Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Facebook Virus auf Arbeits-PC (https://www.trojaner-board.de/104237-facebook-virus-arbeits-pc.html)

knirps 17.10.2011 14:53
Facebook Virus auf Arbeits-PC
 
Hallo,

ich habe anscheind das selbe Problem wie in diesem (http://www.trojaner-board.de/102488-...logon-exe.html) Thread bereits beschrieben.

Vor ein paar Tagen habe ich per Facebook-Chatnachricht einen Link bekommen (maximilian-adam.com/blabla/blabla/bildname.JPG). Ich dachte mir nichts böses dabei, habe geklickt - nochmal geklickt und das ding runtergeladen. Dann öffnete sich sofort das Windows Warnungsfenster und sagte mir, dass ein Programm (Namen hab ich mir nicht gemerkt: zuviel aufregung) auf dem Computer installiert werden will. Ich hab sofort geschnallt, dass es sich wahrscheinlich um nen Virus o.ä. handelt und immer wieder nein geklickt, das Fenster kam aber immer wieder. Also habe ich den Taskmanager geöffnet und es gelang mir zumindest das "Bild" in den Papierkorb zu verschieben, diesen zu leeren und letztendlich auch die Meldung zu schließen, sodass sie nicht mehr wiederkam. Anschließend habe ich AntiVir drüberlaufen lassen, der nichts gefunden hat. Malewarebytes hat hingegen was gefunden und in Quarantäne verschoben.

Dann lief der PC einige Tage gut (bis auf einem plötzlichen ausfall des 2. Monitors..) und ich dachte alles wäre behoben.

Heute wollte ich dann den PC starten und musste feststellen, dass ich weder Internet, noch Netzwerkzugriff habe, kein USB-Stick angenommen wird, der PC lahmt und sich 3 mysteriöse Prozesse im Taskmanager (csrss.exe, winlogon.exe, atieclxx.exe) befinden, die keinen Benutzernamen und keine Beschreibung besitzen (sie lassen sich auch nicht beenden und man kann den Dateipfad per Rechtsklick auch nicht öffnen, sowie bei den anderen Prozessen). Nachdem ich dann gegoogelt habe, stieß ich auf einige Foren und Threads und jeder sagte es handelt sich um einen Virus/Trojaner/Wurm.

Ich hab vorhin nochmal Malwarebytes scannen lassen, der hat nichts gefunden, stattdessen meldete währenddessen AntiVir 3 verdächtige Dateien (2x WORM.Phorpiex.B.52, TR/Spy.PSW.C, ), die er in die Quarantäne verschoben hat.

Dann habe ich mal den Spybot Search und Destroy 2 runtergeladen und den drüberlaufen lassen. Log:

Code:
Search results from Spybot - Search & Destroy

17.10.2011 15:35:04
Scan took 00:10:42.

DoubleClick: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done)
 

FastClick: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done)
 

MediaPlex: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done)
 

Tradedoubler: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done)
 

Zedo: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done)
 

Zedo: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done)
 

Zedo: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done)
 

Zedo: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done)
 

Zedo: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done)
 

Zedo: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done)
 

MediaPlex: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done)
 

FastClick: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done)
 

FastClick: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done)
 

FastClick: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done)
 

MediaPlex: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done)
 

MediaPlex: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done)
 

WebTrends live: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done)
 

Statcounter: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done)
 

Adviva: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done)
 

Tradedoubler: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done)
 

Tradedoubler: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done)
 

Tradedoubler: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done)
 

DoubleClick: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done)
 

DoubleClick: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done)
 

Log: [SBI $7F76510F]  Install: Directx.log (File, nothing done)
  C:\Windows\Directx.log
  Properties.size=122752
  Properties.md5=12E3364F593D9CCBF04A4664D72F9804
  Properties.filedate=1309371807
  Properties.filedatetext=2011-06-29 20:23:27

Log: [SBI $7F76510F]  Install: setupact.log (File, nothing done)
  C:\Windows\setupact.log
  Properties.size=90092
  Properties.md5=59E8DCE6FAD5F757B973CF258FB48F4D
  Properties.filedate=1318845631
  Properties.filedatetext=2011-10-17 12:00:30

Log: [SBI $7F76510F]  Install: DtcInstall.log (File, nothing done)
  C:\Windows\DtcInstall.log
  Properties.size=4059
  Properties.md5=F7B3EBD6321BBC84A87CF99AA89E9B89
  Properties.filedate=1309373729
  Properties.filedatetext=2011-06-29 20:55:28

Log: [SBI $7F76510F]  Shutdown: System32\wbem\logs\wmiprov.log (File, nothing done)
  C:\Windows\System32\wbem\logs\wmiprov.log
  Properties.size=346
  Properties.md5=C4115E01DE15ED9100B2842941DCA45C
  Properties.filedate=1318837312
  Properties.filedatetext=2011-10-17 09:41:51

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Adobe FlashPlayer Cookies: [SBI $065CE2DC]  Text file (File, nothing done)
  C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8YZV7FAK\localhost\v2b439.sol
  Properties.size=699
  Properties.md5=5D6621429D26ED7F08B761EA3F10B555
  Properties.filedate=1314615193
  Properties.filedatetext=2011-08-29 12:53:12

Adobe FlashPlayer Cookies: [SBI $065CE2DC]  Text file (File, nothing done)
  C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8YZV7FAK\localhost\v2b6133.sol
  Properties.size=370
  Properties.md5=7E742138D5A0E982837B56177A94699B
  Properties.filedate=1314860554
  Properties.filedatetext=2011-09-01 09:02:33

Adobe FlashPlayer Cookies: [SBI $065CE2DC]  Text file (File, nothing done)
  C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8YZV7FAK\localhost\v2b615.sol
  Properties.size=575
  Properties.md5=6D308E59B7EFA270348054151D6D0157
  Properties.filedate=1314262248
  Properties.filedatetext=2011-08-25 10:50:47

Adobe FlashPlayer Cookies: [SBI $065CE2DC]  Text file (File, nothing done)
  C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8YZV7FAK\localhost\v2b6159.sol
  Properties.size=751
  Properties.md5=BCB24FDB330DBA00DF0B14E6CF83F733
  Properties.filedate=1315810626
  Properties.filedatetext=2011-09-12 08:57:05

Adobe FlashPlayer Cookies: [SBI $065CE2DC]  Text file (File, nothing done)
  C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8YZV7FAK\localhost\v2b6161.sol
  Properties.size=424
  Properties.md5=4FDB8B37029FFD8852FDFE74FC6BE888
  Properties.filedate=1314779035
  Properties.filedatetext=2011-08-31 10:23:54

Adobe FlashPlayer Cookies: [SBI $065CE2DC]  Text file (File, nothing done)
  C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8YZV7FAK\localhost\v2b6172.sol
  Properties.size=767
  Properties.md5=0378BEA2ED0920FE678C52C2C28FFF10
  Properties.filedate=1314268087
  Properties.filedatetext=2011-08-25 12:28:07

Adobe FlashPlayer Cookies: [SBI $065CE2DC]  Text file (File, nothing done)
  C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8YZV7FAK\localhost\v2b6223.sol
  Properties.size=509
  Properties.md5=12AFD09D2C25A8E553E19C3A32B8E116
  Properties.filedate=1314777179
  Properties.filedatetext=2011-08-31 09:52:58

Adobe FlashPlayer Cookies: [SBI $065CE2DC]  Text file (File, nothing done)
  C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8YZV7FAK\localhost\v2b6244.sol
  Properties.size=695
  Properties.md5=99C2AFEA9CCE8957C208C31DFEEA87CA
  Properties.filedate=1314619232
  Properties.filedatetext=2011-08-29 14:00:31

Adobe FlashPlayer Cookies: [SBI $065CE2DC]  Text file (File, nothing done)
  C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8YZV7FAK\localhost\v2b6261-2.sol
  Properties.size=452
  Properties.md5=BCB5E4CDE47389C04031CF9C3BA0B4BD
  Properties.filedate=1314263723
  Properties.filedatetext=2011-08-25 11:15:23

Adobe FlashPlayer Cookies: [SBI $065CE2DC]  Text file (File, nothing done)
  C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8YZV7FAK\localhost\v2b6338-1.sol
  Properties.size=587
  Properties.md5=EB09C88B72D0BE8EF11E796C70183B47
  Properties.filedate=1314622157
  Properties.filedatetext=2011-08-29 14:49:16

Adobe FlashPlayer Cookies: [SBI $065CE2DC]  Text file (File, nothing done)
  C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8YZV7FAK\localhost\v2b_system.sol
  Properties.size=105
  Properties.md5=3A13850D12EE402A9108284679A6B84D
  Properties.filedate=1315810627
  Properties.filedatetext=2011-09-12 08:57:07

Adobe FlashPlayer Cookies: [SBI $065CE2DC]  Text file (File, nothing done)
  C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8YZV7FAK\v.movad.de\movad.sol
  Properties.size=67
  Properties.md5=26B9A180C1A1F3745033051D0A13DA7E
  Properties.filedate=1316172545
  Properties.filedatetext=2011-09-16 13:29:04

Adobe FlashPlayer Cookies: [SBI $065CE2DC]  Text file (File, nothing done)
  C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NX42KWBR\localhost\v2b_system.sol
  Properties.size=76
  Properties.md5=F3ACAB5032102C040CE6D5E661C2A336
  Properties.filedate=1314261969
  Properties.filedatetext=2011-08-25 10:46:08

MS Management Console: [SBI $ECD50EAD] Recent command list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Microsoft Management Console\Recent File List

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

MS Wordpad: [SBI $4C02334D] Recent file list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows.OpenWith: [SBI $F6D91293] Open with list - .AI extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AI\OpenWithList

Windows.OpenWith: [SBI $328FE1A4] Open with list - .AIFF extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AIFF\OpenWithList

Windows.OpenWith: [SBI $672C142A] Open with list - .ASE extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ASE\OpenWithList

Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList

Windows.OpenWith: [SBI $7E93AD81] Open with list - .CSS extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSS\OpenWithList

Windows Explorer: [SBI $A2C7B3CD] Recent wallpaper list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU

Windows Explorer: [SBI $7308A845] Run history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
  HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

WinRAR: [SBI $0B56E92B] Recent file list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\WinRAR\ArcHistory

WinRAR: [SBI $B84F9965] Last used directory (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\WinRAR\General\LastFolder

Cookie: [SBI $49804B54] Browser: Cookie (5) (Browser: Cookie, nothing done)
 

Cache: [SBI $49804B54] Browser: Cache (40) (Browser: Cache, nothing done)
 

History: [SBI $49804B54] Browser: History (1) (Browser: History, nothing done)
 

Cookie: [SBI $49804B54] Browser: Cookie (2212) (Browser: Cookie, nothing done)
 


--- Spybot - Search & Destroy version: 2.0.5.131  DLL (build: 20110804) ---

2011-08-04 blindman.exe (2.0.5.151)
2011-08-04 explorer.exe (2.0.5.170)
2003-04-18 ntrights.exe
2011-08-04 SDBootCD.exe (2.0.5.108)
2011-08-04 SDCleaner.exe (2.0.5.106)
2011-08-04 SDDelFile.exe (2.0.5.94)
2011-08-04 SDFiles.exe (2.0.5.127)
2011-08-04 SDFSSvc.exe (2.0.5.195)
2011-08-04 SDHookHelper.exe (2.0.5.1)
2011-08-04 SDHookInst32.exe (2.0.5.1)
2011-08-04 SDHookSvc.exe (2.0.5.1)
2011-08-04 SDImmunize.exe (2.0.5.123)
2011-08-04 SDLogReport.exe (2.0.5.104)
2011-08-04 SDMain.exe (2.0.5.92)
2011-08-04 SDPhoneScan.exe (2.0.5.27)
2011-08-04 SDPrepPos.exe (2.0.5.10)
2011-08-04 SDQuarantine.exe (2.0.5.102)
2011-08-04 SDRootAlyzer.exe (2.0.5.114)
2011-08-04 SDScan.exe (2.0.5.170)
2011-08-04 SDSettings.exe (2.0.5.112)
2011-08-04 SDShred.exe (2.0.5.104)
2011-08-04 SDSysRepair.exe (2.0.5.101)
2011-08-04 SDTools.exe (2.0.5.141)
2011-08-04 SDTray.exe (2.0.5.121)
2011-08-04 SDUpdate.exe (2.0.5.84)
2011-08-04 SDUpdSvc.exe (2.0.5.76)
2011-08-04 SDWelcome.exe (2.0.5.119)
2011-08-04 SDWSCSvc.exe (2.0.5.1)
2011-10-17 unins000.exe (51.52.0.0)
1999-12-02 xcacls.exe
2007-04-02 aports.dll (2.1.0.0)
2006-03-03 borlndmm.dll (10.0.2288.42451)
2010-09-06 DelZip190.dll (1.9.0.87)
2009-10-01 pcrelib.dll
2011-08-04 SDAdvancedCheckLibrary.dll (2.0.5.98)
2011-08-04 SDDialogs.dll (2.0.5.13)
2011-08-04 SDECon32.dll (2.0.5.113)
2011-08-04 SDEvents.dll (2.0.5.2)
2011-08-04 SDHelper.dll (2.0.5.88)
2011-08-04 SDHook32.dll (2.0.5.1)
2011-08-04 sdinsTasks.dll (1.0.0.10)
2011-08-04 SDLists.dll (2.0.5.4)
2011-08-04 SDResources.dll (2.0.5.1)
2011-08-04 SDScanLibrary.dll (2.0.5.131)
2011-08-04 SDWinLogon.dll (2.0.5.0)
2011-04-20 sqlite3.dll
2011-08-04 Tools.dll (2.0.5.36)
2011-08-04 UninsSrv.dll (1.0.0.0)
2011-03-18 Includes\Adware.sbi (*)
2011-05-09 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-03-08 Includes\DialerC.sbi (*)
2011-02-24 Includes\HeavyDuty.sbi (*)
2011-03-29 Includes\Hijackers.sbi (*)
2011-03-29 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2011-03-08 Includes\KeyloggersC.sbi (*)
2011-04-05 Includes\Malware.sbi (*)
2011-05-09 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2011-03-15 Includes\PUPSC.sbi (*)
2011-02-24 Includes\Security.sbi (*)
2011-05-03 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2011-02-24 Includes\Spyware.sbi (*)
2011-05-10 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti (*)
2010-12-28 Includes\Trojans.sbi (*)
2011-05-11 Includes\TrojansC-02.sbi (*)
2011-05-11 Includes\TrojansC-03.sbi (*)
2011-05-11 Includes\TrojansC-04.sbi (*)
2011-05-11 Includes\TrojansC-05.sbi (*)
2011-05-11 Includes\TrojansC.sbi (*)
AntiVir sagte folgendes:

Code:
Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Montag, 17. Oktober 2011  10:47

Es wird nach 3399339 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Versionsinformationen:
BUILD.DAT      : 10.2.0.732    36208 Bytes  28.09.2011 13:03:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  10.07.2011 11:51:24
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  10.07.2011 11:51:23
LUKE.DLL      : 10.3.0.5      45416 Bytes  10.07.2011 11:51:32
LUKERES.DLL    : 10.0.0.0      13672 Bytes  10.07.2011 11:51:32
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  10.07.2011 11:51:41
AVREG.DLL      : 10.3.0.9      88833 Bytes  12.07.2011 09:41:56
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 11:51:01
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 11:51:10
VBASE002.VDF  : 7.11.3.0    1950720 Bytes  09.02.2011 11:51:11
VBASE003.VDF  : 7.11.5.225  1980416 Bytes  07.04.2011 11:51:12
VBASE004.VDF  : 7.11.8.178  2354176 Bytes  31.05.2011 11:51:14
VBASE005.VDF  : 7.11.10.251  1788416 Bytes  07.07.2011 11:51:15
VBASE006.VDF  : 7.11.13.60  6411776 Bytes  16.08.2011 08:54:54
VBASE007.VDF  : 7.11.15.106  2389504 Bytes  05.10.2011 12:06:25
VBASE008.VDF  : 7.11.15.107    2048 Bytes  05.10.2011 12:06:25
VBASE009.VDF  : 7.11.15.108    2048 Bytes  05.10.2011 12:06:25
VBASE010.VDF  : 7.11.15.109    2048 Bytes  05.10.2011 12:06:25
VBASE011.VDF  : 7.11.15.110    2048 Bytes  05.10.2011 12:06:26
VBASE012.VDF  : 7.11.15.111    2048 Bytes  05.10.2011 12:06:26
VBASE013.VDF  : 7.11.15.144  161792 Bytes  07.10.2011 09:17:14
VBASE014.VDF  : 7.11.15.177  130048 Bytes  10.10.2011 10:10:04
VBASE015.VDF  : 7.11.15.213  113664 Bytes  11.10.2011 06:01:51
VBASE016.VDF  : 7.11.16.1    163328 Bytes  14.10.2011 13:18:48
VBASE017.VDF  : 7.11.16.2      2048 Bytes  14.10.2011 13:18:48
VBASE018.VDF  : 7.11.16.3      2048 Bytes  14.10.2011 13:18:48
VBASE019.VDF  : 7.11.16.4      2048 Bytes  14.10.2011 13:18:48
VBASE020.VDF  : 7.11.16.5      2048 Bytes  14.10.2011 13:18:48
VBASE021.VDF  : 7.11.16.6      2048 Bytes  14.10.2011 13:18:48
VBASE022.VDF  : 7.11.16.7      2048 Bytes  14.10.2011 13:18:48
VBASE023.VDF  : 7.11.16.8      2048 Bytes  14.10.2011 13:18:48
VBASE024.VDF  : 7.11.16.9      2048 Bytes  14.10.2011 13:18:48
VBASE025.VDF  : 7.11.16.10      2048 Bytes  14.10.2011 13:18:48
VBASE026.VDF  : 7.11.16.11      2048 Bytes  14.10.2011 13:18:48
VBASE027.VDF  : 7.11.16.12      2048 Bytes  14.10.2011 13:18:48
VBASE028.VDF  : 7.11.16.13      2048 Bytes  14.10.2011 13:18:48
VBASE029.VDF  : 7.11.16.14      2048 Bytes  14.10.2011 13:18:48
VBASE030.VDF  : 7.11.16.15      2048 Bytes  14.10.2011 13:18:48
VBASE031.VDF  : 7.11.16.19    66048 Bytes  16.10.2011 07:15:25
Engineversion  : 8.2.6.84 
AEVDF.DLL      : 8.1.2.1      106868 Bytes  10.07.2011 11:51:19
AESCRIPT.DLL  : 8.1.3.81      467322 Bytes  05.10.2011 06:08:28
AESCN.DLL      : 8.1.7.2      127349 Bytes  10.07.2011 11:51:19
AESBX.DLL      : 8.2.1.34      323957 Bytes  10.07.2011 11:51:19
AERDL.DLL      : 8.1.9.15      639348 Bytes  09.09.2011 07:03:26
AEPACK.DLL    : 8.2.10.11    684408 Bytes  22.09.2011 15:16:22
AEOFFICE.DLL  : 8.1.2.15      201083 Bytes  16.09.2011 07:31:28
AEHEUR.DLL    : 8.1.2.180    3748217 Bytes  12.10.2011 13:59:49
AEHELP.DLL    : 8.1.17.7      254327 Bytes  29.07.2011 07:29:58
AEGEN.DLL      : 8.1.5.9      401780 Bytes  26.08.2011 07:04:31
AEEMU.DLL      : 8.1.3.0      393589 Bytes  10.07.2011 11:51:17
AECORE.DLL    : 8.1.23.0      196983 Bytes  26.08.2011 07:04:31
AEBB.DLL      : 8.1.1.0        53618 Bytes  10.07.2011 11:51:17
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  10.07.2011 11:50:45
AVPREF.DLL    : 10.0.3.2      44904 Bytes  10.07.2011 11:51:23
AVREP.DLL      : 10.0.0.10    174120 Bytes  10.07.2011 11:51:41
AVARKT.DLL    : 10.0.26.1    255336 Bytes  10.07.2011 11:51:20
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  10.07.2011 11:51:21
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  10.07.2011 11:51:34
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  10.07.2011 11:51:24
NETNT.DLL      : 10.0.0.0      11624 Bytes  10.07.2011 11:51:32
RCIMAGE.DLL    : 10.0.0.33    2633064 Bytes  10.07.2011 11:50:46
RCTEXT.DLL    : 10.0.63.0      98664 Bytes  10.07.2011 11:50:46

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 17. Oktober 2011  10:47

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'TdmNotify.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCPSysMgr.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '193' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxioBurnLauncher.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD9Serv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmDeviceAndTaskStatusService.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'WavXDocMgr.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'popup.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '231' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mrmonitor.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'VivaldiFramework.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCPSysMgrSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrcmMgmtAgent.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TdmService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '621' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>


Ende des Suchlaufs: Montag, 17. Oktober 2011  11:41
Benötigte Zeit: 54:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  29129 Verzeichnisse wurden überprüft
 698818 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 698818 Dateien ohne Befall
  10506 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 605450 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Hab jetzt nochmal den OTL (OTL.txt als Anhang) drüber laufen lassen
Extras.txt:

Code:
OTL logfile created on: 17.10.2011 16:13:23 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Users\Topteam2\Desktop
 Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,44 Gb Total Physical Memory | 2,21 Gb Available Physical Memory | 64,24% Memory free
6,87 Gb Paging File | 5,37 Gb Available in Paging File | 78,19% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 297,19 Gb Total Space | 256,57 Gb Free Space | 86,33% Space Free | Partition Type: NTFS
 
Computer Name: TOPTEAM2-PC | User Name: Topteam2 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Topteam2\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\atieclxx.exe (AMD)
PRC - C:\Windows\System32\atiesrxx.exe (AMD)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\cmd.exe (Microsoft Corporation)
PRC - C:\Programme\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()
PRC - C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.)
PRC - C:\Programme\Dell\Dell System Manager\DCPSysMgr.exe (Dell Inc.)
PRC - c:\Programme\Dell\Dell System Manager\DCPSysMgrSvc.exe (Dell Inc.)
PRC - C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe (Wave Systems Corp.)
PRC - C:\Programme\Broadcom\MgmtAgent\BrcmMgmtAgent.exe (Broadcom Corporation)
PRC - C:\Programme\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe (Broadcom Corporation)
PRC - C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmService.exe (Wave Systems Corp.)
PRC - C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmNotify.exe (Wave Systems Corp.)
PRC - C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.)
PRC - c:\Programme\Dell SAS RAID Storage Manager\MegaMonitor\mrmonitor.exe ()
PRC - C:\Programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (Adobe Systems Inc.)
PRC - c:\Programme\Dell SAS RAID Storage Manager\Framework\VivaldiFramework.exe ()
PRC - c:\Programme\Dell SAS RAID Storage Manager\JRE\bin\javaw.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Dell SAS RAID Storage Manager\MegaPopup\popup.exe (LSI Logic)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\4ffea70edf9aa81cba6a5be8070d3dd9\IAStorUtil.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\6aef03034d33721bfbd588d9d7fffe60\IAStorCommon.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\1049a76b3de293df726d380932215c91\System.Management.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\70e2ca33ffa52c743285dc5b4910a229\PresentationFramework.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\7c94a121334aeca7553c7f01290740f0\PresentationCore.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\d7a64c28cf0c90e6c48af4f7d6f9ed41\WindowsBase.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6e592e424a204aafeadbe22b6b31b9db\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\b2622080e047040fa044dd21a04ff10d\System.Runtime.Remoting.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\8e7909ef6b5f953d49244c6b9f5f5100\System.Web.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\3b2cfd85528a27eb71dc41d8067359a1\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\130ad4d9719e566ca933ac7158a04203\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\2d5bcbeb9475ef62189f605bcca1cec6\System.Configuration.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\abab08afa60a6f06bdde0fcc9649c379\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\a1a82db68b3badc7c27ea1f6579d22c5\mscorlib.ni.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Users\Topteam2\AppData\Roaming\Mozilla\Firefox\Profiles\1noh2ayo.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\gecko7\WINNT_x86-msvc\SSSLauncher.dll ()
MOD - C:\Windows\System32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\Status Lib\1.6.460.18066__f25c74fcad379103\Status Lib.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\StatusInterfaces\1.6.460.18065__4ca2a925deedf37d\StatusInterfaces.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager2.Graphics.Wizard\2.0.3679.41323__90ba9c70f846762e\CLI.Aspect.DisplaysManager2.Graphics.Wizard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3679.41289__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3679.41187__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3679.41211__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3679.41204__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3679.41253__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.WorkstationConfig2.Graphics.Dashboard\2.0.3679.41307__90ba9c70f846762e\CLI.Aspect.WorkstationConfig2.Graphics.Dashboard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3679.41197__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.FramelockGenlock.Graphics.Runtime\2.0.3679.41315__90ba9c70f846762e\CLI.Aspect.FramelockGenlock.Graphics.Runtime.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3679.41290__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.WorkstationConfig2.Graphics.Runtime\2.0.3679.41307__90ba9c70f846762e\CLI.Aspect.WorkstationConfig2.Graphics.Runtime.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager2.Graphics.Dashboard\2.0.3679.41318__90ba9c70f846762e\CLI.Aspect.DisplaysManager2.Graphics.Dashboard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.3679.41199__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3679.41211__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3679.41179__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Foundation\2.0.3679.41177__90ba9c70f846762e\CLI.Foundation.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.FramelockGenlock.Graphics.Shared\2.0.3679.41314__90ba9c70f846762e\CLI.Aspect.FramelockGenlock.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3679.41267__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3679.41227__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3679.41251__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3679.41208__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3679.41197__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3679.41289__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3679.41246__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\LOG.Foundation\2.0.3679.41175__90ba9c70f846762e\LOG.Foundation.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3679.41283__90ba9c70f846762e\CLI.Foundation.XManifest.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3679.41198__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3679.41197__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3679.41178__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.WorkstationConfig2.Graphics.Shared\2.0.3679.41306__90ba9c70f846762e\CLI.Aspect.WorkstationConfig2.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3679.41243__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3679.41178__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3679.41186__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3679.41203__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3679.41197__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3679.41175__90ba9c70f846762e\NEWAEM.Foundation.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Shared\2.0.3679.41289__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3679.41180__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3679.41177__90ba9c70f846762e\CLI.Component.Client.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3679.41176__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\DEM.Graphics\2.0.3679.41186__90ba9c70f846762e\DEM.Graphics.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3679.41288__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3679.41183__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\MOM.Foundation\2.0.3679.41179__90ba9c70f846762e\MOM.Foundation.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3679.41182__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3679.41295__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3679.41186__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3679.41183__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3679.41193__90ba9c70f846762e\CLI.Component.Dashboard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\ResourceManagement.Foundation.Implementation\2.0.3679.41316__90ba9c70f846762e\ResourceManagement.Foundation.Implementation.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.3679.41277__90ba9c70f846762e\CLI.Component.Systemtray.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3679.41203__90ba9c70f846762e\CLI.Component.Wizard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\MOM.Implementation\2.0.3679.41283__90ba9c70f846762e\MOM.Implementation.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3679.41281__90ba9c70f846762e\LOG.Foundation.Implementation.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3679.41184__90ba9c70f846762e\CLI.Component.Runtime.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\APM.Server\2.0.3679.41181__90ba9c70f846762e\APM.Server.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3679.41185__90ba9c70f846762e\CLI.Component.SkinFactory.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3679.41236__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3679.41183__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\AEM.Server\2.0.3679.41182__90ba9c70f846762e\AEM.Server.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3679.41296__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3679.41180__90ba9c70f846762e\CLI.Foundation.Private.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3679.41191__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3679.41178__90ba9c70f846762e\LOG.Foundation.Private.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3679.41208__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3679.41180__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\APM.Foundation\2.0.3679.41177__90ba9c70f846762e\APM.Foundation.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CCC.Implementation\2.0.3679.41283__90ba9c70f846762e\CCC.Implementation.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3679.41203__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3679.41191__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3679.41209__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3679.41184__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3679.41183__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3679.41182__90ba9c70f846762e\AEM.Server.Shared.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - c:\Programme\Common Files\Roxio Shared\DLLShared\SQLite352.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_de_b77a5c561934e089\System.Runtime.Remoting.resources.dll ()
MOD - C:\Programme\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()
MOD - C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\Windows\System32\Wavx_ESC_Logging.dll ()
MOD - C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\ContextMenuItem.dll ()
MOD - C:\Windows\System32\wxvault.dll ()
MOD - C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll ()
MOD - C:\Programme\NTRU Cryptosystems\NTRU TCG Software Stack\bin\TspPopup_DEU.dll ()
MOD - C:\Windows\System32\AlertStrings.dll ()
MOD - C:\Windows\System32\libeay32.dll ()
MOD - C:\Windows\System32\ssleay32.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirWebService) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirMailService) -- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD)
SRV - (RoxWatch12) -- C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe (Sonic Solutions)
SRV - (RoxMediaDB12OEM) -- C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe (Sonic Solutions)
SRV - (IAStorDataMgrSvc) Intel(R) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
SRV - (dcpsysmgrsvc) -- c:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe (Dell Inc.)
SRV - (BrcmMgmtAgent) -- C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe (Broadcom Corporation)
SRV - (TdmService) -- C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe (Wave Systems Corp.)
SRV - (SecureStorageService) -- C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe (Wave Systems Corp.)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (tcsd_win32.exe) -- C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe ()
SRV - (Adobe Version Cue CS4) -- C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe (Adobe Systems Incorporated)
SRV - (MegaMonitorSrv) -- c:\Program Files\Dell SAS RAID Storage Manager\MegaMonitor\mrmonitor.exe ()
SRV - (MSMFramework) -- c:\Program Files\Dell SAS RAID Storage Manager\Framework\VivaldiFramework.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (amdkmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (amdkmdap) -- C:\Windows\System32\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (netvsc) -- C:\Windows\System32\drivers\netvsc60.sys (Microsoft Corporation)
DRV - (dmvsc) -- C:\Windows\system32\drivers\dmvsc.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\drivers\storvsc.sys (Microsoft Corporation)
DRV - (TsUsbGD) -- C:\Windows\system32\drivers\TsUsbGD.sys (Microsoft Corporation)
DRV - (SynthVid) -- C:\Windows\System32\drivers\VMBusVideoM.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\drivers\VMBusHID.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\drivers\vms3cap.sys (Microsoft Corporation)
DRV - (AtiHDAudioService) -- C:\Windows\System32\drivers\AtihdW73.sys (Advanced Micro Devices)
DRV - (Blfp) -- C:\Windows\System32\drivers\basp.sys (Broadcom Corporation)
DRV - (AtiHdmiService) -- C:\Windows\System32\drivers\AtiHdmi.sys (ATI Technologies, Inc.)
DRV - (WavxDMgr) -- C:\Windows\System32\drivers\WavxDMgr.sys (Wave Systems Corp.)
DRV - (Serial) -- C:\Windows\System32\drivers\serial.sys (Brother Industries Ltd.)
DRV - (PBADRV) -- C:\Windows\system32\DRIVERS\PBADRV.sys (Dell Inc)
DRV - (ASPI) -- C:\Windows\System32\drivers\ASPI32.SYS (Adaptec)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USREL/8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: c:\Program Files\Trend Micro\Client Server Security Agent\bho\1009\FirefoxExtension
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.10.05 08:07:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.09.05 13:28:29 | 000,000,000 | ---D | M]
 
[2011.07.10 19:51:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Topteam2\AppData\Roaming\Mozilla\Extensions
[2011.09.28 09:12:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Topteam2\AppData\Roaming\Mozilla\Firefox\Profiles\1noh2ayo.default\extensions
[2011.09.28 09:12:49 | 000,000,000 | ---D | M] (FireShot) -- C:\Users\Topteam2\AppData\Roaming\Mozilla\Firefox\Profiles\1noh2ayo.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2011.09.13 09:34:15 | 000,000,000 | ---D | M] (FlashFirebug) -- C:\Users\Topteam2\AppData\Roaming\Mozilla\Firefox\Profiles\1noh2ayo.default\extensions\flashfirebug@o-minds.com
[2011.07.10 19:51:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\USERS\TOPTEAM2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1NOH2AYO.DEFAULT\EXTENSIONS\{C45C406E-AB73-11D8-BE73-000A95BE3B12}.XPI
() (No name found) -- C:\USERS\TOPTEAM2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1NOH2AYO.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI
() (No name found) -- C:\USERS\TOPTEAM2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1NOH2AYO.DEFAULT\EXTENSIONS\SEOSTATUS@RUBYWEB.XPI
[2011.10.05 08:07:03 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.10.05 08:07:01 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.05 08:07:01 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.10.05 08:07:01 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.05 08:07:01 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.05 08:07:01 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.05 08:07:01 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - c:\Program Files\Trend Micro\Client Server Security Agent\bho\1009\TmIEPlg.dll File not found
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe_ID0ENQBO] C:\Programme\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4Tray.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATIModeChange] Ati2mdxx.exe File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Desktop Disc Tool] C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()
O4 - HKLM..\Run: [IAStorIcon] C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [PDVD9LanguageShortcut] C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Popup] c:\Program Files\Dell SAS RAID Storage Manager\MegaPopup\Popup.exe (LSI Logic)
O4 - HKLM..\Run: [RemoteControl9] C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RoxWatchTray] C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe (Sonic Solutions)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [USCService] C:\Programme\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe (Broadcom Corporation)
O4 - HKLM..\Run: [WavXMgr] C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe (Wave Systems Corp.)
O4 - HKCU..\Run: [AdobeBridge]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5EF50005-5A58-4989-9F06-B2DDD1C7ED9C}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DDBD7A43-2965-40F2-AEA0-E199432870E1}: NameServer = 192.168.2.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - c:\Program Files\Trend Micro\Client Server Security Agent\bho\1009\TmIEPlg.dll File not found
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O30 - LSA: Authentication Packages - (wvauth) -C:\Windows\System32\wvauth.dll (Wave Systems Corp.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.17 16:12:23 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Topteam2\Desktop\OTL.exe
[2011.10.17 15:02:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2011.10.13 09:42:09 | 000,000,000 | ---D | C] -- C:\Program Files\ATI
[2011.10.13 09:41:52 | 000,393,216 | ---- | C] (AMD) -- C:\Windows\System32\atieclxx.exe
[2011.10.13 09:41:52 | 000,176,128 | ---- | C] (AMD) -- C:\Windows\System32\atiesrxx.exe
[2011.10.13 09:41:52 | 000,159,744 | ---- | C] (AMD) -- C:\Windows\System32\atitmmxx.dll
[2011.10.13 09:41:52 | 000,015,872 | ---- | C] (AMD) -- C:\Windows\System32\atimuixx.dll
[2011.10.12 17:29:44 | 000,000,000 | ---D | C] -- C:\Users\Topteam2\AppData\Roaming\Malwarebytes
[2011.10.12 17:29:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.10.12 17:29:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.10.12 17:29:37 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.10.12 17:29:37 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011.10.12 16:05:28 | 000,000,000 | RHSD | C] -- C:\Users\Topteam2\M-1-52-5782-8752-5245
[2011.10.07 12:50:12 | 000,000,000 | ---D | C] -- C:\Users\Topteam2\Desktop\nivo-slider
[2011.09.27 13:32:42 | 000,000,000 | ---D | C] -- C:\Users\Topteam2\AppData\Roaming\WinRAR
[2011.09.27 13:32:42 | 000,000,000 | ---D | C] -- C:\Users\Topteam2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2011.09.27 13:32:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2011.09.27 13:32:37 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR
[2011.09.19 12:10:46 | 000,000,000 | ---D | C] -- C:\Users\Topteam2\Desktop\Mittelstandsforum
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.10.17 16:14:18 | 000,000,252 | ---- | M] () -- C:\Users\Topteam2\mm.cfg
[2011.10.17 16:13:33 | 000,021,088 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.10.17 16:13:33 | 000,021,088 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.10.17 16:12:24 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Topteam2\Desktop\OTL.exe
[2011.10.17 16:10:32 | 000,707,568 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.10.17 16:10:32 | 000,662,886 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.10.17 16:10:32 | 000,151,352 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.10.17 16:10:32 | 000,124,306 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.10.17 16:06:33 | 000,000,000 | ---- | M] () -- C:\Users\Topteam2\AppData\Local\WavXMapDrive.bat
[2011.10.17 16:06:06 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.10.17 16:06:04 | 2766,336,000 | -HS- | M] () -- C:\hiberfil.sys
[2011.10.14 09:18:41 | 002,452,848 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.10.12 17:29:41 | 000,001,073 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.07 12:49:53 | 000,457,652 | ---- | M] () -- C:\Users\Topteam2\Desktop\nivo-slider2.6.zip
[2011.10.04 14:17:57 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2011.09.27 13:54:30 | 003,970,907 | ---- | M] () -- C:\Users\Topteam2\Desktop\entwurf.psd
[2011.09.27 10:00:00 | 000,053,889 | ---- | M] () -- C:\Users\Topteam2\Desktop\10365898-cute-straight-lace-set-seamless-lace-trims-for-use-with-fabric-projects-backgrounds-or-scrap-booking.jpg
[2011.09.27 09:59:06 | 000,068,319 | ---- | M] () -- C:\Users\Topteam2\Desktop\lace_vector.jpg
[2011.09.21 12:15:18 | 000,801,372 | ---- | M] () -- C:\Users\Topteam2\Desktop\fotolia_14081149.psd
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.10.13 09:41:52 | 000,667,648 | ---- | C] () -- C:\Windows\System32\atiumdva.cap
[2011.10.13 09:41:52 | 000,224,001 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2011.10.13 09:41:52 | 000,121,776 | ---- | C] () -- C:\Windows\System32\atiapfxx.blb
[2011.10.13 09:41:52 | 000,022,305 | ---- | C] () -- C:\Windows\atiogl.xml
[2011.10.13 09:41:52 | 000,002,888 | ---- | C] () -- C:\Windows\System32\atipblag.dat
[2011.10.12 17:29:41 | 000,001,073 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.07 12:49:53 | 000,457,652 | ---- | C] () -- C:\Users\Topteam2\Desktop\nivo-slider2.6.zip
[2011.10.04 14:17:57 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2011.09.27 10:20:26 | 003,970,907 | ---- | C] () -- C:\Users\Topteam2\Desktop\entwurf.psd
[2011.09.27 10:00:00 | 000,053,889 | ---- | C] () -- C:\Users\Topteam2\Desktop\10365898-cute-straight-lace-set-seamless-lace-trims-for-use-with-fabric-projects-backgrounds-or-scrap-booking.jpg
[2011.09.27 09:59:05 | 000,068,319 | ---- | C] () -- C:\Users\Topteam2\Desktop\lace_vector.jpg
[2011.09.21 12:15:17 | 000,801,372 | ---- | C] () -- C:\Users\Topteam2\Desktop\fotolia_14081149.psd
[2011.08.19 12:17:54 | 000,097,838 | ---- | C] () -- C:\Windows\ASEOPS7.EXE-E86131E3.pf
[2011.07.09 23:56:10 | 000,020,992 | ---- | C] () -- C:\Windows\jestertb.dll
[2011.07.04 15:17:59 | 000,000,000 | ---- | C] () -- C:\Users\Topteam2\AppData\Local\WavXMapDrive.bat
[2011.06.30 04:43:43 | 000,023,040 | ---- | C] () -- C:\Windows\System32\atitmpxx.dll
[2011.06.29 20:02:28 | 000,080,368 | ---- | C] () -- C:\Windows\System32\pbadrvdll.dll
[2011.06.29 19:56:02 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2010.11.21 02:46:14 | 000,707,568 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2010.11.21 02:46:14 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2010.11.21 02:46:14 | 000,151,352 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2010.11.21 02:46:14 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2010.11.20 23:29:26 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2010.03.02 12:46:38 | 000,010,752 | ---- | C] () -- C:\Windows\System32\Wavx_ESC_Logging.dll
[2010.02.04 11:18:22 | 000,094,208 | ---- | C] () -- C:\Windows\System32\Internationalization_th.dll
[2010.02.04 11:18:22 | 000,081,920 | ---- | C] () -- C:\Windows\System32\Internationalization_zh-HK.dll
[2010.02.04 11:18:20 | 000,098,304 | ---- | C] () -- C:\Windows\System32\Internationalization_sl.dll
[2010.02.04 11:18:18 | 000,098,304 | ---- | C] () -- C:\Windows\System32\Internationalization_sk.dll
[2010.02.04 11:18:18 | 000,098,304 | ---- | C] () -- C:\Windows\System32\Internationalization_hr.dll
[2010.02.04 11:18:12 | 000,102,400 | ---- | C] () -- C:\Windows\System32\Internationalization_ro.dll
[2010.02.04 11:18:12 | 000,098,304 | ---- | C] () -- C:\Windows\System32\Internationalization_tr.dll
[2010.02.04 11:18:10 | 000,102,400 | ---- | C] () -- C:\Windows\System32\Internationalization_pt-BR.dll
[2010.02.04 11:18:10 | 000,102,400 | ---- | C] () -- C:\Windows\System32\Internationalization_hu.dll
[2010.02.04 11:18:08 | 000,098,304 | ---- | C] () -- C:\Windows\System32\Internationalization_fi.dll
[2010.02.04 11:18:08 | 000,094,208 | ---- | C] () -- C:\Windows\System32\Internationalization_he.dll
[2010.02.04 11:18:06 | 000,106,496 | ---- | C] () -- C:\Windows\System32\Internationalization_el.dll
[2010.02.04 11:18:06 | 000,098,304 | ---- | C] () -- C:\Windows\System32\Internationalization_cs.dll
[2010.02.04 11:18:04 | 000,094,208 | ---- | C] () -- C:\Windows\System32\Internationalization_ar.dll
[2010.02.04 11:18:04 | 000,081,920 | ---- | C] () -- C:\Windows\System32\Internationalization_zh-CHT.dll
[2010.02.04 11:18:02 | 000,081,920 | ---- | C] () -- C:\Windows\System32\Internationalization_zh-CHS.dll
[2010.02.04 11:18:00 | 000,098,304 | ---- | C] () -- C:\Windows\System32\Internationalization_sv.dll
[2010.02.04 11:18:00 | 000,098,304 | ---- | C] () -- C:\Windows\System32\Internationalization_ru.dll
[2010.02.04 11:17:58 | 000,102,400 | ---- | C] () -- C:\Windows\System32\Internationalization_pt.dll
[2010.02.04 11:17:58 | 000,102,400 | ---- | C] () -- C:\Windows\System32\Internationalization_pl.dll
[2010.02.04 11:17:56 | 000,106,496 | ---- | C] () -- C:\Windows\System32\Internationalization_nl.dll
[2010.02.04 11:17:56 | 000,098,304 | ---- | C] () -- C:\Windows\System32\Internationalization_no.dll
[2010.02.04 11:17:54 | 000,090,112 | ---- | C] () -- C:\Windows\System32\Internationalization_ko.dll
[2010.02.04 11:17:54 | 000,090,112 | ---- | C] () -- C:\Windows\System32\Internationalization_ja.dll
[2010.02.04 11:17:52 | 000,102,400 | ---- | C] () -- C:\Windows\System32\Internationalization_it.dll
[2010.02.04 11:17:50 | 000,102,400 | ---- | C] () -- C:\Windows\System32\Internationalization_fr.dll
[2010.02.04 11:17:50 | 000,102,400 | ---- | C] () -- C:\Windows\System32\Internationalization_es.dll
[2010.02.04 11:17:48 | 000,102,400 | ---- | C] () -- C:\Windows\System32\Internationalization_de.dll
[2010.02.04 11:17:46 | 000,102,400 | ---- | C] () -- C:\Windows\System32\Internationalization_da.dll
[2010.01.19 12:44:30 | 000,249,856 | ---- | C] () -- C:\Windows\System32\wxvault.dll
[2009.11.06 15:27:22 | 000,839,680 | ---- | C] () -- C:\Windows\System32\DemoLicense.dll
[2009.08.26 16:25:08 | 000,917,504 | ---- | C] () -- C:\Windows\System32\lmgr10.dll
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 002,452,848 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,662,886 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,124,306 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2008.07.14 20:52:14 | 000,090,112 | ---- | C] () -- C:\Windows\System32\AlertStrings.dll
[2008.06.10 14:38:26 | 000,880,640 | ---- | C] () -- C:\Windows\System32\libeay32.dll
[2008.06.10 14:38:26 | 000,159,744 | ---- | C] () -- C:\Windows\System32\ssleay32.dll
[2008.03.25 09:46:00 | 000,077,536 | ---- | C] () -- C:\Windows\System32\xltZlib.dll
[2006.06.30 12:58:44 | 000,176,128 | ---- | C] () -- C:\Windows\System32\bioapi_mds300.dll
[2006.06.30 12:58:44 | 000,126,976 | ---- | C] () -- C:\Windows\System32\bioapi100.dll
[2001.07.07 04:00:00 | 000,003,399 | ---- | C] () -- C:\Windows\System32\hptcpmon.ini
 
========== LOP Check ==========
 
[2011.08.18 15:53:28 | 000,000,000 | ---D | M] -- C:\Users\Topteam2\AppData\Roaming\AceBIT
[2011.09.15 10:25:33 | 000,000,000 | ---D | M] -- C:\Users\Topteam2\AppData\Roaming\Avery
[2011.07.04 15:18:00 | 000,000,000 | ---D | M] -- C:\Users\Topteam2\AppData\Roaming\Broadcom
[2011.07.19 11:09:31 | 000,000,000 | ---D | M] -- C:\Users\Topteam2\AppData\Roaming\FireShot
[2011.09.13 08:45:43 | 000,000,000 | ---D | M] -- C:\Users\Topteam2\AppData\Roaming\gnupg
[2011.07.20 12:46:39 | 000,000,000 | ---D | M] -- C:\Users\Topteam2\AppData\Roaming\Proxima Software
[2011.07.04 15:18:01 | 000,000,000 | ---D | M] -- C:\Users\Topteam2\AppData\Roaming\Wave Systems Corp
[2009.07.14 06:53:46 | 000,028,352 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
Ich werde das Gefühl aber nicht los, dass ich noch immer dieses Teil draufhabe! Was kann/soll/muss ich noch machen, damit ich ihn hoffentlich wegbekomme? Ich habe gehört, dass das Ding sich bis ins BIOS schalten soll und auch nach einem Neuaufsetzen des PC's noch aktiv ist - stimmt das? Ist er vielleicht sogar in meinem Facebook Profil abgespeichert? Denn er hat ja diesen Link sofort an meine Freunde weitergespamt.

Über Hilfe wäre ich ssseeeehr dankbar.

Liebe Grüße,
knirps

cosinus 17.10.2011 18:10
Zitat:
Facebook Virus auf Arbeits-PC
Arbeits-PC= Büro-PC? Wenn ja, warum kümmert sich die EDV-Abteliung nicht um dein Problem?

knirps 17.10.2011 18:40
Ja, ist der Büro-Pc. Wir haben keine EDV-Abteilung. Ist nur ein ganz kleines Unternehmen mit 4 Leuten :)

cosinus 18.10.2011 18:16
Wenn es ein Büro-PC ist, der schnell und sicher wieder laufen soll, soltet ihr über eine komplette Neuinstallation nachdenken. Eine Bereinigung kann sich etwas hinziehen, ein paar Scans benötigen schon ihre Zeit.

Was soll es sein? Bereinigung oder Neuinstallation von Windows?

knirps 18.10.2011 20:35
Hallo,

erstmal Danke für die Antwort :)

Eine Bereinigung wäre besser, da wir die Lizenzkeys der Programme sonst nochmal benutzen müssten und wir sind uns nicht sicher, ob das funktioniert und neue Keys zu erwerben wäre unschön.

Beste Grüße

cosinus 18.10.2011 20:40
Ok. Poste aber erstmal alle Logs von Malwarebytes auch wenn nichts gefunden wurde.

knirps 19.10.2011 11:57
Leider haben wir Malewarebytes bereits deinstalliert, weil es den PC stark verlangsamt hat.

cosinus 19.10.2011 17:12
Sieh nach ob die Logs da noch sind => C:\Users\<USERNAME>\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131