TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?
Hallo liebes Trojaner-Board-Team,
Avira hat bei mir angeschlagen und die oben genannten Trojaner ausgemacht, und in Quaratäne verschoben. Ist mein PC jetzt wieder sicher oder können einige Bestandteile der Viren noch unentdeckt sein? Kann ich die Schädlinge irgendwie komplett loswerden ohne den Laptop neu aufzusetzen?
Schon einmal vielen Dank für die Mühen und die Hilfe!!!
Ich habe dann zusätzlich zu Avira noch Malewarebytes laufen lassen
Ich poste die Avira Logs sowie den MBAM log.
Außerdem habe ich bereits wie in der Checkliste angegeben OTL laufen lassen (poste ich auch beide logs). Da ich ein 32-bit System besitze habe ich auch GMER laufen lassen (log poste ich auch).
Ich hoffe Ihr könnt mir helfen!!!
Avira logs: Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 15. Juli 2012 21:49
Es wird nach 3873463 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CLEMENS-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 14:51:13
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 14:51:13
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 14:51:13
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 14:51:13
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 15:46:50
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:58:54
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 18:59:07
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:17:30
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:17:30
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:17:30
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:17:30
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:17:30
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:17:31
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:17:31
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:17:31
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:17:31
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 14:28:43
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 14:45:05
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 07:14:07
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 15:30:46
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 16:23:40
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 18:17:44
VBASE020.VDF : 7.11.36.46 2048 Bytes 13.07.2012 18:17:44
VBASE021.VDF : 7.11.36.47 2048 Bytes 13.07.2012 18:17:44
VBASE022.VDF : 7.11.36.48 2048 Bytes 13.07.2012 18:17:44
VBASE023.VDF : 7.11.36.49 2048 Bytes 13.07.2012 18:17:44
VBASE024.VDF : 7.11.36.50 2048 Bytes 13.07.2012 18:17:44
VBASE025.VDF : 7.11.36.51 2048 Bytes 13.07.2012 18:17:44
VBASE026.VDF : 7.11.36.52 2048 Bytes 13.07.2012 18:17:44
VBASE027.VDF : 7.11.36.53 2048 Bytes 13.07.2012 18:17:44
VBASE028.VDF : 7.11.36.54 2048 Bytes 13.07.2012 18:17:45
VBASE029.VDF : 7.11.36.55 2048 Bytes 13.07.2012 18:17:45
VBASE030.VDF : 7.11.36.56 2048 Bytes 13.07.2012 18:17:45
VBASE031.VDF : 7.11.36.84 51200 Bytes 15.07.2012 18:17:45
Engineversion : 8.2.10.114
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 15:30:49
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 05.07.2012 14:50:03
AESCN.DLL : 8.1.8.2 131444 Bytes 07.04.2012 18:59:29
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 15:41:41
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.3.0.14 807287 Bytes 13.07.2012 16:23:49
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 13:17:28
AEHEUR.DLL : 8.1.4.72 5038455 Bytes 13.07.2012 16:23:48
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:17:27
AEGEN.DLL : 8.1.5.32 434548 Bytes 07.07.2012 07:14:09
AEEXP.DLL : 8.1.0.62 86389 Bytes 11.07.2012 16:23:39
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 15:30:48
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 15:30:47
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 14:51:12
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 14:51:13
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 14:51:13
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 14:51:13
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 14:51:13
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 14:51:13
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 14:51:13
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 14:51:13
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 14:51:13
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 14:51:13
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5003080e\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Sonntag, 15. Juli 2012 21:49
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brpjp04a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrStsWnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DDMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AspenTech.AspenCxs.RemotingSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Clemens\AppData\Local\Temp\gagx.ee'
C:\Users\Clemens\AppData\Local\Temp\gagx.ee
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56d0b292.qua' verschoben!
Ende des Suchlaufs: Sonntag, 15. Juli 2012 21:50
Benötigte Zeit: 00:28 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
806 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
805 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. Juli 2012 03:02
Es wird nach 3868747 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CLEMENS-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 14:51:13
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 14:51:13
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 14:51:13
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 14:51:13
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 15:46:50
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:58:54
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 18:59:07
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:17:30
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:17:30
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:17:30
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:17:30
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:17:30
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:17:31
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:17:31
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:17:31
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:17:31
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 14:28:43
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 14:45:05
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 07:14:07
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 15:30:46
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 16:23:40
VBASE019.VDF : 7.11.35.236 2048 Bytes 12.07.2012 16:23:40
VBASE020.VDF : 7.11.35.237 2048 Bytes 12.07.2012 16:23:40
VBASE021.VDF : 7.11.35.238 2048 Bytes 12.07.2012 16:23:40
VBASE022.VDF : 7.11.35.239 2048 Bytes 12.07.2012 16:23:40
VBASE023.VDF : 7.11.35.240 2048 Bytes 12.07.2012 16:23:40
VBASE024.VDF : 7.11.35.241 2048 Bytes 12.07.2012 16:23:40
VBASE025.VDF : 7.11.35.242 2048 Bytes 12.07.2012 16:23:40
VBASE026.VDF : 7.11.35.243 2048 Bytes 12.07.2012 16:23:40
VBASE027.VDF : 7.11.35.244 2048 Bytes 12.07.2012 16:23:40
VBASE028.VDF : 7.11.35.245 2048 Bytes 12.07.2012 16:23:40
VBASE029.VDF : 7.11.35.246 2048 Bytes 12.07.2012 16:23:40
VBASE030.VDF : 7.11.35.247 2048 Bytes 12.07.2012 16:23:40
VBASE031.VDF : 7.11.36.32 97792 Bytes 13.07.2012 16:23:46
Engineversion : 8.2.10.114
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 15:30:49
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 05.07.2012 14:50:03
AESCN.DLL : 8.1.8.2 131444 Bytes 07.04.2012 18:59:29
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 15:41:41
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.3.0.14 807287 Bytes 13.07.2012 16:23:49
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 13:17:28
AEHEUR.DLL : 8.1.4.72 5038455 Bytes 13.07.2012 16:23:48
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:17:27
AEGEN.DLL : 8.1.5.32 434548 Bytes 07.07.2012 07:14:09
AEEXP.DLL : 8.1.0.62 86389 Bytes 11.07.2012 16:23:39
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 15:30:48
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 15:30:47
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 14:51:12
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 14:51:13
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 14:51:13
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 14:51:13
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 14:51:13
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 14:51:13
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 14:51:13
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 14:51:13
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 14:51:13
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 14:51:13
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5000bb30\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Samstag, 14. Juli 2012 03:02
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brpjp04a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrStsWnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DDMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AspenTech.AspenCxs.RemotingSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Clemens\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F6LEF5NB\smld[1].exe'
C:\Users\Clemens\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F6LEF5NB\smld[1].exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Mokes.aqd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55496a0f.qua' verschoben!
Ende des Suchlaufs: Samstag, 14. Juli 2012 03:02
Benötigte Zeit: 00:30 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
800 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
799 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise
MBAM log: Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Datenbank Version: v2012.07.15.09
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Clemens :: CLEMENS-PC [Administrator]
15.07.2012 23:05:13
mbam-log-2012-07-15 (23-05-13).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 224736
Laufzeit: 10 Minute(n), 16 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\Users\Clemens\Downloads\SoftonicDownloader_fuer_free-youtube-download.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
OTL-log: Code:
OTL logfile created on: 16.07.2012 15:44:14 - Run 1
OTL by OldTimer - Version 3.2.54.0 Folder = C:\Users\Clemens\Desktop
Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2.99 Gb Total Physical Memory | 2.01 Gb Available Physical Memory | 67.14% Memory free
5.99 Gb Paging File | 4.80 Gb Available in Paging File | 80.13% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 144.09 Gb Total Space | 21.61 Gb Free Space | 15.00% Space Free | Partition Type: NTFS
Drive D: | 144.00 Gb Total Space | 143.77 Gb Free Space | 99.84% Space Free | Partition Type: NTFS
Drive E: | 7.66 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF
Computer Name: CLEMENS-PC | User Name: Clemens | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2012.07.16 15:42:32 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Clemens\Desktop\OTL.exe
PRC - [2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\Clemens\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2012.05.15 12:26:00 | 001,262,400 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
PRC - [2012.05.15 11:28:16 | 001,820,480 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvtray.exe
PRC - [2012.05.15 11:27:34 | 000,857,920 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvxdsync.exe
PRC - [2012.05.08 16:51:13 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.08 16:51:13 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 16:51:13 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 16:51:13 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.06.24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2011.02.03 16:23:42 | 000,090,112 | ---- | M] (Aspen Technology Inc.) -- C:\Programme\AspenTech\Aspen Remote Simulation Service V7.3\AspenTech.AspenCxs.RemotingSvc.exe
PRC - [2010.12.10 18:30:50 | 000,086,880 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
PRC - [2010.12.10 18:29:30 | 029,293,408 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
PRC - [2010.12.10 18:29:30 | 000,238,944 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
PRC - [2010.12.08 23:15:44 | 000,063,360 | ---- | M] (DivX, LLC) -- C:\Programme\DivX\DivX Plus Web Player\DDMService.exe
PRC - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2010.11.20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010.03.23 13:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2010.01.09 22:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
PRC - [2009.11.04 14:11:48 | 000,835,072 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2008.09.18 09:14:10 | 000,880,640 | ---- | M] (brother) -- C:\Programme\Brownie\BrStsWnd.exe
PRC - [2008.01.11 12:54:44 | 000,090,112 | ---- | M] (brother) -- C:\Programme\Brownie\brpjp04a.exe
========== Modules (No Company Name) ==========
MOD - [2011.03.21 20:57:34 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2006.08.12 13:48:40 | 000,049,152 | ---- | M] () -- C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll
========== Win32 Services (SafeList) ==========
SRV - [2012.06.15 00:17:46 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.15 12:26:00 | 001,262,400 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012.05.08 16:51:13 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.08 16:51:13 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.02.03 16:23:42 | 000,090,112 | ---- | M] (Aspen Technology Inc.) [Auto | Running] -- C:\Programme\AspenTech\Aspen Remote Simulation Service V7.3\AspenTech.AspenCxs.RemotingSvc.exe -- (Aspen Remote Simulation Service V7.3)
SRV - [2010.12.10 18:30:50 | 000,086,880 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe -- (SQLWriter)
SRV - [2010.12.10 18:29:30 | 029,293,408 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe -- (MSSQL$SQLEXPRESS) SQL Server (SQLEXPRESS)
SRV - [2010.12.10 18:29:30 | 000,238,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe -- (SQLBrowser)
SRV - [2010.12.10 18:29:30 | 000,044,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe -- (MSSQLServerADHelper)
SRV - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2010.03.23 13:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2010.01.09 22:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 22:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
========== Driver Services (SafeList) ==========
DRV - [2012.05.15 12:26:00 | 011,354,944 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2012.05.08 16:51:13 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 16:51:13 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.18 19:08:04 | 000,148,800 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA)
DRV - [2011.09.16 17:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.01.31 19:15:49 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\atksgt.sys -- (atksgt)
DRV - [2011.01.31 19:15:48 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2010.11.20 14:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2010.11.20 14:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2010.11.20 14:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)
DRV - [2010.11.20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.11.20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010.11.20 11:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2010.11.20 11:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)
DRV - [2010.03.23 13:15:36 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2010.01.13 17:36:40 | 006,755,840 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5s32.sys -- (NETw5s32) Intel(R)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.07.14 00:02:53 | 000,311,296 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7)
DRV - [2009.07.14 00:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32) Intel(R)
DRV - [2008.11.16 18:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE)
DRV - [2007.01.18 20:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\SearchScopes,DefaultScope = {F1C95F4C-663A-4AFB-9456-AEE49281FE62}
IE - HKCU\..\SearchScopes\{59823584-6DA6-4A3C-A6B2-8EB922D87319}: "URL" = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
IE - HKCU\..\SearchScopes\{C751B60E-97A3-419A-829D-54888E2A1FBA}: "URL" = hxxp://www.amazon.de/gp/search?search-alias=aps&field-keywords={searchTerms}
IE - HKCU\..\SearchScopes\{F1C95F4C-663A-4AFB-9456-AEE49281FE62}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.6
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?affID=107738&babsrc=KW_ss&mntrId=f6298d32000000000000001fe2ececb4&q="
FF - prefs.js..network.proxy.autoconfig_url: "hxxp://www.uni-bayreuth.de/proxy.pac"
FF - prefs.js..network.proxy.type: 2
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.01.10 23:19:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.01.10 23:19:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.14 03:41:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.14 03:41:17 | 000,000,000 | ---D | M]
[2011.01.10 22:32:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Clemens\AppData\Roaming\mozilla\Extensions
[2012.07.16 15:09:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Clemens\AppData\Roaming\mozilla\Firefox\Profiles\jwfaow5o.default\extensions
[2012.07.16 15:04:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Clemens\AppData\Roaming\mozilla\Firefox\Profiles\jwfaow5o.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.05.02 15:07:39 | 000,000,000 | ---D | M] (QuickProxy) -- C:\Users\Clemens\AppData\Roaming\mozilla\Firefox\Profiles\jwfaow5o.default\extensions\{d5ea4520-61a1-11da-8cd6-0800200c9a66}
[2012.07.11 12:28:22 | 000,006,521 | ---- | M] () -- C:\Users\Clemens\AppData\Roaming\Mozilla\Firefox\Profiles\jwfaow5o.default\searchplugins\heinzelnisse.xml
[2011.05.11 19:32:57 | 000,011,407 | ---- | M] () -- C:\Users\Clemens\AppData\Roaming\Mozilla\Firefox\Profiles\jwfaow5o.default\searchplugins\search-ebay.xml
[2011.01.10 23:03:42 | 000,003,470 | ---- | M] () -- C:\Users\Clemens\AppData\Roaming\Mozilla\Firefox\Profiles\jwfaow5o.default\searchplugins\wettercom.xml
[2011.01.10 22:42:16 | 000,004,140 | ---- | M] () -- C:\Users\Clemens\AppData\Roaming\Mozilla\Firefox\Profiles\jwfaow5o.default\searchplugins\youtube.xml
[2012.07.14 03:41:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.03 16:37:13 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.07.14 03:35:39 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2012.03.11 17:06:03 | 000,029,003 | ---- | M] () (No name found) -- C:\USERS\CLEMENS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JWFAOW5O.DEFAULT\EXTENSIONS\GROOVESHARKUNLOCKER@OVERLORD1337.XPI
[2012.06.29 15:09:13 | 000,575,217 | ---- | M] () (No name found) -- C:\USERS\CLEMENS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JWFAOW5O.DEFAULT\EXTENSIONS\TOOLBAR@GMX.NET.XPI
[2012.06.15 00:19:07 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.03.22 20:38:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\mozilla firefox\plugins\npwachk.dll
[2012.06.15 00:46:57 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.15 00:46:56 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.06.15 00:46:57 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.15 00:46:57 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.15 00:46:57 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.15 00:46:56 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BrStsWnd] C:\Program Files\Brownie\BrstsWnd.exe (brother)
O4 - HKLM..\Run: [DivX Download Manager] C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - Startup: C:\Users\Clemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Clemens\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.4.1)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.4.1)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DF64820D-8B14-4FD4-9822-A4C5A9302560}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2012.02.03 00:07:14 | 000,000,058 | -H-- | M] () - E:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{f86a338f-1cec-11e0-b126-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{f86a338f-1cec-11e0-b126-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Diablo III Setup.exe -- [2012.02.03 00:07:14 | 001,856,592 | ---- | M] (Blizzard Entertainment)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
========== Files/Folders - Created Within 30 Days ==========
[2012.07.16 15:42:31 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\Clemens\Desktop\OTL.exe
[2012.07.16 14:34:33 | 000,000,000 | ---D | C] -- C:\Users\Clemens\Desktop\Kram
[2012.07.15 23:00:09 | 000,000,000 | ---D | C] -- C:\Users\Clemens\AppData\Roaming\Malwarebytes
[2012.07.15 23:00:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.07.15 23:00:03 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.07.15 23:00:03 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.07.15 23:00:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.07.14 03:41:18 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2012.07.14 03:01:04 | 000,000,000 | ---D | C] -- C:\Users\Clemens\AppData\Roaming\Babylon
[2012.07.14 03:01:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2012.07.02 17:28:40 | 000,000,000 | ---D | C] -- C:\Users\Clemens\Documents\Diablo III
[2012.07.02 17:22:25 | 000,061,248 | ---- | C] (Khronos Group) -- C:\Windows\System32\OpenCL.dll
[2012.07.02 17:22:15 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation
[2012.07.02 17:17:12 | 000,000,000 | ---D | C] -- C:\Program Files\NVIDIA Corporation
[2012.07.02 16:23:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
[2012.07.02 16:23:30 | 000,000,000 | ---D | C] -- C:\Program Files\Diablo III
[2012.07.02 16:23:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment
[2012.07.02 16:23:30 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Blizzard Entertainment
[2012.07.02 16:12:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Battle.net
[2012.07.02 13:27:13 | 000,000,000 | ---D | C] -- C:\Windows\Sun
========== Files - Modified Within 30 Days ==========
[2012.07.16 15:42:32 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Clemens\Desktop\OTL.exe
[2012.07.16 13:26:15 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.16 00:28:11 | 000,016,704 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.16 00:28:11 | 000,016,704 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.16 00:20:25 | 000,000,363 | ---- | M] () -- C:\Windows\Brownie.ini
[2012.07.16 00:19:56 | 2411,679,744 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.15 23:04:40 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.07.15 22:55:30 | 000,711,946 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.07.15 22:55:30 | 000,663,526 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.07.15 22:55:30 | 000,154,462 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.07.15 22:55:30 | 000,124,840 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.07.14 03:41:20 | 000,001,092 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012.07.14 03:01:15 | 000,000,237 | ---- | M] () -- C:\user.js
[2012.07.12 11:59:55 | 000,361,280 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.07.08 14:54:52 | 000,000,017 | -H-- | M] () -- C:\Windows\System32\servdat.slm
[2012.07.08 14:49:10 | 000,000,219 | ---- | M] () -- C:\Windows\System32\lsprst7.tgz
[2012.07.08 14:49:10 | 000,000,205 | ---- | M] () -- C:\Windows\System32\lsprst7.dll
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.07.02 17:19:54 | 000,004,088 | RHS- | M] () -- C:\ProgramData\ntuser.pol
[2012.07.02 17:03:48 | 000,001,169 | ---- | M] () -- C:\Users\Public\Desktop\Diablo III.lnk
[2012.06.28 13:16:35 | 000,002,113 | ---- | M] () -- C:\Users\Clemens\.recently-used.xbel
[2012.06.23 12:51:12 | 000,000,432 | ---- | M] () -- C:\Windows\BRWMARK.INI
========== Files Created - No Company Name ==========
[2012.07.15 23:00:04 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.07.14 03:41:20 | 000,001,104 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012.07.14 03:35:25 | 000,001,092 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012.07.14 03:01:13 | 000,000,237 | ---- | C] () -- C:\user.js
[2012.07.02 17:17:39 | 000,011,190 | ---- | C] () -- C:\Windows\System32\nvinfo.pb
[2012.07.02 16:23:30 | 000,001,169 | ---- | C] () -- C:\Users\Public\Desktop\Diablo III.lnk
[2012.06.28 13:16:35 | 000,002,113 | ---- | C] () -- C:\Users\Clemens\.recently-used.xbel
[2012.06.03 16:36:25 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
[2012.05.03 16:03:21 | 000,004,088 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2012.04.18 09:22:35 | 000,001,025 | ---- | C] () -- C:\Windows\System32\sysprs7.dll
[2012.04.18 09:22:35 | 000,000,205 | ---- | C] () -- C:\Windows\System32\lsprst7.dll
[2011.10.06 17:45:44 | 000,009,853 | ---- | C] () -- C:\Windows\HL-2150N.INI
[2011.10.06 17:37:04 | 000,000,146 | ---- | C] () -- C:\Windows\BRVIDEO.INI
[2011.07.27 15:56:52 | 000,040,960 | R--- | C] () -- C:\Windows\System32\psfind.dll
[2011.07.07 21:45:31 | 000,081,771 | ---- | C] () -- C:\Windows\War3Unin.dat
[2011.05.31 13:33:35 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2011.04.24 21:30:10 | 000,398,940 | ---- | C] () -- C:\Users\Clemens\Ariacron Pfeilbringer.rtf
[2011.04.24 21:29:59 | 000,015,847 | ---- | C] () -- C:\Users\Clemens\Ariacron Pfeilbringer.dcg
[2011.03.02 20:00:01 | 000,139,048 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2011.03.02 20:00:01 | 000,138,056 | ---- | C] () -- C:\Users\Clemens\AppData\Roaming\PnkBstrK.sys
[2011.03.02 19:59:32 | 000,282,296 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe
[2011.03.02 19:59:31 | 002,434,856 | ---- | C] () -- C:\Windows\System32\pbsvc_bc2.exe
[2011.03.02 19:59:31 | 000,076,888 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe
[2011.01.31 19:15:49 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys
[2011.01.31 19:15:48 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys
[2011.01.21 15:27:41 | 000,000,114 | ---- | C] () -- C:\Windows\System32\brlmw03a.ini
[2011.01.21 15:27:41 | 000,000,000 | ---- | C] () -- C:\Windows\brmx2001.ini
[2011.01.21 15:26:16 | 000,000,363 | ---- | C] () -- C:\Windows\Brownie.ini
[2011.01.10 23:26:23 | 000,000,432 | ---- | C] () -- C:\Windows\BRWMARK.INI
[2011.01.10 23:26:23 | 000,000,034 | ---- | C] () -- C:\Windows\System32\BD2150N.DAT
========== LOP Check ==========
[2012.02.27 21:05:42 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\.minecraft
[2012.05.23 13:36:43 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\AspenTech
[2012.07.14 03:01:04 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\Babylon
[2012.07.16 11:58:50 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\Dropbox
[2011.11.15 16:19:33 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\DVDVideoSoft
[2012.07.16 15:04:58 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.06.21 16:07:30 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\gtk-2.0
[2011.12.11 16:04:34 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\ICQ
[2011.01.10 23:19:29 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\Local
[2011.06.26 14:47:44 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\www.rene-zeidler.de
[2012.06.23 02:39:34 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
========== Purity Check ==========
< End of report >
EXTRAS-log: Code:
OTL Extras logfile created on: 16.07.2012 15:44:14 - Run 1
OTL by OldTimer - Version 3.2.54.0 Folder = C:\Users\Clemens\Desktop
Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2.99 Gb Total Physical Memory | 2.01 Gb Available Physical Memory | 67.14% Memory free
5.99 Gb Paging File | 4.80 Gb Available in Paging File | 80.13% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 144.09 Gb Total Space | 21.61 Gb Free Space | 15.00% Space Free | Partition Type: NTFS
Drive D: | 144.00 Gb Total Space | 143.77 Gb Free Space | 99.84% Space Free | Partition Type: NTFS
Drive E: | 7.66 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF
Computer Name: CLEMENS-PC | User Name: Clemens | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00626B21-25AB-4BFD-8FA3-82D4C9191CBF}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{08A8ABB4-C507-45AA-A3CE-32620D38F4AB}" = lport=139 | protocol=6 | dir=in | app=system |
"{1D179138-32AC-436C-B306-57771236C2DB}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{1DD7ED2B-3CF2-436B-86EF-C356B443C922}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{25C7A07D-2747-424E-A9EF-DD0BBDD56D26}" = rport=10243 | protocol=6 | dir=out | app=system |
"{2DFC2268-9B77-4AEE-B87B-6B633A296613}" = lport=138 | protocol=17 | dir=in | app=system |
"{39B18E69-E541-4AEE-84B6-9B20321BEF05}" = lport=2869 | protocol=6 | dir=in | app=system |
"{3D0E4ABA-BCEF-41D8-AA49-42C2B0C98B10}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{49453FF9-0AAD-43EF-A166-888CFE2B8439}" = lport=137 | protocol=17 | dir=in | app=system |
"{508C8F8E-A5D5-40CA-A718-50E132C1A02F}" = rport=445 | protocol=6 | dir=out | app=system |
"{54EECE1A-8D32-49F9-8175-9AE54016CA1E}" = rport=138 | protocol=17 | dir=out | app=system |
"{55401E12-3879-4310-A84D-BC7EA0176551}" = rport=139 | protocol=6 | dir=out | app=system |
"{9BFDFB64-EB1E-4BEF-8FD7-93A51DF2845F}" = lport=445 | protocol=6 | dir=in | app=system |
"{9CED27D0-DD2E-4A15-821D-0ABA3440B482}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{ABD0CD00-C1E2-41AF-8AED-5977B433BB67}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{AD71D8E0-6C9F-4103-B44E-766F6D68A999}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{AF50FBE6-08F2-4965-9C1A-62931E4A2D4C}" = rport=137 | protocol=17 | dir=out | app=system |
"{D0DF2118-A7F7-4E1D-B500-9C951B02ECD7}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{D0F0C7F7-DC3B-4871-BE1A-69B7AF52AA8F}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{D292C16F-8542-4B33-812C-39801B39D363}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{DED575F3-4D23-4630-B9D0-E5A062E3A569}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{E4AC8B6C-3EEA-44E0-AD6E-C3F13B5CCE52}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{F1DFE9C2-D5D8-4929-B95F-2F082A722014}" = lport=10243 | protocol=6 | dir=in | app=system |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0035C49D-D176-4B21-8DA7-E888067F72A9}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{0545EA8E-0FFD-4DBC-8AE2-61CAF4FA15B3}" = protocol=6 | dir=in | app=c:\program files\icq7.2\aolload.exe |
"{0AF7B8E9-5160-4361-9E83-CFBA36EF8D35}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{1782B229-B0B3-4A04-894B-1084A271EAAC}" = protocol=6 | dir=in | app=c:\users\clemens\appdata\roaming\dropbox\bin\dropbox.exe |
"{20582C52-D48A-4EF1-BE6B-21814809E26A}" = protocol=17 | dir=in | app=c:\users\clemens\appdata\roaming\dropbox\bin\dropbox.exe |
"{2D134D74-04BF-4393-B5BD-935110D5F353}" = protocol=6 | dir=out | app=system |
"{361A110A-43B4-4715-898D-8FA593BFAEB2}" = protocol=6 | dir=in | app=c:\program files\icq7.2\aolload.exe |
"{39D124BA-CAEC-4B9C-BE55-5E8261DE624F}" = protocol=17 | dir=in | app=c:\program files\aspentech\amsystem v7.3\bin\aspenmodeler.exe |
"{40899A80-7687-402C-9872-3FE8C9D755D1}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstrb.exe |
"{4803EC15-3A08-42C9-B3D5-CF36B093E62F}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{4BD7C5A4-FC73-4544-8F1E-EF68EFA95AF2}" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe |
"{51446933-DA5C-4F96-93CA-93E1D2E605D3}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstrb.exe |
"{52926D74-376F-46F5-A99F-395F8ABD9CB3}" = protocol=17 | dir=in | app=c:\program files\diablo iii\diablo iii.exe |
"{5DD18D65-0E28-4B80-8F6F-D55A7AAACAEB}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.1040\agent.exe |
"{61729CFC-F810-4BCA-B4BB-7B23AFFE60E7}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{61EFD49F-9910-4B3B-8F7F-0BA29408DE82}" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe |
"{67010990-80D8-4C5D-95E7-39F55AFD3D06}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{6867A0D6-7B5D-4448-BBD5-F685D2C25ECA}" = protocol=6 | dir=in | app=c:\program files\electronic arts\battlefield bad company 2\bfbc2updater.exe |
"{6D50C07C-00FB-4CA2-9E5B-AD37FA7A4181}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{78FB714B-04AE-4F47-AC10-A558DF80932F}" = protocol=17 | dir=in | app=c:\program files\icq7.2\aolload.exe |
"{7A87D192-8E8F-43BF-B66C-B6353C1D7A3D}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe |
"{7FC99332-6064-427A-A2DE-61FC715AC8A7}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{869862E0-0B1F-4FB7-BFF6-CA593489DD86}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{9774B8F1-10FA-461A-A12B-1CDA01E898D6}" = protocol=17 | dir=in | app=c:\program files\icq7.2\aolload.exe |
"{9FD9E7B6-2703-4FA9-9FED-DCB35A9B62FE}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{A9975F70-6427-4398-BCAE-A167F1296955}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.1040\agent.exe |
"{AA0F56FC-8F3A-4CCE-A1E0-3E9A01384812}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.524\agent.exe |
"{B7A62AC0-EFF2-4029-9AB2-52E067B9B9D7}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{BE2BCCBD-0A0D-40AB-AD4C-C6B806F786C4}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.524\agent.exe |
"{C7E2CA0E-B1C1-481A-A59B-F7573ED664DC}" = protocol=6 | dir=in | app=c:\program files\diablo iii\diablo iii.exe |
"{CEB41137-A2BF-4B54-970E-BACEFCF510EA}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstra.exe |
"{DAE6BD23-64AC-4D57-A4D0-EBEA0FE1EF6F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{DB3530D3-40EE-421E-AB79-6F409E7A64F5}" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe |
"{DDB4C21F-0EA4-4192-B027-133118250A5B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{E2174403-0E78-4239-9819-2E714D6406EC}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe |
"{E2A452D6-747C-44DD-AA3B-B65EAAD2F312}" = protocol=17 | dir=in | app=c:\program files\electronic arts\battlefield bad company 2\bfbc2updater.exe |
"{E5F1BB49-9771-42BD-AE41-C73CE2DE413F}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{E7F5CEB5-64CA-4D99-A34B-2551E87F94B0}" = protocol=17 | dir=in | app=c:\program files\skype\plugin manager\skypepm.exe |
"{EB5D5E00-B18E-4061-9A17-0489557B315B}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{ED4D4C13-D37F-438D-9264-ABB6BB5D5F23}" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe |
"{F5C0007D-5124-4ADD-A032-3B6E90676244}" = protocol=6 | dir=in | app=c:\program files\skype\plugin manager\skypepm.exe |
"{F657675F-FDAD-461D-A969-2D2D35C7E8C0}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{F7246159-5AC8-41CC-A3D7-25C4579F5D3B}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstra.exe |
"{F825629F-1879-4C68-8484-C085F6E46B74}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{FCF4D4EA-2557-4554-9DE1-14DA29802E38}" = protocol=6 | dir=in | app=c:\program files\aspentech\amsystem v7.3\bin\aspenmodeler.exe |
"TCP Query User{57CD73E4-CE64-4BCF-92FF-25D3BA08C47F}C:\program files\icq7.2\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe |
"TCP Query User{725657C5-4E67-4070-9E99-6FF3A541FBF1}C:\program files\thq\titan quest immortal throne\tqit.exe" = protocol=6 | dir=in | app=c:\program files\thq\titan quest immortal throne\tqit.exe |
"TCP Query User{742955DD-2730-44D3-AEB9-8D30F1A189C4}C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe" = protocol=6 | dir=in | app=c:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe |
"TCP Query User{9912C81C-18CD-4C0E-AE48-5CAECBD58A79}C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe" = protocol=6 | dir=in | app=c:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe |
"TCP Query User{BEC0F74E-B51D-4056-98C3-DFDCC69B8359}C:\program files\winamp\winamp.exe" = protocol=6 | dir=in | app=c:\program files\winamp\winamp.exe |
"TCP Query User{C2CC15C7-250E-42BC-A49D-7DF52D720BD1}C:\users\clemens\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\clemens\appdata\roaming\dropbox\bin\dropbox.exe |
"TCP Query User{F424D5EE-70C8-4CE6-B474-49BC90D44E53}C:\program files\winamp\winamp.exe" = protocol=6 | dir=in | app=c:\program files\winamp\winamp.exe |
"UDP Query User{1A542C81-4A82-46CC-B4A8-80D699C65879}C:\program files\icq7.2\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe |
"UDP Query User{582C7E12-5207-4456-84DC-8D11FBA69C96}C:\users\clemens\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\clemens\appdata\roaming\dropbox\bin\dropbox.exe |
"UDP Query User{77227754-F3C6-4909-801B-F8B25DE94D05}C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe" = protocol=17 | dir=in | app=c:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe |
"UDP Query User{85B9B34E-463E-47DA-80D6-45B5FE5A0AE3}C:\program files\winamp\winamp.exe" = protocol=17 | dir=in | app=c:\program files\winamp\winamp.exe |
"UDP Query User{C3B70512-1518-4326-97D5-801F789523B7}C:\program files\thq\titan quest immortal throne\tqit.exe" = protocol=17 | dir=in | app=c:\program files\thq\titan quest immortal throne\tqit.exe |
"UDP Query User{FA59122D-CCA0-4616-AE80-02F1A1A14858}C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe" = protocol=17 | dir=in | app=c:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe |
"UDP Query User{FC55291A-AD35-4610-92C2-AE4646A957D1}C:\program files\winamp\winamp.exe" = protocol=17 | dir=in | app=c:\program files\winamp\winamp.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
"{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0
"{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}" = Risen
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 29
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}" = Titan Quest
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.SingleImage_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.SingleImage_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-1105-0000-0000-0000000FF1CE}" = Microsoft Office 2010 Primary Interop Assemblies
"{96327C3C-96BE-4C7A-A6F7-A71635E5949A}" = Microsoft SQL Server 2005 Backward compatibility
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}" = Cisco Systems VPN Client 5.0.07.0290
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.8.15
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.3.16.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B5C5C17E-FEF6-4062-8151-A427AE8AF9D7}" = Titan Quest Immortal Throne
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{D67A4FA2-6A6D-4800-BC83-0397793F1694}" = Brother HL-2150N
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}" = Microsoft SQL Server Native Client
"{F733CAF8-038A-4A61-B22C-027B49A6B519}" = Z88 Aurora V1b (x86)
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FA3B0638-95E8-4B5E-B618-329DC021BA14}" = Process Modeling (Aspen Plus)
"{FDE96E86-7780-431C-92F7-679C6A7CEC51}" = Microsoft SQL Server VSS Writer
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"Baron Samedi's Submods Compilation V5.0" = Baron Samedi's Submods Compilation V5.0
"Diablo III" = Diablo III
"DivX Setup.divx.com" = DivX-Setup
"Drakensang_is1" = Drakensang
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Office14.SingleImage" = Microsoft Office Home and Student 2010
"PunkBusterSvc" = PunkBuster Services
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TQVault_is1" = TQVault 2.11
"Uninstall_is1" = Uninstall 1.0.0.1
"Warcraft III" = Warcraft III
"Winamp" = Winamp
"WinGimp-2.0_is1" = GIMP 2.6.6
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"pdfsam" = pdfsam
"Third Age - Total War 3.0 (Part 1of2)" = Third Age - Total War 3.0 (Part 1of2)
"Warcraft III" = Warcraft III: All Products
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 24.02.2012 16:45:32 | Computer Name = Clemens-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 25.02.2012 17:12:14 | Computer Name = Clemens-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 25.02.2012 18:44:49 | Computer Name = Clemens-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Users\Clemens\AppData\Local\Temp\temp1_touchpad_15.0.10.0.zip\WinWDF\x64\dpinst.exe".
Die
abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
Error - 26.02.2012 09:03:12 | Computer Name = Clemens-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 26.02.2012 15:32:43 | Computer Name = Clemens-PC | Source = Desktop Window Manager | ID = 9020
Description = Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8007000e)
festgestellt.
Error - 26.02.2012 15:32:43 | Computer Name = Clemens-PC | Source = Desktop Window Manager | ID = 9020
Description = Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8007000e)
festgestellt.
Error - 27.02.2012 05:47:10 | Computer Name = Clemens-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Users\Clemens\AppData\Local\Temp\temp1_touchpad_15.0.10.0.zip\WinWDF\x64\dpinst.exe".
Die
abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
Error - 28.02.2012 15:56:46 | Computer Name = Clemens-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 29.02.2012 11:28:08 | Computer Name = Clemens-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 29.02.2012 14:44:05 | Computer Name = Clemens-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Users\Clemens\AppData\Local\Temp\temp1_touchpad_15.0.10.0.zip\WinWDF\x64\dpinst.exe".
Die
abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
[ System Events ]
Error - 15.07.2012 16:59:07 | Computer Name = Clemens-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 15.07.2012 16:59:07 | Computer Name = Clemens-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 15.07.2012 16:59:07 | Computer Name = Clemens-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 15.07.2012 16:59:07 | Computer Name = Clemens-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 15.07.2012 16:59:07 | Computer Name = Clemens-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 15.07.2012 16:59:07 | Computer Name = Clemens-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 15.07.2012 16:59:18 | Computer Name = Clemens-PC | Source = DCOM | ID = 10005
Description =
Error - 15.07.2012 17:00:43 | Computer Name = Clemens-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 15.07.2012 17:03:54 | Computer Name = Clemens-PC | Source = WMPNetworkSvc | ID = 866300
Description =
Error - 16.07.2012 08:24:14 | Computer Name = Clemens-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \...\DR1 gefunden.
< End of report >
Gmer-log: Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-07-16 21:23:37
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 SAMSUNG_HM320JI rev.2SS00_01
Running: guomp5yt.exe; Driver: C:\Users\Clemens\AppData\Local\Temp\uxtiafoc.sys
---- System - GMER 1.0.15 ----
SSDT 8EE13B1E ZwCreateSection
SSDT 8EE13B28 ZwRequestWaitReplyPort
SSDT 8EE13B23 ZwSetContextThread
SSDT 8EE13B2D ZwSetSecurityObject
SSDT 8EE13B32 ZwSystemDebugControl
SSDT 8EE13ABF ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!ZwRollbackEnlistment + 1409 82C84989 1 Byte [06]
.text ntoskrnl.exe!KiDispatchInterrupt + 5A2 82CA44E2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntoskrnl.exe!KeRemoveQueueEx + 14BF 82CAB87C 4 Bytes [1E, 3B, E1, 8E]
.text ntoskrnl.exe!KeRemoveQueueEx + 181B 82CABBD8 4 Bytes [28, 3B, E1, 8E] {SUB [EBX], BH; LOOPZ 0xffffffffffffff92}
.text ntoskrnl.exe!KeRemoveQueueEx + 185F 82CABC1C 4 Bytes [23, 3B, E1, 8E] {AND EDI, [EBX]; LOOPZ 0xffffffffffffff92}
.text ntoskrnl.exe!KeRemoveQueueEx + 18DB 82CABC98 4 Bytes [2D, 3B, E1, 8E]
.text ntoskrnl.exe!KeRemoveQueueEx + 192F 82CABCEC 4 Bytes [32, 3B, E1, 8E] {XOR BH, [EBX]; LOOPZ 0xffffffffffffff92}
.text ...
? System32\drivers\lbfruco.sys Das System kann den angegebenen Pfad nicht finden. !
.text C:\Windows\system32\DRIVERS\atksgt.sys section is writeable [0x8271D300, 0x3B6D8, 0xE8000020]
.text C:\Windows\system32\DRIVERS\lirsgt.sys section is writeable [0x827F0300, 0x1BEE, 0xE8000020]
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
Device \Driver\ACPI_HAL \Device\00000055 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
Device \Driver\BTHUSB \Device\00000080 bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
Device \Driver\BTHUSB \Device\00000082 bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001fe2ececb4
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001fe2ececb4 (not active ControlSet)
---- Files - GMER 1.0.15 ----
File C:\ProgramData\Microsoft\RAC\Temp\sql5B89.tmp 20480 bytes
File C:\ProgramData\Microsoft\RAC\Temp\sql5BC8.tmp 20480 bytes
---- EOF - GMER 1.0.15 ----
|
