Malwarescan findet CVE 2012-1723.A1

MrTender · 02.06.2014, 07:39

Moinsen,

das liebe Avira hat bei einem Scan gestern etwas gefunden und ich wollte da nix auf eigene Faust verbocken

Folgendes kam von Avira selber:

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 1. Juni 2014  12:40


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : GYPSY-LAPTOP

Versionsinformationen:
BUILD.DAT      : 14.0.3.350     56624 Bytes  25.02.2014 11:41:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  20.02.2014 10:58:21
AVSCANRC.DLL   : 14.0.2.292     62008 Bytes  18.02.2014 14:59:35
LUKE.DLL       : 14.0.3.336     65616 Bytes  20.02.2014 10:58:40
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  20.02.2014 10:58:21
AVREG.DLL      : 14.0.3.336    250448 Bytes  20.02.2014 10:58:21
avlode.dll     : 14.0.3.336    544848 Bytes  20.02.2014 10:58:21
avlode.rdf     : 14.0.4.22      64276 Bytes  15.05.2014 17:43:39
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 19:16:11
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 08:47:38
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 11:58:01
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 15:23:23
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 09:37:41
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 09:18:36
VBASE006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 20:15:08
VBASE007.VDF   : 7.11.145.136  2117120 Bytes  28.04.2014 12:28:17
VBASE008.VDF   : 7.11.145.137     2048 Bytes  28.04.2014 12:28:17
VBASE009.VDF   : 7.11.145.138     2048 Bytes  28.04.2014 12:28:17
VBASE010.VDF   : 7.11.145.139     2048 Bytes  28.04.2014 12:28:17
VBASE011.VDF   : 7.11.145.140     2048 Bytes  28.04.2014 12:28:17
VBASE012.VDF   : 7.11.145.141     2048 Bytes  28.04.2014 12:28:17
VBASE013.VDF   : 7.11.146.20   166912 Bytes  29.04.2014 15:50:02
VBASE014.VDF   : 7.11.146.131   194048 Bytes  01.05.2014 16:19:01
VBASE015.VDF   : 7.11.146.243   167936 Bytes  03.05.2014 10:38:02
VBASE016.VDF   : 7.11.147.97   122368 Bytes  05.05.2014 16:37:59
VBASE017.VDF   : 7.11.147.207   169472 Bytes  06.05.2014 16:45:52
VBASE018.VDF   : 7.11.148.61   174080 Bytes  08.05.2014 20:00:14
VBASE019.VDF   : 7.11.148.149   257024 Bytes  09.05.2014 10:11:14
VBASE020.VDF   : 7.11.148.241   135168 Bytes  12.05.2014 10:11:14
VBASE021.VDF   : 7.11.149.61   139264 Bytes  13.05.2014 17:00:23
VBASE022.VDF   : 7.11.149.169   160256 Bytes  15.05.2014 17:43:39
VBASE023.VDF   : 7.11.150.31   189440 Bytes  17.05.2014 13:53:23
VBASE024.VDF   : 7.11.150.119   157696 Bytes  20.05.2014 16:23:27
VBASE025.VDF   : 7.11.151.25   219648 Bytes  23.05.2014 06:16:18
VBASE026.VDF   : 7.11.151.117   175104 Bytes  26.05.2014 15:26:45
VBASE027.VDF   : 7.11.151.213   196608 Bytes  28.05.2014 15:26:45
VBASE028.VDF   : 7.11.152.53   245760 Bytes  31.05.2014 15:52:05
VBASE029.VDF   : 7.11.152.54     2048 Bytes  31.05.2014 15:52:05
VBASE030.VDF   : 7.11.152.55     2048 Bytes  31.05.2014 15:52:05
VBASE031.VDF   : 7.11.152.80   230912 Bytes  01.06.2014 10:26:38
Engineversion  : 8.3.18.36 
AEVDF.DLL      : 8.3.0.4       118976 Bytes  20.03.2014 17:20:53
AESCRIPT.DLL   : 8.1.4.206     528584 Bytes  28.05.2014 15:26:45
AESCN.DLL      : 8.3.1.2       135360 Bytes  28.05.2014 15:26:45
AESBX.DLL      : 8.2.20.24    1409224 Bytes  08.05.2014 20:00:14
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 16:33:34
AEPACK.DLL     : 8.4.0.24      778440 Bytes  13.05.2014 17:00:22
AEOFFICE.DLL   : 8.3.0.4       205000 Bytes  17.04.2014 17:35:23
AEHEUR.DLL     : 8.1.4.1092   6762696 Bytes  28.05.2014 15:26:45
AEHELP.DLL     : 8.3.1.0       278728 Bytes  28.05.2014 15:26:43
AEGEN.DLL      : 8.1.7.26      450752 Bytes  17.04.2014 17:35:23
AEEXP.DLL      : 8.4.1.342     594120 Bytes  24.05.2014 06:16:18
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 19:41:25
AECORE.DLL     : 8.3.1.0       241864 Bytes  28.05.2014 15:26:43
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 19:40:15
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  20.02.2014 10:58:21
AVPREF.DLL     : 14.0.3.252     48696 Bytes  20.02.2014 10:58:21
AVREP.DLL      : 14.0.3.252    175672 Bytes  20.02.2014 10:58:21
AVARKT.DLL     : 14.0.3.336    256080 Bytes  20.02.2014 10:58:21
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  20.02.2014 10:58:21
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  20.05.2013 11:21:34
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  20.02.2014 10:58:21
NETNT.DLL      : 14.0.3.252     13368 Bytes  20.02.2014 10:58:40
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  20.02.2014 10:58:21
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  20.02.2014 10:58:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 1. Juni 2014  12:40

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'Bubbles.scr' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_214.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_214.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPStart.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4414' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Gypsy\AppData\Roaming\.minecraft\bin\minecraft-beta-1.8.1.jar
    [0] Archivtyp: ZIP
    --> kj.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A1
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Gypsy\Bio\.minecraft\bin\minecraft-1.8.1.jar
    [0] Archivtyp: ZIP
    --> kj.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A1
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Gypsy\Bio\.minecraft\bin\minecraft.jar
    [0] Archivtyp: ZIP
    --> kj.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A1
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
Beginne mit der Suche in 'D:\' <RECOVERY>

Beginne mit der Desinfektion:
C:\Users\Gypsy\Bio\.minecraft\bin\minecraft.jar
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '560f8c27.qua' verschoben!
C:\Users\Gypsy\Bio\.minecraft\bin\minecraft-1.8.1.jar
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e98a380.qua' verschoben!
C:\Users\Gypsy\AppData\Roaming\.minecraft\bin\minecraft-beta-1.8.1.jar
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1cc7f968.qua' verschoben!


Ende des Suchlaufs: Sonntag, 1. Juni 2014  14:43
Benötigte Zeit:  1:44:22 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  43043 Verzeichnisse wurden überprüft
 602597 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 602594 Dateien ohne Befall
   5370 Archive wurden durchsucht
      3 Warnungen
      3 Hinweise
 568050 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Dann noch der FRST:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-06-2014 01
Ran by Gypsy (administrator) on GYPSY-LAPTOP on 02-06-2014 08:08:52
Running from C:\Users\Gypsy\Desktop
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPStart.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.24.7\GoogleCrashHandler.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [636032 2012-03-09] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [SynTPStart] => C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-09-14] (Synaptics, Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKU\S-1-5-21-4122251898-3382342113-2457222109-1000\...\MountPoints2: {60e9ac16-02ff-11e1-9ba7-806e6f6e6963} - E:\StartUp.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x09175422772CCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - {0C8836F0-DB3E-4FC8-BF98-F76AE9BAF20B} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=ef97d913-6a25-4f31-989f-9e2b3a810806&apn_sauid=6F44DCAD-22AD-4569-B15A-E9FEE81D0769
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{EE805C09-FC3B-48B2-89C7-ADBBC4A9CD78}: [NameServer]8.8.8.8,8.8.4.4

FireFox:
========
FF ProfilePath: C:\Users\Gypsy\AppData\Roaming\Mozilla\Firefox\Profiles\teu9lj2c.default
FF SearchEngineOrder.1: Ask.com
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Gypsy\AppData\Roaming\Mozilla\Firefox\Profiles\teu9lj2c.default\user.js
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Gutscheinrausch.de - C:\Users\Gypsy\AppData\Roaming\Mozilla\Firefox\Profiles\teu9lj2c.default\Extensions\mail@gutscheinrausch.de [2011-12-31]
FF Extension: Adblock Plus - C:\Users\Gypsy\AppData\Roaming\Mozilla\Firefox\Profiles\teu9lj2c.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-11-01]
FF HKCU\...\Firefox\Extensions: [mail@gutscheinrausch.de] - C:\Users\Gypsy\AppData\Roaming\Mozilla\Firefox\Profiles\teu9lj2c.default\extensions\mail@gutscheinrausch.de
FF Extension: Gutscheinrausch.de - C:\Users\Gypsy\AppData\Roaming\Mozilla\Firefox\Profiles\teu9lj2c.default\extensions\mail@gutscheinrausch.de [2011-12-31]

========================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-03-09] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S3 TuneUp.Defrag; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [435008 2011-10-31] (TuneUp Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1052480 2011-05-31] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [295432 2010-01-20] (Protect Software GmbH)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [46720 2012-02-01] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-12] (Avira Operations GmbH & Co. KG)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-05-20] (Avira GmbH)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2009-10-14] (TuneUp Software)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-02 08:08 - 2014-06-02 08:09 - 00008271 _____ () C:\Users\Gypsy\Desktop\FRST.txt
2014-06-02 08:08 - 2014-06-02 08:09 - 00000000 ____D () C:\FRST
2014-06-02 08:07 - 2014-06-02 08:07 - 00000000 ____D () C:\Users\Gypsy\Desktop\Trojaner Board
2014-06-02 08:06 - 2014-06-02 08:06 - 00000472 _____ () C:\Users\Gypsy\Desktop\defogger_disable.log
2014-06-02 08:06 - 2014-06-02 08:06 - 00000000 _____ () C:\Users\Gypsy\defogger_reenable
2014-06-02 08:05 - 2014-06-02 08:05 - 00380416 _____ () C:\Users\Gypsy\Desktop\vt6bu3z1.exe
2014-06-02 08:04 - 2014-06-02 08:04 - 01058304 _____ (Farbar) C:\Users\Gypsy\Desktop\FRST.exe
2014-06-01 14:44 - 2014-06-01 14:44 - 00024018 _____ () C:\Users\Gypsy\AVSCAN-20140601-123948-69B1AEA3.LOG
2014-05-15 22:12 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-15 22:12 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-15 22:12 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-15 19:53 - 2014-05-09 09:06 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-15 19:53 - 2014-05-09 09:04 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-15 19:53 - 2014-04-12 04:15 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-15 19:53 - 2014-04-12 04:15 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-15 19:53 - 2014-04-12 04:12 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-15 19:53 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-15 19:53 - 2014-04-12 04:12 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-15 19:53 - 2014-04-12 04:11 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-15 19:53 - 2014-04-12 04:11 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-15 19:53 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-15 19:53 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2014-05-15 19:53 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-15 19:53 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-15 19:53 - 2014-03-04 11:17 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-12 14:13 - 2014-05-12 14:13 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-12 12:50 - 2014-05-12 12:50 - 00011118 _____ () C:\Users\Gypsy\Betriebskostenrückzahlung_2012.odt
2014-05-12 12:17 - 2014-05-12 12:17 - 00000000 ____D () C:\Users\Gypsy\Desktop\HPLC
2014-05-07 00:03 - 2014-05-16 20:51 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-06 20:42 - 2014-05-06 20:42 - 00001282 _____ () C:\Users\Public\Desktop\Freemake Video Converter.lnk
2014-05-06 20:42 - 2014-05-06 20:42 - 00000000 ____D () C:\Users\Gypsy\Documents\Freemake
2014-05-06 20:42 - 2014-05-06 20:42 - 00000000 ____D () C:\Users\Gypsy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2014-05-06 20:42 - 2014-05-06 20:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
2014-05-06 20:42 - 2014-05-06 20:42 - 00000000 ____D () C:\ProgramData\Freemake
2014-05-06 20:41 - 2014-05-06 20:42 - 00000000 ____D () C:\Program Files\Freemake
2014-05-06 20:40 - 2014-05-06 20:40 - 01308144 _____ (Ellora Assets Corporation ) C:\Users\Gypsy\Downloads\FreemakeVideoConverterSetup_4.1.3.15.exe
2014-05-06 20:27 - 2014-05-06 20:29 - 00000000 ____D () C:\Users\Gypsy\AppData\Roaming\Apple Computer
2014-05-06 20:27 - 2014-05-06 20:27 - 00000000 ____D () C:\Users\Gypsy\AppData\Local\Apple Computer
2014-05-06 20:26 - 2014-05-06 20:59 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-05-06 20:26 - 2014-05-06 20:26 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-05-06 20:25 - 2014-05-06 20:25 - 00000000 ____D () C:\Users\Gypsy\AppData\Local\Apple
2014-05-06 20:24 - 2014-05-06 21:22 - 00000000 ____D () C:\ProgramData\Apple
2014-05-06 20:24 - 2014-05-06 20:24 - 00000000 ____D () C:\Program Files\Bonjour
2014-05-06 20:22 - 2014-05-06 20:23 - 137699152 _____ (Apple Inc.) C:\Users\Gypsy\Downloads\iTunesSetup.exe
2014-05-06 20:22 - 2014-05-06 20:22 - 03284257 _____ () C:\Users\Gypsy\Desktop\sample_iTunes.mov
2014-05-05 19:14 - 2014-05-06 20:22 - 00010063 _____ () C:\Users\Gypsy\Desktop\WM Was gegen was.ods

==================== One Month Modified Files and Folders =======

2014-06-02 08:09 - 2014-06-02 08:08 - 00008271 _____ () C:\Users\Gypsy\Desktop\FRST.txt
2014-06-02 08:09 - 2014-06-02 08:08 - 00000000 ____D () C:\FRST
2014-06-02 08:09 - 2011-10-30 16:19 - 00000000 ____D () C:\Users\Gypsy\AppData\Local\Temp
2014-06-02 08:07 - 2014-06-02 08:07 - 00000000 ____D () C:\Users\Gypsy\Desktop\Trojaner Board
2014-06-02 08:06 - 2014-06-02 08:06 - 00000472 _____ () C:\Users\Gypsy\Desktop\defogger_disable.log
2014-06-02 08:06 - 2014-06-02 08:06 - 00000000 _____ () C:\Users\Gypsy\defogger_reenable
2014-06-02 08:06 - 2011-10-30 16:19 - 00000000 ____D () C:\Users\Gypsy
2014-06-02 08:05 - 2014-06-02 08:05 - 00380416 _____ () C:\Users\Gypsy\Desktop\vt6bu3z1.exe
2014-06-02 08:04 - 2014-06-02 08:04 - 01058304 _____ (Farbar) C:\Users\Gypsy\Desktop\FRST.exe
2014-06-02 08:02 - 2009-07-14 06:34 - 00016704 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-02 08:02 - 2009-07-14 06:34 - 00016704 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-02 07:59 - 2011-10-30 16:02 - 01858415 _____ () C:\Windows\WindowsUpdate.log
2014-06-02 07:58 - 2011-10-30 16:21 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-02 07:54 - 2014-01-20 15:10 - 00001092 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-02 07:54 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-02 07:54 - 2009-07-14 06:39 - 00145998 _____ () C:\Windows\setupact.log
2014-06-01 23:39 - 2014-01-20 15:10 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-01 23:38 - 2012-07-02 21:29 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-01 14:44 - 2014-06-01 14:44 - 00024018 _____ () C:\Users\Gypsy\AVSCAN-20140601-123948-69B1AEA3.LOG
2014-05-30 23:38 - 2011-10-31 19:28 - 00000000 ____D () C:\Users\Gypsy\AppData\Roaming\TS3Client
2014-05-24 21:35 - 2011-10-31 14:51 - 00000000 ____D () C:\Program Files\Common Files\Steam
2014-05-19 12:37 - 2011-11-12 11:30 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2014-05-17 17:50 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-05-17 09:59 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-05-16 20:51 - 2014-05-07 00:03 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-16 20:51 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-05-15 22:19 - 2013-08-16 18:46 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-15 22:17 - 2011-10-31 12:47 - 90547776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-14 20:38 - 2012-04-25 13:23 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-14 20:38 - 2011-10-31 12:30 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-14 19:03 - 2012-05-06 11:12 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-05-12 14:13 - 2014-05-12 14:13 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-12 12:50 - 2014-05-12 12:50 - 00011118 _____ () C:\Users\Gypsy\Betriebskostenrückzahlung_2012.odt
2014-05-12 12:50 - 2012-04-19 19:46 - 00000000 ____D () C:\Users\Gypsy\Arbeit
2014-05-12 12:17 - 2014-05-12 12:17 - 00000000 ____D () C:\Users\Gypsy\Desktop\HPLC
2014-05-09 09:06 - 2014-05-15 19:53 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 09:04 - 2014-05-15 19:53 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-06 21:36 - 2011-10-31 10:46 - 00143826 _____ () C:\Windows\PFRO.log
2014-05-06 21:22 - 2014-05-06 20:24 - 00000000 ____D () C:\ProgramData\Apple
2014-05-06 21:01 - 2013-06-11 17:05 - 00000000 ____D () C:\Windows\system32\appmgmt
2014-05-06 20:59 - 2014-05-06 20:26 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-05-06 20:42 - 2014-05-06 20:42 - 00001282 _____ () C:\Users\Public\Desktop\Freemake Video Converter.lnk
2014-05-06 20:42 - 2014-05-06 20:42 - 00000000 ____D () C:\Users\Gypsy\Documents\Freemake
2014-05-06 20:42 - 2014-05-06 20:42 - 00000000 ____D () C:\Users\Gypsy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2014-05-06 20:42 - 2014-05-06 20:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
2014-05-06 20:42 - 2014-05-06 20:42 - 00000000 ____D () C:\ProgramData\Freemake
2014-05-06 20:42 - 2014-05-06 20:41 - 00000000 ____D () C:\Program Files\Freemake
2014-05-06 20:40 - 2014-05-06 20:40 - 01308144 _____ (Ellora Assets Corporation ) C:\Users\Gypsy\Downloads\FreemakeVideoConverterSetup_4.1.3.15.exe
2014-05-06 20:29 - 2014-05-06 20:27 - 00000000 ____D () C:\Users\Gypsy\AppData\Roaming\Apple Computer
2014-05-06 20:27 - 2014-05-06 20:27 - 00000000 ____D () C:\Users\Gypsy\AppData\Local\Apple Computer
2014-05-06 20:26 - 2014-05-06 20:26 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-05-06 20:25 - 2014-05-06 20:25 - 00000000 ____D () C:\Users\Gypsy\AppData\Local\Apple
2014-05-06 20:24 - 2014-05-06 20:24 - 00000000 ____D () C:\Program Files\Bonjour
2014-05-06 20:23 - 2014-05-06 20:22 - 137699152 _____ (Apple Inc.) C:\Users\Gypsy\Downloads\iTunesSetup.exe
2014-05-06 20:22 - 2014-05-06 20:22 - 03284257 _____ () C:\Users\Gypsy\Desktop\sample_iTunes.mov
2014-05-06 20:22 - 2014-05-05 19:14 - 00010063 _____ () C:\Users\Gypsy\Desktop\WM Was gegen was.ods
2014-05-06 05:25 - 2014-05-15 22:12 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 05:07 - 2014-05-15 22:12 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 04:10 - 2014-05-15 22:12 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

Some content of TEMP:
====================
C:\Users\Gypsy\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-30 14:23

==================== End Of Log ============================

Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version:01-06-2014 01
Ran by Gypsy at 2014-06-02 08:09:38
Running from C:\Users\Gypsy\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
AMD APP SDK Runtime (Version: 10.0.898.1 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{46EE2498-853A-FF8C-12E9-06E0FE279536}) (Version: 3.0.868.0 - Advanced Micro Devices, Inc.)
AMD Fuel (Version: 2012.0309.43.976 - Ihr Firmenname) Hidden
AMD Media Foundation Decoders (Version: 1.0.61012.1615 - Advanced Micro Devices, Inc.) Hidden
AMD VISION Engine Control Center (Version: 2012.0309.43.976 - Ihr Firmenname) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.5.0.7 - Canon Inc.)
Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.3.1.3 - Canon Inc.)
Canon Utilities CameraWindow DC 8 (HKLM\...\CameraWindowDC8) (Version: 8.1.0.11 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.5.1.15 - Canon Inc.)
Catalyst Control Center - Branding (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2012.0309.43.976 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2012.0309.43.976 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2012.0309.43.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2012.0309.43.976 - Advanced Micro Devices, Inc.) Hidden
Drakensang (HKLM\...\Drakensang_is1) (Version:  - dtp)
Duel of Champions (HKLM\...\MMDoC-PDCLive) (Version:  - Ubisoft)
Dungeons of Dredmor (HKLM\...\Steam App 98800) (Version:  - )
Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
Freemake Video Converter Version 4.1.3 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.3 - Ellora Assets Corporation)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
GutscheinRausch.de - AddOn für Firefox (HKLM\...\{2B11BA9C-7F97-4C16-970F-1491FD77969B}_is1) (Version: 2.81 - GutscheinRausch.de)
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet Pro 8100 - Grundlegende Software für das Gerät (HKLM\...\{778511E7-621D-4CEE-AF1E-93432132C706}) (Version: 28.0.1321.0 - Hewlett-Packard Co.)
HP Update (HKLM\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
Java 7 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.400 - Oracle)
Java(TM) 6 Update 22 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216022F0}) (Version: 6.0.220 - Oracle)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
JMicron Flash Media Controller Driver (HKLM\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.50.2 - JMicron Technology Corp.)
League of Legends (HKLM\...\{918A9082-6287-4D25-9002-5E5D5E4971CB}) (Version: 1.02.0000 - Riot Games)
Left 4 Dead 2 (HKLM\...\Steam App 550) (Version:  - Valve)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft SQL Server Compact 4.0 SP1 DEU (HKLM\...\{7CC4FADE-70AC-4560-9418-639D71A4767C}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
OpenAL (HKLM\...\OpenAL) (Version:  - )
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Orcs Must Die! (HKLM\...\Steam App 102600) (Version:  - )
Orcs Must Die! 2 (HKLM\...\Steam App 201790) (Version:  - Robot Entertainment)
Path of Exile (HKLM\...\{90A4562F-D4A1-4B65-906D-41F236CF6902}) (Version: 0.10.0.22745 - Grinding Gear Games)
PDF24 Creator 5.7.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Penumbra: Black Plague (HKLM\...\Steam App 22120) (Version:  - Frictional Games)
Penumbra: Requiem (HKLM\...\Steam App 22140) (Version:  - Frictional Games)
Portal (HKLM\...\Steam App 400) (Version:  - Valve)
ProtectDisc Driver, Version 11 (HKLM\...\ProtectDisc Driver 11) (Version: 11.0.0.13 - ProtectDisc Software GmbH)
Rise of Immortals (HKLM\...\Steam App 90530) (Version:  - )
Scratches: Director's Cut (HKLM\...\Steam App 46460) (Version:  - Nucleosys)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.0.13.2 - Synaptics)
System Requirements Lab CYRI (HKLM\...\{943A8D28-80D6-41DC-AE94-81FEB42041BF}) (Version: 4.5.1.0 - Husdawg, LLC)
System Requirements Lab Detection (HKLM\...\{A407FC22-36BF-4C82-A516-59D94BC505A9}) (Version: 1.0.5.0 - Husdawg, LLC)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TuneUp Utilities (HKLM\...\TuneUp Utilities) (Version: 9.0.6000.19 - TuneUp Software)
TuneUp Utilities (Version: 9.0.6000.19 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.6000.19 - TuneUp Software) Hidden
Warhammer 40,000: Chaos Gate (HKLM\...\Warhammer 40,000: Chaos Gate) (Version:  - )

==================== Restore Points  =========================

15-05-2014 17:47:59 Windows Update
15-05-2014 20:12:14 Windows Update
21-05-2014 17:57:33 Windows Update
30-05-2014 11:01:31 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {19330D29-7018-4981-B780-58D721599F91} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe
Task: {3B2B742B-F4E7-4624-BBF4-8DDDABD5FE96} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14] (Adobe Systems Incorporated)
Task: {3E1B1DC9-B46C-47A6-B548-BEE9881C4147} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2011-10-28] (Hewlett-Packard)
Task: {4573EEC7-0672-4075-8881-1CF6294876E9} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files\TuneUp Utilities 2010\OneClick.exe [2011-05-31] (TuneUp Software)
Task: {7AA2CC09-00A1-4A10-8E7C-3ADD8F75BB24} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: {883CCDF1-0BD1-4247-A5BB-48AD9DA67134} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-01-20] (Google Inc.)
Task: {8B1C8875-4EA4-47A2-802B-C50517F4A449} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-01-20] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-05-20 22:14 - 2013-05-20 13:21 - 00397704 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2012-03-09 01:08 - 2012-03-09 01:08 - 00065024 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-05-12 14:13 - 2014-05-12 14:13 - 03839088 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/30/2014 02:24:32 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/25/2014 06:53:16 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/25/2014 06:34:35 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/24/2014 09:17:43 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/24/2014 09:00:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avcenter.exe, Version 14.0.3.332 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: fcc

Startzeit: 01cf771da3a8b126

Endzeit: 60000

Anwendungspfad: C:\program files\avira\antivir desktop\avcenter.exe

Berichts-ID: f3d51ad0-e310-11e3-b872-00238bcac44b

Error: (05/24/2014 08:35:37 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/21/2014 08:25:07 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/20/2014 06:48:37 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/19/2014 00:57:16 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/18/2014 11:34:34 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (06/01/2014 00:27:09 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Avira Echtzeit-Scanner" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (06/01/2014 00:27:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/01/2014 00:27:08 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (06/01/2014 00:27:08 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (05/30/2014 07:07:50 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "AMD FUEL Service" wurde nicht richtig gestartet.

Error: (05/28/2014 05:29:12 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "AMD FUEL Service" wurde nicht richtig gestartet.

Error: (05/24/2014 09:35:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (05/24/2014 09:35:12 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (05/14/2014 07:04:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/14/2014 07:04:11 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5


Microsoft Office Sessions:
=========================
Error: (05/30/2014 02:24:32 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet Pro 8100\DriverStore\Pipeline\amd64\hpinkins5B12.exe

Error: (05/25/2014 06:53:16 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet Pro 8100\DriverStore\Pipeline\amd64\hpinkins5B12.exe

Error: (05/25/2014 06:34:35 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet Pro 8100\DriverStore\Pipeline\amd64\hpinkins5B12.exe

Error: (05/24/2014 09:17:43 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet Pro 8100\DriverStore\Pipeline\amd64\hpinkins5B12.exe

Error: (05/24/2014 09:00:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: avcenter.exe14.0.3.332fcc01cf771da3a8b12660000C:\program files\avira\antivir desktop\avcenter.exef3d51ad0-e310-11e3-b872-00238bcac44b

Error: (05/24/2014 08:35:37 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet Pro 8100\DriverStore\Pipeline\amd64\hpinkins5B12.exe

Error: (05/21/2014 08:25:07 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet Pro 8100\DriverStore\Pipeline\amd64\hpinkins5B12.exe

Error: (05/20/2014 06:48:37 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet Pro 8100\DriverStore\Pipeline\amd64\hpinkins5B12.exe

Error: (05/19/2014 00:57:16 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet Pro 8100\DriverStore\Pipeline\amd64\hpinkins5B12.exe

Error: (05/18/2014 11:34:34 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet Pro 8100\DriverStore\Pipeline\amd64\hpinkins5B12.exe


==================== Memory info =========================== 

Percentage of memory in use: 33%
Total physical RAM: 3069.16 MB
Available physical RAM: 2036.99 MB
Total Pagefile: 6136.62 MB
Available Pagefile: 4977.01 MB
Total Virtual: 2047.88 MB
Available Virtual: 1904.4 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:287.45 GB) (Free:193.42 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVERY) (Fixed) (Total:10.64 GB) (Free:1.79 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 1DD43CB8)
Partition 1: (Active) - (Size=287 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=11 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Und GMER:

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-06-02 08:30:27
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 FUJITSU_MHZ2320BH_G2 rev.8909 298,09GB
Running: vt6bu3z1.exe; Driver: C:\Users\Gypsy\AppData\Local\Temp\fglyrpod.sys


---- System - GMER 2.1 ----

SSDT            902E892E                                  ZwCreateSection
SSDT            902E8938                                  ZwRequestWaitReplyPort
SSDT            902E8933                                  ZwSetContextThread
SSDT            902E893D                                  ZwSetSecurityObject
SSDT            902E8942                                  ZwSystemDebugControl
SSDT            902E88CF                                  ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwRollbackEnlistment + 142D  82C56A15 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2    82C90212 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 11F7       82C9758C 4 Bytes  [2E, 89, 2E, 90] {MOV [CS:ESI], EBP; NOP }
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1553       82C978E8 4 Bytes  JMP B152B16F 
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1597       82C9792C 4 Bytes  [33, 89, 2E, 90]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1613       82C979A8 4 Bytes  [3D, 89, 2E, 90]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1667       82C979FC 4 Bytes  [42, 89, 2E, 90] {INC EDX; MOV [ESI], EBP; NOP }
.text           ...                                       
.text           C:\Windows\system32\DRIVERS\atikmdag.sys  section is writeable [0x9161D000, 0x3AB565, 0xE8000020]
.reloc          C:\Windows\system32\drivers\acedrv11.sys  section is executable [0xA95C1580, 0x29E04, 0xE0000060]

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0   Wdf01000.sys

---- EOF - GMER 2.1 ----

Ich bedanke mich jetzt schon für die Zeit und Mühe die hier reinfließt.
Und hoffe das ich alles soweit richtig gemacht habe um es nicht unnötig zu erschweren.

lg,
Lukas

schrauber · 02.06.2014, 09:18

hi,

lass die drei Dateien bitte mal bei www.virustotal.com scannen.

MrTender · 02.06.2014, 10:25

Moin,

die Analyse hat alle als unbedrohlich eingestuft. (wenn ich die grünen Haken richtig deute)

War also tatsächlich falscher Alarm?

Danke

schrauber · 03.06.2014, 10:00

genau

02.06.2014, 09:18	#2
schrauber /// the machine /// TB-Ausbilder	Malwarescan findet CVE 2012-1723.A1 hi, lass die drei Dateien bitte mal bei www.virustotal.com scannen. __________________ __________________

03.06.2014, 10:00	#4
schrauber /// the machine /// TB-Ausbilder	Malwarescan findet CVE 2012-1723.A1 genau __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Malwarescan findet CVE 2012-1723.A1

Log-Analyse und Auswertung: Malwarescan findet CVE 2012-1723.A1