| MrTender | 02.06.2014 07:39 |
Malwarescan findet CVE 2012-1723.A1
Moinsen,
das liebe Avira hat bei einem Scan gestern etwas gefunden und ich wollte da nix auf eigene Faust verbocken :)
Folgendes kam von Avira selber: Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 1. Juni 2014 12:40
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : GYPSY-LAPTOP
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 10:58:21
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 14:59:35
LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 10:58:40
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 10:58:21
AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 10:58:21
avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 10:58:21
avlode.rdf : 14.0.4.22 64276 Bytes 15.05.2014 17:43:39
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 19:16:11
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 08:47:38
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:58:01
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 15:23:23
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:37:41
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:18:36
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 20:15:08
VBASE007.VDF : 7.11.145.136 2117120 Bytes 28.04.2014 12:28:17
VBASE008.VDF : 7.11.145.137 2048 Bytes 28.04.2014 12:28:17
VBASE009.VDF : 7.11.145.138 2048 Bytes 28.04.2014 12:28:17
VBASE010.VDF : 7.11.145.139 2048 Bytes 28.04.2014 12:28:17
VBASE011.VDF : 7.11.145.140 2048 Bytes 28.04.2014 12:28:17
VBASE012.VDF : 7.11.145.141 2048 Bytes 28.04.2014 12:28:17
VBASE013.VDF : 7.11.146.20 166912 Bytes 29.04.2014 15:50:02
VBASE014.VDF : 7.11.146.131 194048 Bytes 01.05.2014 16:19:01
VBASE015.VDF : 7.11.146.243 167936 Bytes 03.05.2014 10:38:02
VBASE016.VDF : 7.11.147.97 122368 Bytes 05.05.2014 16:37:59
VBASE017.VDF : 7.11.147.207 169472 Bytes 06.05.2014 16:45:52
VBASE018.VDF : 7.11.148.61 174080 Bytes 08.05.2014 20:00:14
VBASE019.VDF : 7.11.148.149 257024 Bytes 09.05.2014 10:11:14
VBASE020.VDF : 7.11.148.241 135168 Bytes 12.05.2014 10:11:14
VBASE021.VDF : 7.11.149.61 139264 Bytes 13.05.2014 17:00:23
VBASE022.VDF : 7.11.149.169 160256 Bytes 15.05.2014 17:43:39
VBASE023.VDF : 7.11.150.31 189440 Bytes 17.05.2014 13:53:23
VBASE024.VDF : 7.11.150.119 157696 Bytes 20.05.2014 16:23:27
VBASE025.VDF : 7.11.151.25 219648 Bytes 23.05.2014 06:16:18
VBASE026.VDF : 7.11.151.117 175104 Bytes 26.05.2014 15:26:45
VBASE027.VDF : 7.11.151.213 196608 Bytes 28.05.2014 15:26:45
VBASE028.VDF : 7.11.152.53 245760 Bytes 31.05.2014 15:52:05
VBASE029.VDF : 7.11.152.54 2048 Bytes 31.05.2014 15:52:05
VBASE030.VDF : 7.11.152.55 2048 Bytes 31.05.2014 15:52:05
VBASE031.VDF : 7.11.152.80 230912 Bytes 01.06.2014 10:26:38
Engineversion : 8.3.18.36
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 17:20:53
AESCRIPT.DLL : 8.1.4.206 528584 Bytes 28.05.2014 15:26:45
AESCN.DLL : 8.3.1.2 135360 Bytes 28.05.2014 15:26:45
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 20:00:14
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 16:33:34
AEPACK.DLL : 8.4.0.24 778440 Bytes 13.05.2014 17:00:22
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 17.04.2014 17:35:23
AEHEUR.DLL : 8.1.4.1092 6762696 Bytes 28.05.2014 15:26:45
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 15:26:43
AEGEN.DLL : 8.1.7.26 450752 Bytes 17.04.2014 17:35:23
AEEXP.DLL : 8.4.1.342 594120 Bytes 24.05.2014 06:16:18
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 19:41:25
AECORE.DLL : 8.3.1.0 241864 Bytes 28.05.2014 15:26:43
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 19:40:15
AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 10:58:21
AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 10:58:21
AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 10:58:21
AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 10:58:21
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 10:58:21
SQLITE3.DLL : 3.7.0.1 397704 Bytes 20.05.2013 11:21:34
AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 10:58:21
NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 10:58:40
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 10:58:21
RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 10:58:21
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Sonntag, 1. Juni 2014 12:40
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'Bubbles.scr' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_214.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_214.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPStart.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4414' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\Gypsy\AppData\Roaming\.minecraft\bin\minecraft-beta-1.8.1.jar
[0] Archivtyp: ZIP
--> kj.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Gypsy\Bio\.minecraft\bin\minecraft-1.8.1.jar
[0] Archivtyp: ZIP
--> kj.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Gypsy\Bio\.minecraft\bin\minecraft.jar
[0] Archivtyp: ZIP
--> kj.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
Beginne mit der Suche in 'D:\' <RECOVERY>
Beginne mit der Desinfektion:
C:\Users\Gypsy\Bio\.minecraft\bin\minecraft.jar
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '560f8c27.qua' verschoben!
C:\Users\Gypsy\Bio\.minecraft\bin\minecraft-1.8.1.jar
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e98a380.qua' verschoben!
C:\Users\Gypsy\AppData\Roaming\.minecraft\bin\minecraft-beta-1.8.1.jar
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1cc7f968.qua' verschoben!
Ende des Suchlaufs: Sonntag, 1. Juni 2014 14:43
Benötigte Zeit: 1:44:22 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
43043 Verzeichnisse wurden überprüft
602597 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
602594 Dateien ohne Befall
5370 Archive wurden durchsucht
3 Warnungen
3 Hinweise
568050 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Dann noch der FRST: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-06-2014 01
Ran by Gypsy (administrator) on GYPSY-LAPTOP on 02-06-2014 08:08:52
Running from C:\Users\Gypsy\Desktop
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\System32\atiesrxx.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPStart.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.24.7\GoogleCrashHandler.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [636032 2012-03-09] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [SynTPStart] => C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-09-14] (Synaptics, Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKU\S-1-5-21-4122251898-3382342113-2457222109-1000\...\MountPoints2: {60e9ac16-02ff-11e1-9ba7-806e6f6e6963} - E:\StartUp.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x09175422772CCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - {0C8836F0-DB3E-4FC8-BF98-F76AE9BAF20B} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=ef97d913-6a25-4f31-989f-9e2b3a810806&apn_sauid=6F44DCAD-22AD-4569-B15A-E9FEE81D0769
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{EE805C09-FC3B-48B2-89C7-ADBBC4A9CD78}: [NameServer]8.8.8.8,8.8.4.4
FireFox:
========
FF ProfilePath: C:\Users\Gypsy\AppData\Roaming\Mozilla\Firefox\Profiles\teu9lj2c.default
FF SearchEngineOrder.1: Ask.com
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Gypsy\AppData\Roaming\Mozilla\Firefox\Profiles\teu9lj2c.default\user.js
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Gutscheinrausch.de - C:\Users\Gypsy\AppData\Roaming\Mozilla\Firefox\Profiles\teu9lj2c.default\Extensions\mail@gutscheinrausch.de [2011-12-31]
FF Extension: Adblock Plus - C:\Users\Gypsy\AppData\Roaming\Mozilla\Firefox\Profiles\teu9lj2c.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-11-01]
FF HKCU\...\Firefox\Extensions: [mail@gutscheinrausch.de] - C:\Users\Gypsy\AppData\Roaming\Mozilla\Firefox\Profiles\teu9lj2c.default\extensions\mail@gutscheinrausch.de
FF Extension: Gutscheinrausch.de - C:\Users\Gypsy\AppData\Roaming\Mozilla\Firefox\Profiles\teu9lj2c.default\extensions\mail@gutscheinrausch.de [2011-12-31]
========================== Services (Whitelisted) =================
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-03-09] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S3 TuneUp.Defrag; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [435008 2011-10-31] (TuneUp Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1052480 2011-05-31] (TuneUp Software)
==================== Drivers (Whitelisted) ====================
R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [295432 2010-01-20] (Protect Software GmbH)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [46720 2012-02-01] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-12] (Avira Operations GmbH & Co. KG)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-05-20] (Avira GmbH)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2009-10-14] (TuneUp Software)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-06-02 08:08 - 2014-06-02 08:09 - 00008271 _____ () C:\Users\Gypsy\Desktop\FRST.txt
2014-06-02 08:08 - 2014-06-02 08:09 - 00000000 ____D () C:\FRST
2014-06-02 08:07 - 2014-06-02 08:07 - 00000000 ____D () C:\Users\Gypsy\Desktop\Trojaner Board
2014-06-02 08:06 - 2014-06-02 08:06 - 00000472 _____ () C:\Users\Gypsy\Desktop\defogger_disable.log
2014-06-02 08:06 - 2014-06-02 08:06 - 00000000 _____ () C:\Users\Gypsy\defogger_reenable
2014-06-02 08:05 - 2014-06-02 08:05 - 00380416 _____ () C:\Users\Gypsy\Desktop\vt6bu3z1.exe
2014-06-02 08:04 - 2014-06-02 08:04 - 01058304 _____ (Farbar) C:\Users\Gypsy\Desktop\FRST.exe
2014-06-01 14:44 - 2014-06-01 14:44 - 00024018 _____ () C:\Users\Gypsy\AVSCAN-20140601-123948-69B1AEA3.LOG
2014-05-15 22:12 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-15 22:12 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-15 22:12 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-15 19:53 - 2014-05-09 09:06 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-15 19:53 - 2014-05-09 09:04 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-15 19:53 - 2014-04-12 04:15 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-15 19:53 - 2014-04-12 04:15 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-15 19:53 - 2014-04-12 04:12 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-15 19:53 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-15 19:53 - 2014-04-12 04:12 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-15 19:53 - 2014-04-12 04:11 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-15 19:53 - 2014-04-12 04:11 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-15 19:53 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-15 19:53 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2014-05-15 19:53 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-15 19:53 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-15 19:53 - 2014-03-04 11:17 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-15 19:53 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-12 14:13 - 2014-05-12 14:13 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-12 12:50 - 2014-05-12 12:50 - 00011118 _____ () C:\Users\Gypsy\Betriebskostenrückzahlung_2012.odt
2014-05-12 12:17 - 2014-05-12 12:17 - 00000000 ____D () C:\Users\Gypsy\Desktop\HPLC
2014-05-07 00:03 - 2014-05-16 20:51 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-06 20:42 - 2014-05-06 20:42 - 00001282 _____ () C:\Users\Public\Desktop\Freemake Video Converter.lnk
2014-05-06 20:42 - 2014-05-06 20:42 - 00000000 ____D () C:\Users\Gypsy\Documents\Freemake
2014-05-06 20:42 - 2014-05-06 20:42 - 00000000 ____D () C:\Users\Gypsy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2014-05-06 20:42 - 2014-05-06 20:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
2014-05-06 20:42 - 2014-05-06 20:42 - 00000000 ____D () C:\ProgramData\Freemake
2014-05-06 20:41 - 2014-05-06 20:42 - 00000000 ____D () C:\Program Files\Freemake
2014-05-06 20:40 - 2014-05-06 20:40 - 01308144 _____ (Ellora Assets Corporation ) C:\Users\Gypsy\Downloads\FreemakeVideoConverterSetup_4.1.3.15.exe
2014-05-06 20:27 - 2014-05-06 20:29 - 00000000 ____D () C:\Users\Gypsy\AppData\Roaming\Apple Computer
2014-05-06 20:27 - 2014-05-06 20:27 - 00000000 ____D () C:\Users\Gypsy\AppData\Local\Apple Computer
2014-05-06 20:26 - 2014-05-06 20:59 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-05-06 20:26 - 2014-05-06 20:26 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-05-06 20:25 - 2014-05-06 20:25 - 00000000 ____D () C:\Users\Gypsy\AppData\Local\Apple
2014-05-06 20:24 - 2014-05-06 21:22 - 00000000 ____D () C:\ProgramData\Apple
2014-05-06 20:24 - 2014-05-06 20:24 - 00000000 ____D () C:\Program Files\Bonjour
2014-05-06 20:22 - 2014-05-06 20:23 - 137699152 _____ (Apple Inc.) C:\Users\Gypsy\Downloads\iTunesSetup.exe
2014-05-06 20:22 - 2014-05-06 20:22 - 03284257 _____ () C:\Users\Gypsy\Desktop\sample_iTunes.mov
2014-05-05 19:14 - 2014-05-06 20:22 - 00010063 _____ () C:\Users\Gypsy\Desktop\WM Was gegen was.ods
==================== One Month Modified Files and Folders =======
2014-06-02 08:09 - 2014-06-02 08:08 - 00008271 _____ () C:\Users\Gypsy\Desktop\FRST.txt
2014-06-02 08:09 - 2014-06-02 08:08 - 00000000 ____D () C:\FRST
2014-06-02 08:09 - 2011-10-30 16:19 - 00000000 ____D () C:\Users\Gypsy\AppData\Local\Temp
2014-06-02 08:07 - 2014-06-02 08:07 - 00000000 ____D () C:\Users\Gypsy\Desktop\Trojaner Board
2014-06-02 08:06 - 2014-06-02 08:06 - 00000472 _____ () C:\Users\Gypsy\Desktop\defogger_disable.log
2014-06-02 08:06 - 2014-06-02 08:06 - 00000000 _____ () C:\Users\Gypsy\defogger_reenable
2014-06-02 08:06 - 2011-10-30 16:19 - 00000000 ____D () C:\Users\Gypsy
2014-06-02 08:05 - 2014-06-02 08:05 - 00380416 _____ () C:\Users\Gypsy\Desktop\vt6bu3z1.exe
2014-06-02 08:04 - 2014-06-02 08:04 - 01058304 _____ (Farbar) C:\Users\Gypsy\Desktop\FRST.exe
2014-06-02 08:02 - 2009-07-14 06:34 - 00016704 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-02 08:02 - 2009-07-14 06:34 - 00016704 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-02 07:59 - 2011-10-30 16:02 - 01858415 _____ () C:\Windows\WindowsUpdate.log
2014-06-02 07:58 - 2011-10-30 16:21 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-02 07:54 - 2014-01-20 15:10 - 00001092 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-02 07:54 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-02 07:54 - 2009-07-14 06:39 - 00145998 _____ () C:\Windows\setupact.log
2014-06-01 23:39 - 2014-01-20 15:10 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-01 23:38 - 2012-07-02 21:29 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-01 14:44 - 2014-06-01 14:44 - 00024018 _____ () C:\Users\Gypsy\AVSCAN-20140601-123948-69B1AEA3.LOG
2014-05-30 23:38 - 2011-10-31 19:28 - 00000000 ____D () C:\Users\Gypsy\AppData\Roaming\TS3Client
2014-05-24 21:35 - 2011-10-31 14:51 - 00000000 ____D () C:\Program Files\Common Files\Steam
2014-05-19 12:37 - 2011-11-12 11:30 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2014-05-17 17:50 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-05-17 09:59 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-05-16 20:51 - 2014-05-07 00:03 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-16 20:51 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-05-15 22:19 - 2013-08-16 18:46 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-15 22:17 - 2011-10-31 12:47 - 90547776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-14 20:38 - 2012-04-25 13:23 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-14 20:38 - 2011-10-31 12:30 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-14 19:03 - 2012-05-06 11:12 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-05-12 14:13 - 2014-05-12 14:13 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-12 12:50 - 2014-05-12 12:50 - 00011118 _____ () C:\Users\Gypsy\Betriebskostenrückzahlung_2012.odt
2014-05-12 12:50 - 2012-04-19 19:46 - 00000000 ____D () C:\Users\Gypsy\Arbeit
2014-05-12 12:17 - 2014-05-12 12:17 - 00000000 ____D () C:\Users\Gypsy\Desktop\HPLC
2014-05-09 09:06 - 2014-05-15 19:53 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 09:04 - 2014-05-15 19:53 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-06 21:36 - 2011-10-31 10:46 - 00143826 _____ () C:\Windows\PFRO.log
2014-05-06 21:22 - 2014-05-06 20:24 - 00000000 ____D () C:\ProgramData\Apple
2014-05-06 21:01 - 2013-06-11 17:05 - 00000000 ____D () C:\Windows\system32\appmgmt
2014-05-06 20:59 - 2014-05-06 20:26 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-05-06 20:42 - 2014-05-06 20:42 - 00001282 _____ () C:\Users\Public\Desktop\Freemake Video Converter.lnk
2014-05-06 20:42 - 2014-05-06 20:42 - 00000000 ____D () C:\Users\Gypsy\Documents\Freemake
2014-05-06 20:42 - 2014-05-06 20:42 - 00000000 ____D () C:\Users\Gypsy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2014-05-06 20:42 - 2014-05-06 20:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
2014-05-06 20:42 - 2014-05-06 20:42 - 00000000 ____D () C:\ProgramData\Freemake
2014-05-06 20:42 - 2014-05-06 20:41 - 00000000 ____D () C:\Program Files\Freemake
2014-05-06 20:40 - 2014-05-06 20:40 - 01308144 _____ (Ellora Assets Corporation ) C:\Users\Gypsy\Downloads\FreemakeVideoConverterSetup_4.1.3.15.exe
2014-05-06 20:29 - 2014-05-06 20:27 - 00000000 ____D () C:\Users\Gypsy\AppData\Roaming\Apple Computer
2014-05-06 20:27 - 2014-05-06 20:27 - 00000000 ____D () C:\Users\Gypsy\AppData\Local\Apple Computer
2014-05-06 20:26 - 2014-05-06 20:26 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-05-06 20:25 - 2014-05-06 20:25 - 00000000 ____D () C:\Users\Gypsy\AppData\Local\Apple
2014-05-06 20:24 - 2014-05-06 20:24 - 00000000 ____D () C:\Program Files\Bonjour
2014-05-06 20:23 - 2014-05-06 20:22 - 137699152 _____ (Apple Inc.) C:\Users\Gypsy\Downloads\iTunesSetup.exe
2014-05-06 20:22 - 2014-05-06 20:22 - 03284257 _____ () C:\Users\Gypsy\Desktop\sample_iTunes.mov
2014-05-06 20:22 - 2014-05-05 19:14 - 00010063 _____ () C:\Users\Gypsy\Desktop\WM Was gegen was.ods
2014-05-06 05:25 - 2014-05-15 22:12 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 05:07 - 2014-05-15 22:12 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 04:10 - 2014-05-15 22:12 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
Some content of TEMP:
====================
C:\Users\Gypsy\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-05-30 14:23
==================== End Of Log ============================
Addition: Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:01-06-2014 01
Ran by Gypsy at 2014-06-02 08:09:38
Running from C:\Users\Gypsy\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
AMD APP SDK Runtime (Version: 10.0.898.1 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{46EE2498-853A-FF8C-12E9-06E0FE279536}) (Version: 3.0.868.0 - Advanced Micro Devices, Inc.)
AMD Fuel (Version: 2012.0309.43.976 - Ihr Firmenname) Hidden
AMD Media Foundation Decoders (Version: 1.0.61012.1615 - Advanced Micro Devices, Inc.) Hidden
AMD VISION Engine Control Center (Version: 2012.0309.43.976 - Ihr Firmenname) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.5.0.7 - Canon Inc.)
Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.3.1.3 - Canon Inc.)
Canon Utilities CameraWindow DC 8 (HKLM\...\CameraWindowDC8) (Version: 8.1.0.11 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.5.1.15 - Canon Inc.)
Catalyst Control Center - Branding (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2012.0309.43.976 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2012.0309.43.976 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2012.0309.43.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (Version: 2012.0309.0042.976 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2012.0309.43.976 - Advanced Micro Devices, Inc.) Hidden
Drakensang (HKLM\...\Drakensang_is1) (Version: - dtp)
Duel of Champions (HKLM\...\MMDoC-PDCLive) (Version: - Ubisoft)
Dungeons of Dredmor (HKLM\...\Steam App 98800) (Version: - )
Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
Freemake Video Converter Version 4.1.3 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.3 - Ellora Assets Corporation)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
GutscheinRausch.de - AddOn für Firefox (HKLM\...\{2B11BA9C-7F97-4C16-970F-1491FD77969B}_is1) (Version: 2.81 - GutscheinRausch.de)
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet Pro 8100 - Grundlegende Software für das Gerät (HKLM\...\{778511E7-621D-4CEE-AF1E-93432132C706}) (Version: 28.0.1321.0 - Hewlett-Packard Co.)
HP Update (HKLM\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
Java 7 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.400 - Oracle)
Java(TM) 6 Update 22 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216022F0}) (Version: 6.0.220 - Oracle)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
JMicron Flash Media Controller Driver (HKLM\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.50.2 - JMicron Technology Corp.)
League of Legends (HKLM\...\{918A9082-6287-4D25-9002-5E5D5E4971CB}) (Version: 1.02.0000 - Riot Games)
Left 4 Dead 2 (HKLM\...\Steam App 550) (Version: - Valve)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft SQL Server Compact 4.0 SP1 DEU (HKLM\...\{7CC4FADE-70AC-4560-9418-639D71A4767C}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
OpenAL (HKLM\...\OpenAL) (Version: - )
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Orcs Must Die! (HKLM\...\Steam App 102600) (Version: - )
Orcs Must Die! 2 (HKLM\...\Steam App 201790) (Version: - Robot Entertainment)
Path of Exile (HKLM\...\{90A4562F-D4A1-4B65-906D-41F236CF6902}) (Version: 0.10.0.22745 - Grinding Gear Games)
PDF24 Creator 5.7.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Penumbra: Black Plague (HKLM\...\Steam App 22120) (Version: - Frictional Games)
Penumbra: Requiem (HKLM\...\Steam App 22140) (Version: - Frictional Games)
Portal (HKLM\...\Steam App 400) (Version: - Valve)
ProtectDisc Driver, Version 11 (HKLM\...\ProtectDisc Driver 11) (Version: 11.0.0.13 - ProtectDisc Software GmbH)
Rise of Immortals (HKLM\...\Steam App 90530) (Version: - )
Scratches: Director's Cut (HKLM\...\Steam App 46460) (Version: - Nucleosys)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.0.13.2 - Synaptics)
System Requirements Lab CYRI (HKLM\...\{943A8D28-80D6-41DC-AE94-81FEB42041BF}) (Version: 4.5.1.0 - Husdawg, LLC)
System Requirements Lab Detection (HKLM\...\{A407FC22-36BF-4C82-A516-59D94BC505A9}) (Version: 1.0.5.0 - Husdawg, LLC)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TuneUp Utilities (HKLM\...\TuneUp Utilities) (Version: 9.0.6000.19 - TuneUp Software)
TuneUp Utilities (Version: 9.0.6000.19 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.6000.19 - TuneUp Software) Hidden
Warhammer 40,000: Chaos Gate (HKLM\...\Warhammer 40,000: Chaos Gate) (Version: - )
==================== Restore Points =========================
15-05-2014 17:47:59 Windows Update
15-05-2014 20:12:14 Windows Update
21-05-2014 17:57:33 Windows Update
30-05-2014 11:01:31 Windows Update
==================== Hosts content: ==========================
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {19330D29-7018-4981-B780-58D721599F91} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe
Task: {3B2B742B-F4E7-4624-BBF4-8DDDABD5FE96} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14] (Adobe Systems Incorporated)
Task: {3E1B1DC9-B46C-47A6-B548-BEE9881C4147} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2011-10-28] (Hewlett-Packard)
Task: {4573EEC7-0672-4075-8881-1CF6294876E9} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files\TuneUp Utilities 2010\OneClick.exe [2011-05-31] (TuneUp Software)
Task: {7AA2CC09-00A1-4A10-8E7C-3ADD8F75BB24} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: {883CCDF1-0BD1-4247-A5BB-48AD9DA67134} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-01-20] (Google Inc.)
Task: {8B1C8875-4EA4-47A2-802B-C50517F4A449} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-01-20] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2013-05-20 22:14 - 2013-05-20 13:21 - 00397704 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2012-03-09 01:08 - 2012-03-09 01:08 - 00065024 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-05-12 14:13 - 2014-05-12 14:13 - 03839088 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== EXE Association (whitelisted) =============
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (05/30/2014 02:24:32 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/25/2014 06:53:16 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/25/2014 06:34:35 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/24/2014 09:17:43 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/24/2014 09:00:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avcenter.exe, Version 14.0.3.332 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: fcc
Startzeit: 01cf771da3a8b126
Endzeit: 60000
Anwendungspfad: C:\program files\avira\antivir desktop\avcenter.exe
Berichts-ID: f3d51ad0-e310-11e3-b872-00238bcac44b
Error: (05/24/2014 08:35:37 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/21/2014 08:25:07 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/20/2014 06:48:37 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/19/2014 00:57:16 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/18/2014 11:34:34 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
System errors:
=============
Error: (06/01/2014 00:27:09 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Avira Echtzeit-Scanner" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (06/01/2014 00:27:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/01/2014 00:27:08 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
Error: (06/01/2014 00:27:08 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
Error: (05/30/2014 07:07:50 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "AMD FUEL Service" wurde nicht richtig gestartet.
Error: (05/28/2014 05:29:12 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "AMD FUEL Service" wurde nicht richtig gestartet.
Error: (05/24/2014 09:35:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (05/24/2014 09:35:12 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (05/14/2014 07:04:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/14/2014 07:04:11 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
Microsoft Office Sessions:
=========================
Error: (05/30/2014 02:24:32 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet Pro 8100\DriverStore\Pipeline\amd64\hpinkins5B12.exe
Error: (05/25/2014 06:53:16 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet Pro 8100\DriverStore\Pipeline\amd64\hpinkins5B12.exe
Error: (05/25/2014 06:34:35 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet Pro 8100\DriverStore\Pipeline\amd64\hpinkins5B12.exe
Error: (05/24/2014 09:17:43 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet Pro 8100\DriverStore\Pipeline\amd64\hpinkins5B12.exe
Error: (05/24/2014 09:00:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: avcenter.exe14.0.3.332fcc01cf771da3a8b12660000C:\program files\avira\antivir desktop\avcenter.exef3d51ad0-e310-11e3-b872-00238bcac44b
Error: (05/24/2014 08:35:37 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet Pro 8100\DriverStore\Pipeline\amd64\hpinkins5B12.exe
Error: (05/21/2014 08:25:07 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet Pro 8100\DriverStore\Pipeline\amd64\hpinkins5B12.exe
Error: (05/20/2014 06:48:37 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet Pro 8100\DriverStore\Pipeline\amd64\hpinkins5B12.exe
Error: (05/19/2014 00:57:16 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet Pro 8100\DriverStore\Pipeline\amd64\hpinkins5B12.exe
Error: (05/18/2014 11:34:34 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet Pro 8100\DriverStore\Pipeline\amd64\hpinkins5B12.exe
==================== Memory info ===========================
Percentage of memory in use: 33%
Total physical RAM: 3069.16 MB
Available physical RAM: 2036.99 MB
Total Pagefile: 6136.62 MB
Available Pagefile: 4977.01 MB
Total Virtual: 2047.88 MB
Available Virtual: 1904.4 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:287.45 GB) (Free:193.42 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVERY) (Fixed) (Total:10.64 GB) (Free:1.79 GB) NTFS ==>[System with boot components (obtained from reading drive)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 1DD43CB8)
Partition 1: (Active) - (Size=287 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=11 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Und GMER: Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-06-02 08:30:27
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 FUJITSU_MHZ2320BH_G2 rev.8909 298,09GB
Running: vt6bu3z1.exe; Driver: C:\Users\Gypsy\AppData\Local\Temp\fglyrpod.sys
---- System - GMER 2.1 ----
SSDT 902E892E ZwCreateSection
SSDT 902E8938 ZwRequestWaitReplyPort
SSDT 902E8933 ZwSetContextThread
SSDT 902E893D ZwSetSecurityObject
SSDT 902E8942 ZwSystemDebugControl
SSDT 902E88CF ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwRollbackEnlistment + 142D 82C56A15 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82C90212 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 11F7 82C9758C 4 Bytes [2E, 89, 2E, 90] {MOV [CS:ESI], EBP; NOP }
.text ntkrnlpa.exe!KeRemoveQueueEx + 1553 82C978E8 4 Bytes JMP B152B16F
.text ntkrnlpa.exe!KeRemoveQueueEx + 1597 82C9792C 4 Bytes [33, 89, 2E, 90]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1613 82C979A8 4 Bytes [3D, 89, 2E, 90]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1667 82C979FC 4 Bytes [42, 89, 2E, 90] {INC EDX; MOV [ESI], EBP; NOP }
.text ...
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x9161D000, 0x3AB565, 0xE8000020]
.reloc C:\Windows\system32\drivers\acedrv11.sys section is executable [0xA95C1580, 0x29E04, 0xE0000060]
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys
---- EOF - GMER 2.1 ----
Ich bedanke mich jetzt schon für die Zeit und Mühe die hier reinfließt.
Und hoffe das ich alles soweit richtig gemacht habe um es nicht unnötig zu erschweren.
lg,
Lukas |
