| Spellfix | 15.03.2014 15:10 |
Taskmanager startet nicht nach Befall Windows 7
Hallo,
mein Antivir Programm hatte am 12.03.2014 einen Befall Trojanische Pferd TR/Kryptik.FTI gemeldet und versucht den in die Quarantäne zu schieben.
Laut Antivir Log gab es aber wohl Probleme beim Zugriff darauf.
Seit dieser Aktion startet mein Taskmanager nicht mehr, bzw. es blitzt ganz kurz ein Fenster auf.
Ich habe schon danach gegoogelt, aber falls der über Policy deaktiviert wurde, finde ich diese nicht im Regeditor an der angegebenen Stelle.
Probiert habe ich noch nichts.
Ich habe heute 15.03.2014 einen Komplettscan mit Antivir durchgeführt und drei weitere Trojaner gefunden, aber diese sind in sehr alten Dateien, die ich garantiert nicht aufgerufen habe in der letzten Zeit.
Hier ein Ausschnitt aus dem Antivir Log vom 12.03.2014:
Modul ist infiziert -> <c:\ProgramData\bbjwilf1.zvv>
[FUND] Ist das Trojanische Pferd TR/Kryptik.FTI
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
Durchsuche Prozess 'RtkAudioService64.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '192' Modul(e) wurden durchsucht
Modul ist OK -> <C:\Windows\Explorer.EXE>
[HINWEIS] Prozess 'explorer.exe' wurde beendet
Modul ist infiziert -> <c:\ProgramData\bbjwilf1.zvv>
[FUND] Ist das Trojanische Pferd TR/Kryptik.FTI
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c721167.qua' verschoben!
Hier das Log FRST.txt
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Heico (administrator) on HEICO-PC on 15-03-2014 11:11:46
Running from C:\Users\Heico\Downloads\Trojanerboard
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Windows\SysWOW64\ANIWConnService.exe
(cFos Software GmbH) C:\Program Files\ASRock\XFast LAN\cfosspeed.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(cFos Software GmbH) C:\Program Files\ASRock\XFast LAN\spd.exe
(Intel Corporation) C:\Windows\system32\IProsetMonitor.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Skillbrains) C:\Users\Heico\AppData\Local\Skillbrains\lightshot\5.1.0.15\Lightshot.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(FNet Co., Ltd.) C:\Program Files (x86)\XFastUSB\XFastUsb.exe
(Wireless Service) C:\Program Files (x86)\ANI\ANIWZCS2 Service\WZCSLDR2.exe
(D-Link Corp.) C:\Program Files (x86)\D-Link\DWA-125 revA\AirGCFG.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13513288 2013-03-29] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286704 2013-04-30] (Intel Corporation)
HKLM\...\Run: [XFast LAN] - C:\Program Files\ASRock\XFast LAN\cFosSpeed.exe [1441152 2011-10-19] (cFos Software GmbH)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-11] (Intel Corporation)
HKLM-x32\...\Run: [XFastUSB] - C:\Program Files (x86)\XFastUSB\XFastUsb.exe [5021448 2013-11-06] (FNet Co., Ltd.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ANIWZCS2Service] - C:\Program Files (x86)\ANI\ANIWZCS2 Service\WZCSLDR2.exe [49152 2007-01-19] (Wireless Service)
HKLM-x32\...\Run: [D-Link D-Link Wireless 150 USB Adapter DWA-125] - C:\Program Files (x86)\D-Link\DWA-125 revA\AirGCFG.exe [1683456 2009-05-04] (D-Link Corp.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [676608 2013-06-04] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-2983092138-1712331890-259616570-1000\...\Run: [ASRock A-Tuning] - [X]
HKU\S-1-5-21-2983092138-1712331890-259616570-1000\...\Run: [Steam] - C:\Program Files (x86)\Steam\steam.exe [1820584 2013-10-30] (Valve Corporation)
HKU\S-1-5-21-2983092138-1712331890-259616570-1000\...\Run: [LightShot] - C:\Users\Heico\AppData\Local\Skillbrains\lightshot\Lightshot.exe [226592 2014-03-06] ()
HKU\S-1-5-21-2983092138-1712331890-259616570-1000\...\MountPoints2: {c7f7ee49-4735-11e3-918d-806e6f6e6963} - E:\ASRSetup.exe
Startup: C:\Users\Heico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bbjwilf1.lnk
ShortcutTarget: bbjwilf1.lnk -> C:\ProgramData\1fliwjbb.cpp (Корпорация Майкрософт)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x6B16A0692ADBCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Heico\AppData\Roaming\Mozilla\Firefox\Profiles\y814v8iq.default
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_70.dll ()
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Gamers Unite! Snag Bar - C:\Users\Heico\AppData\Roaming\Mozilla\Firefox\Profiles\y814v8iq.default\Extensions\{afe43e80-0abc-4df2-81a0-3fe44b74abe8}.xpi [2013-12-17]
Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
==================== Services (Whitelisted) =================
R2 ANIWConnService; C:\Windows\SysWOW64\ANIWConnService.exe [147456 2009-02-26] ()
S2 ANIWZCSdService; C:\Program Files (x86)\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [49152 2007-01-19] (Wireless Service)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-18] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-18] (Avira Operations GmbH & Co. KG)
R2 cFosSpeedS; C:\Program Files\ASRock\XFast LAN\spd.exe [395136 2011-10-19] (cFos Software GmbH)
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-04-30] (Intel Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [182248 2013-03-14] ()
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe [289256 2014-01-16] (McAfee, Inc.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [239176 2013-02-19] (Realtek Semiconductor)
S2 Winmgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R1 anodlwf; C:\Windows\System32\DRIVERS\anodlwfx.sys [15872 2009-03-06] ()
S3 AsrDrv101; C:\Windows\SysWOW64\Drivers\AsrDrv101.sys [22280 2013-11-06] (ASRock Incorporation)
R0 AsrRamDisk; C:\Windows\System32\DRIVERS\AsrRamDisk.sys [34640 2012-08-09] (ASRock Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-10] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2013-12-17] (Avira Operations GmbH & Co. KG)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [496400 2013-02-26] (Intel Corporation)
R1 FNETURPX; C:\Windows\System32\drivers\FNETURPX.SYS [16648 2013-11-06] (FNet Co., Ltd.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28656 2013-04-30] (Intel Corporation)
R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [21048 2013-03-14] ()
R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [21048 2013-03-14] ()
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [46568 2013-03-14] ()
R3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [34752 2014-03-15] ()
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-15 11:11 - 2014-03-15 11:11 - 00000000 ____D () C:\FRST
2014-03-15 11:08 - 2014-03-15 11:11 - 00000000 ____D () C:\Users\Heico\Downloads\Trojanerboard
2014-03-15 11:08 - 2014-03-15 11:08 - 00000472 _____ () C:\Users\Heico\Downloads\defogger_disable.log
2014-03-15 11:08 - 2014-03-15 11:08 - 00000000 _____ () C:\Users\Heico\defogger_reenable
2014-03-15 10:12 - 2005-03-31 20:04 - 00000109 _____ () C:\Users\Heico\Desktop\exefile_command_standard.reg
2014-03-15 10:11 - 2014-03-15 10:11 - 00000260 _____ () C:\Users\Heico\Downloads\exefile_command_standard.zip
2014-03-15 09:58 - 2014-03-15 09:58 - 00094656 _____ (CACE Technologies) C:\Windows\system32\WPRO_41_2001woem.tmp
2014-03-13 03:18 - 2014-03-13 03:18 - 00333044 ____T (Microsoft Corporation) C:\ProgramData\bbjwilf1.zvv
2014-03-12 04:16 - 2014-03-01 07:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-12 04:16 - 2014-03-01 06:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-12 04:16 - 2014-03-01 06:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-12 04:16 - 2014-03-01 05:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-12 04:16 - 2014-03-01 05:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-12 04:16 - 2014-03-01 05:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-12 04:16 - 2014-03-01 05:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-12 04:16 - 2014-03-01 05:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-12 04:16 - 2014-03-01 05:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-12 04:16 - 2014-03-01 05:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-12 04:16 - 2014-03-01 05:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-12 04:16 - 2014-03-01 05:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-12 04:16 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-12 04:16 - 2014-03-01 05:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-12 04:16 - 2014-03-01 05:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-12 04:16 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-12 04:16 - 2014-03-01 05:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-12 04:16 - 2014-03-01 04:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-12 04:16 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-12 04:16 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-12 04:16 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-12 04:16 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-12 04:16 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-12 04:16 - 2014-03-01 04:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-12 04:16 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-12 04:16 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-12 04:16 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-12 04:16 - 2014-03-01 04:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-12 04:16 - 2014-03-01 04:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-12 04:16 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-12 04:16 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-12 04:16 - 2014-03-01 04:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-12 04:16 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-12 04:16 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-12 04:16 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-12 04:16 - 2014-03-01 03:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-12 04:16 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-12 04:16 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-12 04:16 - 2014-03-01 03:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-12 04:16 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-12 04:16 - 2014-02-07 02:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-12 04:16 - 2014-01-29 03:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-12 04:16 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2014-03-12 04:16 - 2014-01-28 03:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-12 04:13 - 2014-02-04 03:32 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-12 04:13 - 2014-02-04 03:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-12 04:13 - 2014-02-04 03:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-03-12 04:13 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-03-03 23:10 - 2014-03-03 23:12 - 95027928 ____T () C:\ProgramData\bbjwilf1.fee
2014-03-03 23:10 - 2014-03-03 23:10 - 00163840 _____ (Корпорация Майкрософт) C:\ProgramData\1fliwjbb.cpp
2014-03-02 17:15 - 2014-03-02 17:16 - 00000238 _____ () C:\Users\Heico\Desktop\Neues Textdokument (2).txt
2014-02-27 20:44 - 2014-02-27 20:44 - 00013824 _____ () C:\Users\Heico\Desktop\Mappe1.xls
2014-02-24 17:59 - 2014-02-24 17:59 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-02-24 17:45 - 2014-02-24 17:45 - 00000000 ____D () C:\Users\Heico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-02-24 17:29 - 2014-02-24 17:59 - 00001931 _____ () C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2014-02-24 17:29 - 2014-02-24 17:29 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
2014-02-15 16:23 - 2014-02-13 17:33 - 00000426 _____ () C:\AVScanner.ini
2014-02-15 07:51 - 2014-02-15 07:51 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-14 03:00 - 2013-12-21 10:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-14 03:00 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-02-13 04:06 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\SysWOW64\locale.nls
2014-02-13 04:06 - 2014-01-01 00:04 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-13 04:05 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-02-13 04:05 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-13 04:05 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-13 04:05 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-13 04:05 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-02-13 04:05 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-02-13 04:05 - 2013-12-04 03:27 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-13 04:05 - 2013-12-04 03:27 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-13 04:05 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-13 04:05 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-13 04:05 - 2013-12-04 03:26 - 00528384 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-13 04:05 - 2013-12-04 03:16 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-13 04:05 - 2013-12-04 03:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-13 04:05 - 2013-12-04 03:16 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-13 04:05 - 2013-12-04 03:16 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-13 04:05 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2014-02-13 04:05 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2014-02-13 04:05 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll
2014-02-13 04:05 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll
2014-02-13 04:05 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-02-13 04:05 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2014-02-13 04:05 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2014-02-13 04:05 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe
2014-02-13 04:05 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2014-02-13 04:05 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-02-13 04:05 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
==================== One Month Modified Files and Folders =======
2014-03-15 11:11 - 2014-03-15 11:11 - 00000000 ____D () C:\FRST
2014-03-15 11:11 - 2014-03-15 11:08 - 00000000 ____D () C:\Users\Heico\Downloads\Trojanerboard
2014-03-15 11:08 - 2014-03-15 11:08 - 00000472 _____ () C:\Users\Heico\Downloads\defogger_disable.log
2014-03-15 11:08 - 2014-03-15 11:08 - 00000000 _____ () C:\Users\Heico\defogger_reenable
2014-03-15 11:08 - 2013-11-06 18:54 - 00000000 ____D () C:\Users\Heico
2014-03-15 10:11 - 2014-03-15 10:11 - 00000260 _____ () C:\Users\Heico\Downloads\exefile_command_standard.zip
2014-03-15 10:03 - 2009-07-14 05:45 - 00021856 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-15 10:03 - 2009-07-14 05:45 - 00021856 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-15 10:02 - 2013-11-06 23:58 - 01549072 _____ () C:\Windows\WindowsUpdate.log
2014-03-15 09:58 - 2014-03-15 09:58 - 00094656 _____ (CACE Technologies) C:\Windows\system32\WPRO_41_2001woem.tmp
2014-03-15 09:58 - 2013-11-06 19:18 - 00034752 _____ () C:\Windows\system32\Drivers\WPRO_41_2001.sys
2014-03-15 09:56 - 2013-11-07 16:28 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-03-15 09:55 - 2013-11-06 20:50 - 00000007 _____ () C:\Windows\SysWOW64\ANIWZCSUSERNAME
2014-03-15 09:55 - 2013-11-06 20:30 - 00000007 _____ () C:\Windows\SysWOW64\ANIWZCSUSERNAME{872466AB-3A02-41F7-94EA-0F1C238B2AF9}
2014-03-15 09:55 - 2010-11-21 04:47 - 00261960 _____ () C:\Windows\PFRO.log
2014-03-15 09:55 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-15 09:55 - 2009-07-14 05:51 - 00048793 _____ () C:\Windows\setupact.log
2014-03-15 09:35 - 2013-11-17 16:12 - 00000388 _____ () C:\Windows\Tasks\update-sys.job
2014-03-15 08:31 - 2013-11-17 16:12 - 00000388 _____ () C:\Windows\Tasks\update-S-1-5-21-2983092138-1712331890-259616570-1000.job
2014-03-15 00:39 - 2013-11-07 17:39 - 00000000 ____D () C:\Users\Heico\AppData\Roaming\TS3Client
2014-03-13 03:18 - 2014-03-13 03:18 - 00333044 ____T (Microsoft Corporation) C:\ProgramData\bbjwilf1.zvv
2014-03-13 03:17 - 2009-07-14 05:45 - 00286104 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-12 21:43 - 2009-07-14 06:08 - 00024822 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-03-07 08:42 - 2013-11-17 16:12 - 00003262 _____ () C:\Windows\System32\Tasks\update-S-1-5-21-2983092138-1712331890-259616570-1000
2014-03-07 08:42 - 2013-11-17 16:12 - 00000441 _____ () C:\Users\Heico\AppData\Local\UserProducts.xml
2014-03-07 08:41 - 2013-11-17 16:12 - 00000000 ____D () C:\Users\Heico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LightShot
2014-03-04 01:36 - 2013-11-06 23:03 - 00000000 ____D () C:\Users\Heico\AppData\Roaming\vlc
2014-03-03 23:14 - 2013-11-07 16:36 - 00000000 ____D () C:\Users\Heico\AppData\Local\CrashDumps
2014-03-03 23:12 - 2014-03-03 23:10 - 95027928 ____T () C:\ProgramData\bbjwilf1.fee
2014-03-03 23:10 - 2014-03-03 23:10 - 00163840 _____ (Корпорация Майкрософт) C:\ProgramData\1fliwjbb.cpp
2014-03-03 23:10 - 2013-11-06 18:54 - 00000000 ___RD () C:\Users\Heico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-02 17:16 - 2014-03-02 17:15 - 00000238 _____ () C:\Users\Heico\Desktop\Neues Textdokument (2).txt
2014-03-01 07:05 - 2014-03-12 04:16 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-01 06:17 - 2014-03-12 04:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-01 06:16 - 2014-03-12 04:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-01 05:58 - 2014-03-12 04:16 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-01 05:52 - 2014-03-12 04:16 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-01 05:51 - 2014-03-12 04:16 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-01 05:42 - 2014-03-12 04:16 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-01 05:40 - 2014-03-12 04:16 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-01 05:37 - 2014-03-12 04:16 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-01 05:33 - 2014-03-12 04:16 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-01 05:33 - 2014-03-12 04:16 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-01 05:32 - 2014-03-12 04:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-01 05:30 - 2014-03-12 04:16 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-01 05:23 - 2014-03-12 04:16 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-01 05:17 - 2014-03-12 04:16 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-01 05:11 - 2014-03-12 04:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-01 05:02 - 2014-03-12 04:16 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-01 04:54 - 2014-03-12 04:16 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-01 04:52 - 2014-03-12 04:16 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-01 04:51 - 2014-03-12 04:16 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-01 04:47 - 2014-03-12 04:16 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-01 04:43 - 2014-03-12 04:16 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-01 04:43 - 2014-03-12 04:16 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-01 04:42 - 2014-03-12 04:16 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-01 04:40 - 2014-03-12 04:16 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-01 04:38 - 2014-03-12 04:16 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-01 04:37 - 2014-03-12 04:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-01 04:35 - 2014-03-12 04:16 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-01 04:18 - 2014-03-12 04:16 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-01 04:16 - 2014-03-12 04:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-01 04:14 - 2014-03-12 04:16 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-01 04:10 - 2014-03-12 04:16 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-01 04:03 - 2014-03-12 04:16 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-01 04:00 - 2014-03-12 04:16 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-01 03:57 - 2014-03-12 04:16 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-01 03:38 - 2014-03-12 04:16 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-01 03:32 - 2014-03-12 04:16 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-01 03:27 - 2014-03-12 04:16 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-01 03:25 - 2014-03-12 04:16 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-01 03:25 - 2014-03-12 04:16 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-27 20:44 - 2014-02-27 20:44 - 00013824 _____ () C:\Users\Heico\Desktop\Mappe1.xls
2014-02-26 23:27 - 2013-11-07 23:12 - 00000000 ____D () C:\Users\Heico\Desktop\TS-Download
2014-02-24 17:59 - 2014-02-24 17:59 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-02-24 17:59 - 2014-02-24 17:29 - 00001931 _____ () C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2014-02-24 17:45 - 2014-02-24 17:45 - 00000000 ____D () C:\Users\Heico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-02-24 17:45 - 2011-04-12 08:43 - 00699814 _____ () C:\Windows\system32\perfh007.dat
2014-02-24 17:45 - 2011-04-12 08:43 - 00149452 _____ () C:\Windows\system32\perfc007.dat
2014-02-24 17:45 - 2009-07-14 06:13 - 01621742 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-24 17:39 - 2013-11-07 17:29 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-02-24 17:29 - 2014-02-24 17:29 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
2014-02-24 17:29 - 2013-11-06 21:33 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-24 17:29 - 2013-11-06 21:33 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-24 17:28 - 2013-11-06 21:29 - 00000000 ____D () C:\Users\Heico\AppData\Local\Adobe
2014-02-20 23:21 - 2013-12-16 12:14 - 00002220 _____ () C:\Users\Heico\Desktop\Rechner_Luken.txt
2014-02-15 07:51 - 2014-02-15 07:51 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-14 03:57 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-02-14 03:01 - 2013-11-06 19:07 - 01595318 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-02-13 17:33 - 2014-02-15 16:23 - 00000426 _____ () C:\AVScanner.ini
Files to move or delete:
====================
C:\ProgramData\bbjwilf1.fee
C:\ProgramData\bbjwilf1.zvv
Some content of TEMP:
====================
C:\Users\Heico\AppData\Local\Temp\avgnt.exe
C:\Users\Heico\AppData\Local\Temp\COMAP.EXE
C:\Users\Heico\AppData\Local\Temp\vlc-2.1.2-win64.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-03-10 00:34
==================== End Of Log ============================
--- --- ---
Hier das Log Addition.txt Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Heico at 2014-03-15 11:12:36
Running from C:\Users\Heico\Downloads\Trojanerboard
Boot Mode: Normal
==========================================================
==================== Security Center ========================
==================== Installed Programs ======================
Acrobat.com (HKLM-x32\...\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1.377 - Adobe Systems Incorporated)
Acrobat.com (x32 Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.0.4990 - Adobe Systems Inc.)
Adobe AIR (x32 Version: 1.0.8.4990 - Adobe Systems Inc.) Hidden
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.9.900.117 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
AMD Accelerated Video Transcoding (Version: 13.10.100.30604 - Advanced Micro Devices, Inc.) Hidden
AMD Catalyst Control Center (x32 Version: 2013.0604.1838.31590 - Ihr Firmenname) Hidden
AMD Catalyst Install Manager (HKLM\...\{A6F936DD-DD80-7EA6-0AFC-5CA0558D0BB7}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Media Foundation Decoders (Version: 1.0.80604.1838 - Advanced Micro Devices, Inc.) Hidden
AMD Wireless Display v3.0 (Version: 1.0.0.12 - Advanced Micro Devices, Inc.) Hidden
ANIWZCS2 Service (HKLM-x32\...\{4C590030-7469-453E-8589-D15DA9D03F52}) (Version: - )
ASRock App Charger v1.0.5 (HKLM\...\ASRock App Charger_is1) (Version: - ASRock Inc.)
ASRock SmartConnect v1.0.6 (HKLM\...\ASRock SmartConnect_is1) (Version: - ASRock Inc.)
ASRock XFast RAM v2.0.28 (HKLM\...\ASRock XFast RAM_is1) (Version: - ASRock Inc.)
A-Tuning v1.0.10.1 (HKLM-x32\...\A-Tuning_is1) (Version: - )
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.0604.1838.31590 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2013.0604.1838.31590 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2013.0604.1838.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2013.0604.1838.31590 - Advanced Micro Devices, Inc.) Hidden
D-Link Wireless 150 USB Adapter DWA-125 (HKLM-x32\...\{5EE83279-5FEA-4885-823A-B90C23A72DF0}) (Version: - D-Link)
Intel(R) Network Connections 18.2.63.0 (HKLM\...\PROSetDX) (Version: 18.2.63.0 - Intel)
Intel(R) Network Connections 18.2.63.0 (Version: 18.2.63.0 - Intel) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.6.0.1033 - Intel Corporation)
Intel(R) Rapid Storage Technology (Version: 12.6.0.1033 - Intel Corporation) Hidden
Intel(R) Smart Connect Technology 4.1 x64 (HKLM\...\{1EF24D7D-7B14-4EBA-A686-9E91C9C6763D}) (Version: 4.1.40.2143 - Intel)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.0.0.102 - Intel Corporation)
lightshot-5.1.0.15 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.1.0.15 - Skillbrains)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.141.11 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2000 SR-1 Professional (HKLM-x32\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.3821 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Mozilla Firefox 27.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
Splashtop Software Updater (HKLM-x32\...\Splashtop Software Updater) (Version: 1.5.6.14 - Splashtop Inc.)
Splashtop Streamer (HKLM-x32\...\InstallShield_{2EFEAD58-3311-4B2B-9D8A-8D663581D109}) (Version: 2.3.0.2 - Splashtop Inc.)
Splashtop Streamer (x32 Version: 2.3.0.2 - Splashtop Inc.) Hidden
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.13 - TeamSpeak Systems GmbH)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
VLC media player 2.1.2 (HKLM\...\VLC media player) (Version: 2.1.2 - VideoLAN)
WinRAR 5.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
World of Tanks (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812EU}_is1) (Version: - Wargaming.net)
WoT Statistics (HKLM-x32\...\WoT Statistics_is1) (Version: 2.0.6.63 - Nick Saaiman)
XFast LAN v6.61 (HKLM\...\XFast LAN) (Version: 6.61 - cFos Software GmbH, Bonn)
XFastUSB (HKLM-x32\...\XFastUSB) (Version: 3.02.31 - ASRock Inc.)
==================== Restore Points =========================
Could not list Restore Points. Check "winmgmt" service or repair WMI.
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {6DECAF9B-D7C2-4902-A737-291FD470E250} - System32\Tasks\update-S-1-5-21-2983092138-1712331890-259616570-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2013-09-27] ()
Task: {916F2A5B-59FF-48DD-94AA-A6589F55F0AD} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2013-09-27] ()
Task: C:\Windows\Tasks\update-S-1-5-21-2983092138-1712331890-259616570-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
==================== Loaded Modules (whitelisted) =============
2013-11-06 20:30 - 2009-02-26 13:46 - 00147456 _____ () C:\Windows\SysWOW64\ANIWConnService.exe
2013-03-14 14:42 - 2013-03-14 14:42 - 00182248 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2013-03-14 14:42 - 2013-03-14 14:42 - 00059880 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2013-11-06 21:40 - 2013-10-10 19:14 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-11-06 20:30 - 2009-02-09 18:26 - 00315392 _____ () C:\Program Files (x86)\ANI\ANIWZCS2 Service\ANIOApi.dll
2013-11-06 20:30 - 2009-02-09 18:26 - 00315392 _____ () C:\Program Files (x86)\D-Link\DWA-125 revA\ANIOApi.dll
2014-02-15 07:51 - 2014-02-15 07:51 - 03578992 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-02-24 17:29 - 2014-02-24 17:29 - 16265096 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
Could not list Devices. Check "winmgmt" service or repair WMI.
==================== Event log errors: =========================
Application errors:
==================
Error: (03/15/2014 09:58:26 AM) (Source: ISCTAgent) (User: )
Description: ISCT - CWmiHelper::ConnectToWMIServer Could not connect. Error code = 0x80080005
Error: (03/15/2014 09:56:56 AM) (Source: ISCTAgent) (User: )
Description: ISCT - CWmiHelper::ConnectToWMIServer Could not connect. Error code = 0x80080005
Error: (03/15/2014 01:10:29 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (03/14/2014 02:54:55 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (03/13/2014 03:21:00 AM) (Source: ISCTAgent) (User: )
Description: ISCT - CWmiHelper::ConnectToWMIServer Could not connect. Error code = 0x80080005
Error: (03/13/2014 03:18:30 AM) (Source: ISCTAgent) (User: )
Description: ISCT - CWmiHelper::ConnectToWMIServer Could not connect. Error code = 0x80080005
Error: (03/13/2014 01:58:26 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (03/12/2014 02:13:37 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (03/11/2014 00:54:26 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (03/10/2014 00:30:21 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.
System errors:
=============
Error: (03/15/2014 11:18:24 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%2
Error: (03/15/2014 11:17:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%2
Error: (03/15/2014 11:17:24 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%2
Error: (03/15/2014 11:16:44 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%2
Error: (03/15/2014 11:16:14 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%2
Error: (03/15/2014 11:15:44 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%2
Error: (03/15/2014 11:15:14 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%2
Error: (03/15/2014 11:14:44 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%2
Error: (03/15/2014 11:14:14 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%2
Error: (03/15/2014 11:13:44 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%2
Microsoft Office Sessions:
=========================
Error: (03/15/2014 09:58:26 AM) (Source: ISCTAgent)(User: )
Description: ISCT - CWmiHelper::ConnectToWMIServer Could not connect. Error code = 0x80080005
Error: (03/15/2014 09:56:56 AM) (Source: ISCTAgent)(User: )
Description: ISCT - CWmiHelper::ConnectToWMIServer Could not connect. Error code = 0x80080005
Error: (03/15/2014 01:10:29 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORC:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllC:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3
Error: (03/14/2014 02:54:55 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORC:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllC:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3
Error: (03/13/2014 03:21:00 AM) (Source: ISCTAgent)(User: )
Description: ISCT - CWmiHelper::ConnectToWMIServer Could not connect. Error code = 0x80080005
Error: (03/13/2014 03:18:30 AM) (Source: ISCTAgent)(User: )
Description: ISCT - CWmiHelper::ConnectToWMIServer Could not connect. Error code = 0x80080005
Error: (03/13/2014 01:58:26 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORC:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllC:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3
Error: (03/12/2014 02:13:37 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORC:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllC:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3
Error: (03/11/2014 00:54:26 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORC:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllC:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3
Error: (03/10/2014 00:30:21 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORC:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllC:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3
==================== Memory info ===========================
Percentage of memory in use: 29%
Total physical RAM: 8143.43 MB
Available physical RAM: 5713.78 MB
Total Pagefile: 16285.03 MB
Available Pagefile: 13567.09 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:390.53 GB) (Free:300.85 GB) NTFS
Drive d: (Volume) (Fixed) (Total:540.89 GB) (Free:519.8 GB) NTFS
Drive f: (Elements) (Fixed) (Total:465.64 GB) (Free:9.31 GB) FAT32
Drive g: () (Fixed) (Total:244.14 GB) (Free:91.41 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive h: () (Fixed) (Total:244.14 GB) (Free:148.93 GB) NTFS
Drive i: (Volume) (Fixed) (Total:443.23 GB) (Free:18.24 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 4131F8AA)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=391 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=541 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 466 GB) (Disk ID: 8D399BC0)
Partition 1: (Not Active) - (Size=466 GB) - (Type=0C)
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 80DF1D3B)
Partition 1: (Active) - (Size=244 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=244 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=443 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Hier noch das GMER.log Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-03-15 13:36:17
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000067 ST1000DM rev.CC47 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\Heico\AppData\Local\Temp\ugloipog.sys
---- Kernel code sections - GMER 2.1 ----
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528 fffff80002fb7000 45 bytes [52, 43, 52, 44, 28, 00, 09, ...]
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 575 fffff80002fb702f 16 bytes [00, 00, 00, 00, 00, 00, 00, ...]
---- User code sections - GMER 2.1 ----
.text C:\Windows\SysWOW64\rundll32.exe[2232] C:\Windows\SysWOW64\wsock32.dll!setsockopt + 322 0000000074291a22 2 bytes [29, 74]
.text C:\Windows\SysWOW64\rundll32.exe[2232] C:\Windows\SysWOW64\wsock32.dll!setsockopt + 496 0000000074291ad0 2 bytes [29, 74]
.text C:\Windows\SysWOW64\rundll32.exe[2232] C:\Windows\SysWOW64\wsock32.dll!setsockopt + 552 0000000074291b08 2 bytes [29, 74]
.text C:\Windows\SysWOW64\rundll32.exe[2232] C:\Windows\SysWOW64\wsock32.dll!setsockopt + 730 0000000074291bba 2 bytes [29, 74]
.text C:\Windows\SysWOW64\rundll32.exe[2232] C:\Windows\SysWOW64\wsock32.dll!setsockopt + 762 0000000074291bda 2 bytes [29, 74]
.text C:\Windows\SysWOW64\rundll32.exe[2484] C:\Windows\SysWOW64\wsock32.dll!setsockopt + 322 0000000074291a22 2 bytes [29, 74]
.text C:\Windows\SysWOW64\rundll32.exe[2484] C:\Windows\SysWOW64\wsock32.dll!setsockopt + 496 0000000074291ad0 2 bytes [29, 74]
.text C:\Windows\SysWOW64\rundll32.exe[2484] C:\Windows\SysWOW64\wsock32.dll!setsockopt + 552 0000000074291b08 2 bytes [29, 74]
.text C:\Windows\SysWOW64\rundll32.exe[2484] C:\Windows\SysWOW64\wsock32.dll!setsockopt + 730 0000000074291bba 2 bytes [29, 74]
.text C:\Windows\SysWOW64\rundll32.exe[2484] C:\Windows\SysWOW64\wsock32.dll!setsockopt + 762 0000000074291bda 2 bytes [29, 74]
---- Processes - GMER 2.1 ----
Library C:\PROGRA~3\1fliwjbb.cpp (*** suspicious ***) @ C:\Windows\SysWOW64\rundll32.exe [2232] (RegWizExe/(2014-03-03 22:10:46) 0000000074450000
Library C:\PROGRA~3\1fliwjbb.cpp (*** suspicious ***) @ C:\Windows\SysWOW64\rundll32.exe [2484] (RegWizExe/(2014-03-03 22:10:46) 0000000074450000
---- EOF - GMER 2.1 ----
Das Antivir Log vom 12.03.2014 Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 12. März 2014 21:42
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HEICO-PC
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 18.02.2014 10:20:41
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 17.12.2013 11:39:51
LUKE.DLL : 14.0.3.336 65616 Bytes 18.02.2014 10:21:03
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 18.02.2014 10:20:41
AVREG.DLL : 14.0.3.336 250448 Bytes 18.02.2014 10:20:38
avlode.dll : 14.0.3.336 544848 Bytes 18.02.2014 10:20:37
avlode.rdf : 14.0.3.30 58574 Bytes 07.03.2014 10:20:44
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 18:14:08
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 18:14:08
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 18:14:08
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 18:14:08
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 18:14:08
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 18:14:08
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 18:14:08
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 12:42:43
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 14:11:10
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 16:21:46
VBASE010.VDF : 7.11.134.72 3034112 Bytes 03.03.2014 16:20:45
VBASE011.VDF : 7.11.134.73 2048 Bytes 03.03.2014 16:20:46
VBASE012.VDF : 7.11.134.74 2048 Bytes 03.03.2014 16:20:46
VBASE013.VDF : 7.11.134.75 2048 Bytes 03.03.2014 16:20:46
VBASE014.VDF : 7.11.134.201 232960 Bytes 05.03.2014 10:20:41
VBASE015.VDF : 7.11.135.75 149504 Bytes 07.03.2014 10:20:44
VBASE016.VDF : 7.11.135.171 131072 Bytes 08.03.2014 22:20:46
VBASE017.VDF : 7.11.135.239 139264 Bytes 10.03.2014 16:20:50
VBASE018.VDF : 7.11.136.109 225792 Bytes 12.03.2014 10:20:31
VBASE019.VDF : 7.11.136.110 2048 Bytes 12.03.2014 10:20:31
VBASE020.VDF : 7.11.136.111 2048 Bytes 12.03.2014 10:20:31
VBASE021.VDF : 7.11.136.112 2048 Bytes 12.03.2014 10:20:31
VBASE022.VDF : 7.11.136.113 2048 Bytes 12.03.2014 10:20:31
VBASE023.VDF : 7.11.136.114 2048 Bytes 12.03.2014 10:20:31
VBASE024.VDF : 7.11.136.115 2048 Bytes 12.03.2014 10:20:31
VBASE025.VDF : 7.11.136.116 2048 Bytes 12.03.2014 10:20:32
VBASE026.VDF : 7.11.136.117 2048 Bytes 12.03.2014 10:20:32
VBASE027.VDF : 7.11.136.118 2048 Bytes 12.03.2014 10:20:32
VBASE028.VDF : 7.11.136.119 2048 Bytes 12.03.2014 10:20:32
VBASE029.VDF : 7.11.136.120 2048 Bytes 12.03.2014 10:20:32
VBASE030.VDF : 7.11.136.121 2048 Bytes 12.03.2014 10:20:32
VBASE031.VDF : 7.11.136.174 107008 Bytes 12.03.2014 16:20:31
Engineversion : 8.3.16.8
AEVDF.DLL : 8.3.0.2 110966 Bytes 11.03.2014 16:20:41
AESCRIPT.DLL : 8.1.4.194 524670 Bytes 27.02.2014 22:20:40
AESCN.DLL : 8.3.0.0 131446 Bytes 11.03.2014 16:20:41
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 15:56:53
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 18:38:04
AEPACK.DLL : 8.4.0.4 774520 Bytes 27.02.2014 22:20:40
AEOFFICE.DLL : 8.3.0.0 205180 Bytes 11.03.2014 16:20:40
AEHEUR.DLL : 8.1.4.958 6545786 Bytes 11.03.2014 16:20:40
AEHELP.DLL : 8.3.0.0 274808 Bytes 11.03.2014 16:20:30
AEGEN.DLL : 8.1.7.24 442743 Bytes 11.03.2014 16:20:30
AEEXP.DLL : 8.4.1.242 495992 Bytes 11.03.2014 16:20:41
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.10.2013 18:14:02
AECORE.DLL : 8.3.0.4 237944 Bytes 11.03.2014 16:20:29
AEBB.DLL : 8.1.1.4 53619 Bytes 10.10.2013 18:14:02
AVWINLL.DLL : 14.0.3.252 23608 Bytes 18.02.2014 10:20:30
AVPREF.DLL : 14.0.3.252 48696 Bytes 18.02.2014 10:20:37
AVREP.DLL : 14.0.3.252 175672 Bytes 18.02.2014 10:20:38
AVARKT.DLL : 14.0.3.336 256080 Bytes 18.02.2014 10:20:30
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 18.02.2014 10:20:33
SQLITE3.DLL : 3.7.0.1 394824 Bytes 10.10.2013 18:14:07
AVSMTP.DLL : 14.0.3.252 60472 Bytes 18.02.2014 10:20:41
NETNT.DLL : 14.0.3.252 13368 Bytes 18.02.2014 10:21:03
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 18.02.2014 10:20:30
RCTEXT.DLL : 14.0.3.282 72760 Bytes 18.02.2014 10:20:30
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Mittwoch, 12. März 2014 21:42
Der Suchlauf über die Bootsektoren wird begonnen:
Der Systemwiederstellungspunkt wurde erfolgreich angelegt.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '145' Modul(e) wurden durchsucht
Modul ist OK -> <C:\Windows\system32\svchost.exe>
[HINWEIS] Prozess 'svchost.exe' wurde beendet
Modul ist infiziert -> <c:\ProgramData\bbjwilf1.zvv>
[FUND] Ist das Trojanische Pferd TR/Kryptik.FTI
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
Durchsuche Prozess 'RtkAudioService64.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '192' Modul(e) wurden durchsucht
Modul ist OK -> <C:\Windows\Explorer.EXE>
[HINWEIS] Prozess 'explorer.exe' wurde beendet
Modul ist infiziert -> <c:\ProgramData\bbjwilf1.zvv>
[FUND] Ist das Trojanische Pferd TR/Kryptik.FTI
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c721167.qua' verschoben!
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ANIWConnService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'spd.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'IProsetMonitor.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'iSCTAgent.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSUService.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'cfosspeed.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'iSCTsysTray8.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'XFastUsb.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZCSLDR2.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'AirGCFG.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '237' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'PING.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lightshot.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_70.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_70.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'ts3client_win64.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winmgmt\Parameters> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Winmgmt\Parameters> wurde erfolgreich entfernt.
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\ProgramData\bbjwilf1.zvv
[FUND] Ist das Trojanische Pferd TR/Kryptik.FTI
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters\ServiceDll> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winmgmt\Parameters\ServiceDll> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Winmgmt\Parameters\ServiceDll> wurde erfolgreich repariert.
Ende des Suchlaufs: Mittwoch, 12. März 2014 21:43
Benötigte Zeit: 01:25 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
2560 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2558 Dateien ohne Befall
14 Archive wurden durchsucht
1 Warnungen
5 Hinweise
Und hier das Antivir Log vom 15.03.2014 (Fullscan "nur" alte Dateien meiner Meinung nach) Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 15. März 2014 10:39
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HEICO-PC
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 18.02.2014 10:20:41
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 17.12.2013 11:39:51
LUKE.DLL : 14.0.3.336 65616 Bytes 18.02.2014 10:21:03
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 18.02.2014 10:20:41
AVREG.DLL : 14.0.3.336 250448 Bytes 18.02.2014 10:20:38
avlode.dll : 14.0.3.336 544848 Bytes 18.02.2014 10:20:37
avlode.rdf : 14.0.3.38 58680 Bytes 13.03.2014 16:20:40
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 18:14:08
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 18:14:08
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 18:14:08
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 18:14:08
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 18:14:08
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 18:14:08
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 18:14:08
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 12:42:43
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 14:11:10
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 16:21:46
VBASE010.VDF : 7.11.134.72 3034112 Bytes 03.03.2014 16:20:45
VBASE011.VDF : 7.11.134.73 2048 Bytes 03.03.2014 16:20:46
VBASE012.VDF : 7.11.134.74 2048 Bytes 03.03.2014 16:20:46
VBASE013.VDF : 7.11.134.75 2048 Bytes 03.03.2014 16:20:46
VBASE014.VDF : 7.11.134.201 232960 Bytes 05.03.2014 10:20:41
VBASE015.VDF : 7.11.135.75 149504 Bytes 07.03.2014 10:20:44
VBASE016.VDF : 7.11.135.171 131072 Bytes 08.03.2014 22:20:46
VBASE017.VDF : 7.11.135.239 139264 Bytes 10.03.2014 16:20:50
VBASE018.VDF : 7.11.136.109 225792 Bytes 12.03.2014 10:20:31
VBASE019.VDF : 7.11.137.6 217600 Bytes 14.03.2014 16:20:31
VBASE020.VDF : 7.11.137.7 2048 Bytes 14.03.2014 16:20:31
VBASE021.VDF : 7.11.137.8 2048 Bytes 14.03.2014 16:20:31
VBASE022.VDF : 7.11.137.9 2048 Bytes 14.03.2014 16:20:31
VBASE023.VDF : 7.11.137.10 2048 Bytes 14.03.2014 16:20:31
VBASE024.VDF : 7.11.137.11 2048 Bytes 14.03.2014 16:20:31
VBASE025.VDF : 7.11.137.12 2048 Bytes 14.03.2014 16:20:31
VBASE026.VDF : 7.11.137.13 2048 Bytes 14.03.2014 16:20:31
VBASE027.VDF : 7.11.137.14 2048 Bytes 14.03.2014 16:20:31
VBASE028.VDF : 7.11.137.15 2048 Bytes 14.03.2014 16:20:31
VBASE029.VDF : 7.11.137.16 2048 Bytes 14.03.2014 16:20:31
VBASE030.VDF : 7.11.137.17 2048 Bytes 14.03.2014 16:20:31
VBASE031.VDF : 7.11.137.64 125440 Bytes 15.03.2014 04:20:32
Engineversion : 8.3.16.12
AEVDF.DLL : 8.3.0.2 110966 Bytes 11.03.2014 16:20:41
AESCRIPT.DLL : 8.1.4.196 524670 Bytes 13.03.2014 16:20:39
AESCN.DLL : 8.3.0.0 131446 Bytes 11.03.2014 16:20:41
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 15:56:53
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 18:38:04
AEPACK.DLL : 8.4.0.4 774520 Bytes 27.02.2014 22:20:40
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13.03.2014 16:20:38
AEHEUR.DLL : 8.1.4.966 6603130 Bytes 13.03.2014 16:20:38
AEHELP.DLL : 8.3.0.0 274808 Bytes 11.03.2014 16:20:30
AEGEN.DLL : 8.1.7.24 442743 Bytes 11.03.2014 16:20:30
AEEXP.DLL : 8.4.1.258 512376 Bytes 13.03.2014 16:20:40
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.10.2013 18:14:02
AECORE.DLL : 8.3.0.4 237944 Bytes 11.03.2014 16:20:29
AEBB.DLL : 8.1.1.4 53619 Bytes 10.10.2013 18:14:02
AVWINLL.DLL : 14.0.3.252 23608 Bytes 18.02.2014 10:20:30
AVPREF.DLL : 14.0.3.252 48696 Bytes 18.02.2014 10:20:37
AVREP.DLL : 14.0.3.252 175672 Bytes 18.02.2014 10:20:38
AVARKT.DLL : 14.0.3.336 256080 Bytes 18.02.2014 10:20:30
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 18.02.2014 10:20:33
SQLITE3.DLL : 3.7.0.1 394824 Bytes 10.10.2013 18:14:07
AVSMTP.DLL : 14.0.3.252 60472 Bytes 18.02.2014 10:20:41
NETNT.DLL : 14.0.3.252 13368 Bytes 18.02.2014 10:21:03
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 18.02.2014 10:20:30
RCTEXT.DLL : 14.0.3.282 72760 Bytes 18.02.2014 10:20:30
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:, H:, I:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 15. März 2014 10:39
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(F:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD2(G:, H:, I:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudioService64.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '197' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ANIWConnService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'cfosspeed.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'iSCTsysTray8.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'spd.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'IProsetMonitor.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'iSCTAgent.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lightshot.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'XFastUsb.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZCSLDR2.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'AirGCFG.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '237' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSUService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_70.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_70.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'regedit.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1476' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Volume>
Beginne mit der Suche in 'F:\' <Elements>
[0] Archivtyp: NSIS
--> C:\Users\Heico\Downloads\ProMod-8.10.rar
[1] Archivtyp: RAR
--> C:\Users\Heico\Downloads\ProMod.exe
[2] Archivtyp: Runtime Packed
--> F:\bin\privat\NeueDaten\FinalMediaPlayerSetup.exe
[3] Archivtyp: RSRC
--> F:\Daten\Software(nicht installiert)\install1\install\Game.zip
[4] Archivtyp: ZIP
--> Game.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.193066.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
F:\Daten\Software(nicht installiert)\install1\install\Game.zip
[FUND] Ist das Trojanische Pferd TR/Kazy.193066.1
Beginne mit der Suche in 'G:\'
Beginne mit der Suche in 'H:\'
H:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'I:\' <Volume>
--> F:\Daten\Software(nicht installiert)\install1\html-editor_phase5\hesetup.exe
[4] Archivtyp: Runtime Packed
--> G:\sicherung anderer PC\spiele\Runes_patche_\patch_2.0.11.1862.en_2.0.11.1867.en.exe
[5] Archivtyp: OVL
--> G:\sicherung anderer PC\spiele\Runes_patche_\patch_2.0.6.1834.en_2.0.6.1835.en.exe
[6] Archivtyp: OVL
--> G:\sicherung anderer PC\spiele\Runes_patche_\patch_2.0.6.1835.en_2.0.7.1836.en.exe
[7] Archivtyp: OVL
--> G:\sicherung anderer PC\spiele\Runes_patche_\patch_2.0.8.1841.en_2.0.10.1850.en.exe
[8] Archivtyp: OVL
--> H:\Users\Heico\Downloads\Dropbox 1.6.13.exe
[9] Archivtyp: NSIS
--> I:\Daten_alter_PC\download\Game.zip
[10] Archivtyp: ZIP
--> Game.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.193066.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
I:\Daten_alter_PC\download\Game.zip
[FUND] Ist das Trojanische Pferd TR/Kazy.193066.1
--> I:\Daten_alter_PC\Software(nicht installiert)\install1\html-editor_phase5\hesetup.exe
[10] Archivtyp: Runtime Packed
--> I:\Daten_alter_PC\Software(nicht installiert)\install1\install\Game.zip
[11] Archivtyp: ZIP
--> Game.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.193066.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
I:\Daten_alter_PC\Software(nicht installiert)\install1\install\Game.zip
[FUND] Ist das Trojanische Pferd TR/Kazy.193066.1
Beginne mit der Desinfektion:
I:\Daten_alter_PC\Software(nicht installiert)\install1\install\Game.zip
[FUND] Ist das Trojanische Pferd TR/Kazy.193066.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b85e8cb.qua' verschoben!
I:\Daten_alter_PC\download\Game.zip
[FUND] Ist das Trojanische Pferd TR/Kazy.193066.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4312c76c.qua' verschoben!
F:\Daten\Software(nicht installiert)\install1\install\Game.zip
[FUND] Ist das Trojanische Pferd TR/Kazy.193066.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '114d9d84.qua' verschoben!
Ende des Suchlaufs: Samstag, 15. März 2014 13:19
Benötigte Zeit: 2:39:32 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
92789 Verzeichnisse wurden überprüft
2559454 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
2559447 Dateien ohne Befall
65214 Archive wurden durchsucht
4 Warnungen
3 Hinweise
600341 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
So, ich hoffe, dass ich alle Daten zusammengestellt habe und sage schon mal vielen Dank für die Bereitschaft zur Hilfe :) |
Malwarebytes Anti-Malware 