 11:31 - 2013-08-27 03:50 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-10-10 11:31 - 2013-08-27 03:32 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-10-10 11:31 - 2013-08-27 03:28 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-10-10 11:31 - 2013-08-27 03:28 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-10-10 11:31 - 2013-08-01 05:16 - 00638400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-10 11:31 - 2013-08-01 04:49 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-10-10 11:31 - 2013-07-20 12:44 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-10 11:31 - 2013-07-12 11:04 - 00134272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-10 11:31 - 2013-07-04 06:21 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-10 11:31 - 2013-07-03 04:10 - 00025472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-10 11:31 - 2013-06-29 04:07 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-10 11:31 - 2013-06-29 04:07 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-10 11:31 - 2013-06-29 04:07 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-10 11:31 - 2013-06-29 04:06 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-10 11:31 - 2013-06-27 01:01 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-10 11:31 - 2013-06-04 06:16 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-10 11:31 - 2013-06-04 03:49 - 00293376 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-10 11:31 - 2011-05-05 15:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-10 11:31 - 2011-05-05 15:54 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-09-30 23:44 - 2013-10-01 10:31 - 00000000 ____D C:\Program Files\Mozilla Firefox
==================== One Month Modified Files and Folders =======
2013-10-26 17:25 - 2013-10-26 17:25 - 01089001 _____ (Farbar) C:\Users\Alex2\Desktop\FRST.exe
2013-10-26 17:17 - 2012-07-04 10:29 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-26 16:49 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-26 16:49 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-26 14:16 - 2011-08-13 21:35 - 00000000 ____D C:\Users\Alex2\AppData\Roaming\Dropbox
2013-10-26 14:16 - 2008-09-22 05:37 - 00000000 ____D C:\Program Files\Launch Manager
2013-10-26 13:16 - 2010-08-04 14:58 - 00000000 ____D C:\Users\Alex2\AppData\Roaming\vlc
2013-10-26 13:15 - 2013-10-26 13:12 - 2346728084 _____ C:\Users\Alex2\Desktop\Fussball_13.10.23_20-25_zdf_170_TVOON_DE.mpg.avi
2013-10-26 12:58 - 2008-09-22 05:24 - 02085072 _____ C:\Windows\WindowsUpdate.log
2013-10-26 12:03 - 2008-11-17 21:41 - 00000069 _____ C:\Windows\NeroDigital.ini
2013-10-26 10:52 - 2011-08-13 21:41 - 00000000 ___RD C:\Users\Alex2\Desktop\Dropbox
2013-10-26 10:49 - 2013-10-24 18:33 - 00119512 _____ C:\Windows\PFRO.log
2013-10-26 10:49 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-26 01:37 - 2006-11-02 15:01 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-26 00:46 - 2010-08-06 11:39 - 00000000 ____D C:\Program Files\Avidemux 2.5
2013-10-25 21:30 - 2013-10-25 21:29 - 400835754 _____ C:\Users\Alex2\Desktop\Gute_Zeiten_schlechte_Zeiten_13.10.24_19-40_rtl_35_TVOON_DE.mpg.avi
2013-10-25 20:58 - 2012-05-10 22:25 - 00000000 ____D C:\Users\Alex2\AppData\Roaming\TV-Browser
2013-10-25 14:44 - 2012-12-04 17:54 - 00002339 _____ C:\Users\Public\Desktop\Skype.lnk
2013-10-25 14:44 - 2009-10-04 20:37 - 00000000 ____D C:\Users\Alex2\AppData\Roaming\Skype
2013-10-24 19:10 - 2009-04-29 11:44 - 00212992 _____ C:\Users\Alex2\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-24 19:03 - 2009-05-01 13:17 - 00000000 ____D C:\Users\Alex2\AppData\Roaming\Winamp
2013-10-24 19:03 - 2008-10-10 17:38 - 00000740 _____ C:\Users\Public\Desktop\Winamp.lnk
2013-10-24 19:03 - 2008-10-10 17:33 - 00000000 ____D C:\Program Files\Winamp
2013-10-24 19:00 - 2013-10-24 19:00 - 00000000 ____D C:\Users\Alex2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp Erkennungs-Plug-in
2013-10-24 19:00 - 2013-10-24 19:00 - 00000000 ____D C:\Program Files\Winamp Detect
2013-10-24 18:59 - 2010-11-21 14:48 - 00000000 ____D C:\Program Files\Common Files\PX Storage Engine
2013-10-24 18:47 - 2009-04-28 18:34 - 00000000 ____D C:\Users\Alex2
2013-10-24 18:39 - 2013-10-24 18:39 - 00000000 ____D C:\Windows\ERUNT
2013-10-24 18:26 - 2013-10-24 18:26 - 00000000 _____ C:\Windows\setuperr.log
2013-10-24 18:26 - 2013-10-24 18:26 - 00000000 _____ C:\Windows\setupact.log
2013-10-24 18:24 - 2012-02-05 00:21 - 00000000 ____D C:\Program Files\Steam
2013-10-24 18:24 - 2008-10-08 19:56 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-10-24 16:16 - 2013-10-24 16:16 - 00000000 ____D C:\Program Files\Defraggler
2013-10-24 15:46 - 2013-10-24 15:42 - 00000000 ____D C:\AdwCleaner
2013-10-24 15:40 - 2013-01-03 08:13 - 00000000 ____D C:\Users\Alex2\AppData\Local\PokerStars.EU
2013-10-24 15:40 - 2012-05-27 11:00 - 00000000 ____D C:\Program Files\PokerStars
2013-10-24 15:38 - 2012-09-05 03:58 - 00001912 _____ C:\Windows\epplauncher.mif
2013-10-24 15:33 - 2008-07-30 03:22 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-10-24 15:16 - 2013-10-24 15:16 - 00000000 ____D C:\ProgramData\Oracle
2013-10-24 15:15 - 2013-10-24 15:15 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-24 15:15 - 2013-10-24 15:15 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-24 15:15 - 2013-10-24 15:15 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-10-24 15:15 - 2013-10-24 15:15 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-10-24 15:15 - 2008-10-07 12:29 - 00000000 ____D C:\Program Files\Common Files\Java
2013-10-24 15:14 - 2008-10-07 12:29 - 00000000 ____D C:\Program Files\Java
2013-10-24 15:07 - 2008-10-07 23:51 - 00000000 ____D C:\Windows\system32\Adobe
2013-10-24 14:37 - 2013-10-13 12:30 - 00014061 _____ C:\Users\Alex2\Desktop\Prüfungsleistungen.xlsx
2013-10-21 19:33 - 2013-10-21 19:33 - 00000000 ____D C:\FRST
2013-10-15 13:04 - 2008-01-21 09:16 - 01445546 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-13 18:29 - 2011-08-13 21:36 - 00000000 ____D C:\Users\Alex2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-10-11 19:20 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-11 15:35 - 2006-11-02 14:47 - 02224072 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-11 15:33 - 2010-10-01 13:14 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-11 15:25 - 2008-07-30 04:17 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-11 15:16 - 2013-08-16 10:45 - 00000000 ____D C:\Windows\system32\MRT
2013-10-11 07:54 - 2006-11-02 12:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-10-09 00:18 - 2012-03-30 10:28 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-09 00:18 - 2011-05-18 12:43 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-01 10:40 - 2012-04-25 08:25 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-10-01 10:36 - 2013-03-12 12:28 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-01 10:36 - 2013-03-12 12:28 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-01 10:36 - 2013-03-12 12:28 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-01 10:31 - 2013-09-30 23:44 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-28 15:36 - 2013-06-27 12:36 - 00000000 ____D C:\Program Files\PDFCreator
Some content of TEMP:
====================
C:\Users\Alex2\AppData\Local\Temp\avgnt.exe
C:\Users\Alex2\AppData\Local\Temp\Quarantine.exe
C:\Users\Alex2\AppData\Local\Temp\_unps.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-10-26 10:56
==================== End Of Log ============================
|
|
27.10.2013, 07:22
| #14 |
| /// the machine /// TB-Ausbilder | java.edilage.gen gefunden Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\...\Run: [] - [x]
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
TuneUp deinstallieren. StartUpLite.exe Laufen lassen, das wird dir dann sagen was noch unwichtig ist bei Systemstart.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
27.10.2013, 11:43
| #15 |
| | java.edilage.gen gefunden Hat nur eine Sekunde gedauert. Ist das normal? Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 26-10-2013 01
Ran by Alex2 at 2013-10-27 11:41:22 Run:1
Running from C:\Users\Alex2\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM\...\Run: [] - [x]
*****************
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Value deleted successfully.
==== End of Fixlog ====
|
|
| Themen zu java.edilage.gen gefunden |
| a/j.class, adobe, alert, avg, avira, crypter, defender, desktop, device driver, excel, exp/java.edilage.gen, farbar, farbar recovery scan tool, flash player, hdd0(c:, home, launch, malware, mp3, plug-in, programm, registry, required, rundll, security, services.exe, svchost.exe, tr/rogue.8986615, updates, warnung, windows |
Linear-Darstellung
