Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   bin auf spyhunter 4 reingefallen ! (https://www.trojaner-board.de/132496-spyhunter-4-reingefallen.html)

-.Eyon.- 20.03.2013 09:05
bin auf spyhunter 4 reingefallen !
 
Erst mall hallo ich habe das problem das ich auf spyhunter 4 reingefallen bin nur weil Avria free antivirus mir angezeigt hatt das ich 2 kryptiks auf dem pc habe kann mir bitte einer helfen will nicht den pc neu aufsetzen :eek::eek:

cosinus 20.03.2013 14:51
Hallo und :hallo:

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.

-.Eyon.- 20.03.2013 16:14
öhh ja hab mall ein scan vom pc mit malewarebytes gemacht da steht nix aber bei Avria stehen 2 Kryptik in der quarantäne was jetz ?

cosinus 20.03.2013 16:19
Schön und wo sind die Logs dazu? :glaskugel:

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

-.Eyon.- 20.03.2013 16:35
Code:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.20.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
hainam :: HAINAM-PC [Administrator]

Schutz: Aktiviert

20.03.2013 14:09:36
mbam-log-2013-03-20 (14-09-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 255504
Laufzeit: 5 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus 20.03.2013 16:40
Wieso postest du jetzt ein Log ohne Funde? Ist das nicht etwas sinnfrei?
Ich wollte das mit den Funden sehen!

-.Eyon.- 20.03.2013 16:47
Sorry meinste das von Avria ? :heulen
wie gesagt ich kenn mich da nicht so aus

cosinus 20.03.2013 16:57
Ich meine alle Logs mit Funden, egal ob Avira oder Malwarebytes, alles poste was da ist mit Funden

-.Eyon.- 20.03.2013 17:00
Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 19. März 2013  22:16


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : HAINAM-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.3185    47702 Bytes  30.01.2013 10:05:00
AVSCAN.EXE    : 13.6.0.584    640224 Bytes  12.02.2013 16:46:21
AVSCANRC.DLL  : 13.4.0.360    64800 Bytes  28.11.2012 14:09:15
LUKE.DLL      : 13.6.0.602    67808 Bytes  12.02.2013 16:47:20
AVSCPLR.DLL    : 13.6.0.986    94944 Bytes  19.03.2013 15:50:12
AVREG.DLL      : 13.6.0.940    250592 Bytes  19.03.2013 15:50:12
avlode.dll    : 13.6.2.624    434912 Bytes  08.02.2013 21:02:17
avlode.rdf    : 13.0.0.38      15231 Bytes  13.02.2013 09:13:51
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 13:50:29
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 13:50:31
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 13:50:34
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 13:50:36
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 13:50:37
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 13:42:40
VBASE006.VDF  : 7.11.41.250  4902400 Bytes  06.09.2012 13:42:40
VBASE007.VDF  : 7.11.50.230  3904512 Bytes  22.11.2012 12:43:11
VBASE008.VDF  : 7.11.60.10  6627328 Bytes  07.02.2013 21:02:11
VBASE009.VDF  : 7.11.60.11      2048 Bytes  07.02.2013 21:02:12
VBASE010.VDF  : 7.11.60.12      2048 Bytes  07.02.2013 21:02:12
VBASE011.VDF  : 7.11.60.13      2048 Bytes  07.02.2013 21:02:12
VBASE012.VDF  : 7.11.60.14      2048 Bytes  07.02.2013 21:02:12
VBASE013.VDF  : 7.11.60.62    351232 Bytes  08.02.2013 21:02:12
VBASE014.VDF  : 7.11.60.115  190976 Bytes  09.02.2013 16:46:13
VBASE015.VDF  : 7.11.60.177  282624 Bytes  11.02.2013 21:45:10
VBASE016.VDF  : 7.11.60.249  215552 Bytes  13.02.2013 17:51:36
VBASE017.VDF  : 7.11.61.65    151040 Bytes  15.02.2013 11:51:45
VBASE018.VDF  : 7.11.61.135  159232 Bytes  18.02.2013 12:12:58
VBASE019.VDF  : 7.11.61.163  152064 Bytes  18.02.2013 16:48:59
VBASE020.VDF  : 7.11.61.207  164352 Bytes  19.02.2013 16:49:02
VBASE021.VDF  : 7.11.62.43    206336 Bytes  21.02.2013 16:49:07
VBASE022.VDF  : 7.11.64.106  1510912 Bytes  11.03.2013 13:10:04
VBASE023.VDF  : 7.11.64.157  137216 Bytes  12.03.2013 19:10:03
VBASE024.VDF  : 7.11.64.233  159744 Bytes  14.03.2013 19:27:47
VBASE025.VDF  : 7.11.65.19    143360 Bytes  15.03.2013 19:16:00
VBASE026.VDF  : 7.11.65.63    150528 Bytes  17.03.2013 13:19:30
VBASE027.VDF  : 7.11.65.107  162816 Bytes  19.03.2013 15:50:11
VBASE028.VDF  : 7.11.65.108    2048 Bytes  19.03.2013 15:50:11
VBASE029.VDF  : 7.11.65.109    2048 Bytes  19.03.2013 15:50:11
VBASE030.VDF  : 7.11.65.110    2048 Bytes  19.03.2013 15:50:11
VBASE031.VDF  : 7.11.65.112    2048 Bytes  19.03.2013 15:50:12
Engineversion  : 8.2.12.16
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 13:42:55
AESCRIPT.DLL  : 8.1.4.98      475516 Bytes  14.03.2013 19:27:50
AESCN.DLL      : 8.1.10.0      131445 Bytes  18.01.2013 22:41:28
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 15:58:06
AERDL.DLL      : 8.2.0.88      643444 Bytes  18.01.2013 22:41:27
AEPACK.DLL    : 8.3.2.2      827767 Bytes  14.03.2013 19:27:50
AEOFFICE.DLL  : 8.1.2.56      205180 Bytes  08.03.2013 13:33:33
AEHEUR.DLL    : 8.1.4.248    5804409 Bytes  14.03.2013 19:27:49
AEHELP.DLL    : 8.1.25.2      258423 Bytes  12.10.2012 14:52:32
AEGEN.DLL      : 8.1.6.16      434549 Bytes  24.01.2013 19:39:56
AEEXP.DLL      : 8.4.0.12      192886 Bytes  14.03.2013 19:27:50
AEEMU.DLL      : 8.1.3.2      393587 Bytes  19.09.2012 13:42:55
AECORE.DLL    : 8.1.31.2      201080 Bytes  22.02.2013 16:49:38
AEBB.DLL      : 8.1.1.4        53619 Bytes  05.11.2012 14:00:38
AVWINLL.DLL    : 13.6.0.480    26480 Bytes  12.02.2013 16:46:02
AVPREF.DLL    : 13.6.0.480    51056 Bytes  12.02.2013 16:46:21
AVREP.DLL      : 13.6.0.480    178544 Bytes  08.02.2013 21:02:17
AVARKT.DLL    : 13.6.0.624    260832 Bytes  12.02.2013 16:46:04
AVEVTLOG.DLL  : 13.6.0.600    167648 Bytes  12.02.2013 16:46:10
SQLITE3.DLL    : 3.7.0.1      397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL    : 13.6.0.480    62832 Bytes  12.02.2013 16:46:23
NETNT.DLL      : 13.6.0.480    16240 Bytes  12.02.2013 16:47:20
RCIMAGE.DLL    : 13.4.0.360  4780832 Bytes  28.11.2012 14:09:40
RCTEXT.DLL    : 13.6.0.480    68976 Bytes  12.02.2013 16:46:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51488945\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 19. März 2013  22:16

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'FBAgent.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSAmpPalService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnSrv.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSSecurityMgr.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'HiPatchService.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrintIsolationHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtensionUpdaterService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnWMI.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpdate.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun64.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'SonicFocusTray.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSST.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'aeriaignite.exe' - '180' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\hainam\Downloads\Excel_Setup.exe'
C:\Users\hainam\Downloads\Excel_Setup.exe
  [FUND]      Ist das Trojanische Pferd TR/Kryptik.75546598

Beginne mit der Desinfektion:
C:\Users\hainam\Downloads\Excel_Setup.exe
  [FUND]      Ist das Trojanische Pferd TR/Kryptik.75546598
  [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
  [WARNUNG]  Die Quelldatei konnte nicht gefunden werden.
  [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [HINWEIS]  Eine Instanz der ARK Library läuft bereits.
  [HINWEIS]  Die Datei wurde zum Löschen nach einem Neustart markiert.
  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.


Ende des Suchlaufs: Dienstag, 19. März 2013  22:17
Benötigte Zeit: 00:25 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
  1082 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  1081 Dateien ohne Befall
      4 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.
Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 19. März 2013  22:16


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : HAINAM-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.3185    47702 Bytes  30.01.2013 10:05:00
AVSCAN.EXE    : 13.6.0.584    640224 Bytes  12.02.2013 16:46:21
AVSCANRC.DLL  : 13.4.0.360    64800 Bytes  28.11.2012 14:09:15
LUKE.DLL      : 13.6.0.602    67808 Bytes  12.02.2013 16:47:20
AVSCPLR.DLL    : 13.6.0.986    94944 Bytes  19.03.2013 15:50:12
AVREG.DLL      : 13.6.0.940    250592 Bytes  19.03.2013 15:50:12
avlode.dll    : 13.6.2.624    434912 Bytes  08.02.2013 21:02:17
avlode.rdf    : 13.0.0.38      15231 Bytes  13.02.2013 09:13:51
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 13:50:29
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 13:50:31
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 13:50:34
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 13:50:36
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 13:50:37
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 13:42:40
VBASE006.VDF  : 7.11.41.250  4902400 Bytes  06.09.2012 13:42:40
VBASE007.VDF  : 7.11.50.230  3904512 Bytes  22.11.2012 12:43:11
VBASE008.VDF  : 7.11.60.10  6627328 Bytes  07.02.2013 21:02:11
VBASE009.VDF  : 7.11.60.11      2048 Bytes  07.02.2013 21:02:12
VBASE010.VDF  : 7.11.60.12      2048 Bytes  07.02.2013 21:02:12
VBASE011.VDF  : 7.11.60.13      2048 Bytes  07.02.2013 21:02:12
VBASE012.VDF  : 7.11.60.14      2048 Bytes  07.02.2013 21:02:12
VBASE013.VDF  : 7.11.60.62    351232 Bytes  08.02.2013 21:02:12
VBASE014.VDF  : 7.11.60.115  190976 Bytes  09.02.2013 16:46:13
VBASE015.VDF  : 7.11.60.177  282624 Bytes  11.02.2013 21:45:10
VBASE016.VDF  : 7.11.60.249  215552 Bytes  13.02.2013 17:51:36
VBASE017.VDF  : 7.11.61.65    151040 Bytes  15.02.2013 11:51:45
VBASE018.VDF  : 7.11.61.135  159232 Bytes  18.02.2013 12:12:58
VBASE019.VDF  : 7.11.61.163  152064 Bytes  18.02.2013 16:48:59
VBASE020.VDF  : 7.11.61.207  164352 Bytes  19.02.2013 16:49:02
VBASE021.VDF  : 7.11.62.43    206336 Bytes  21.02.2013 16:49:07
VBASE022.VDF  : 7.11.64.106  1510912 Bytes  11.03.2013 13:10:04
VBASE023.VDF  : 7.11.64.157  137216 Bytes  12.03.2013 19:10:03
VBASE024.VDF  : 7.11.64.233  159744 Bytes  14.03.2013 19:27:47
VBASE025.VDF  : 7.11.65.19    143360 Bytes  15.03.2013 19:16:00
VBASE026.VDF  : 7.11.65.63    150528 Bytes  17.03.2013 13:19:30
VBASE027.VDF  : 7.11.65.107  162816 Bytes  19.03.2013 15:50:11
VBASE028.VDF  : 7.11.65.108    2048 Bytes  19.03.2013 15:50:11
VBASE029.VDF  : 7.11.65.109    2048 Bytes  19.03.2013 15:50:11
VBASE030.VDF  : 7.11.65.110    2048 Bytes  19.03.2013 15:50:11
VBASE031.VDF  : 7.11.65.112    2048 Bytes  19.03.2013 15:50:12
Engineversion  : 8.2.12.16
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 13:42:55
AESCRIPT.DLL  : 8.1.4.98      475516 Bytes  14.03.2013 19:27:50
AESCN.DLL      : 8.1.10.0      131445 Bytes  18.01.2013 22:41:28
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 15:58:06
AERDL.DLL      : 8.2.0.88      643444 Bytes  18.01.2013 22:41:27
AEPACK.DLL    : 8.3.2.2      827767 Bytes  14.03.2013 19:27:50
AEOFFICE.DLL  : 8.1.2.56      205180 Bytes  08.03.2013 13:33:33
AEHEUR.DLL    : 8.1.4.248    5804409 Bytes  14.03.2013 19:27:49
AEHELP.DLL    : 8.1.25.2      258423 Bytes  12.10.2012 14:52:32
AEGEN.DLL      : 8.1.6.16      434549 Bytes  24.01.2013 19:39:56
AEEXP.DLL      : 8.4.0.12      192886 Bytes  14.03.2013 19:27:50
AEEMU.DLL      : 8.1.3.2      393587 Bytes  19.09.2012 13:42:55
AECORE.DLL    : 8.1.31.2      201080 Bytes  22.02.2013 16:49:38
AEBB.DLL      : 8.1.1.4        53619 Bytes  05.11.2012 14:00:38
AVWINLL.DLL    : 13.6.0.480    26480 Bytes  12.02.2013 16:46:02
AVPREF.DLL    : 13.6.0.480    51056 Bytes  12.02.2013 16:46:21
AVREP.DLL      : 13.6.0.480    178544 Bytes  08.02.2013 21:02:17
AVARKT.DLL    : 13.6.0.624    260832 Bytes  12.02.2013 16:46:04
AVEVTLOG.DLL  : 13.6.0.600    167648 Bytes  12.02.2013 16:46:10
SQLITE3.DLL    : 3.7.0.1      397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL    : 13.6.0.480    62832 Bytes  12.02.2013 16:46:23
NETNT.DLL      : 13.6.0.480    16240 Bytes  12.02.2013 16:47:20
RCIMAGE.DLL    : 13.4.0.360  4780832 Bytes  28.11.2012 14:09:40
RCTEXT.DLL    : 13.6.0.480    68976 Bytes  12.02.2013 16:46:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51488945\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 19. März 2013  22:16

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'FBAgent.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSAmpPalService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnSrv.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSSecurityMgr.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'HiPatchService.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrintIsolationHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtensionUpdaterService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnWMI.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpdate.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun64.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'SonicFocusTray.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSST.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'aeriaignite.exe' - '180' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_5_502_135.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_5_502_135.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\hainam\Downloads\Excel_Setup.exe'
C:\Users\hainam\Downloads\Excel_Setup.exe
  [FUND]      Ist das Trojanische Pferd TR/Kryptik.75546598
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f3a45b8.qua' verschoben!


Ende des Suchlaufs: Dienstag, 19. März 2013  22:17
Benötigte Zeit: 00:58 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
  1080 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  1079 Dateien ohne Befall
      4 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Code:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.20.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
hainam :: HAINAM-PC [Administrator]

Schutz: Aktiviert

20.03.2013 08:45:13
mbam-log-2013-03-20 (08-45-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 479247
Laufzeit: 1 Stunde(n), 49 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 18
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{8ce31ebd-051a-495f-9b41-3cc886889da8} (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{27d78a63-6ad6-4260-8862-5a0a2a4abaeb} (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{833ba297-c272-43d0-b427-6aa792389baf} (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687} (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wtb.NotificationSource.1 (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wtb.NotificationSource (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wtb.Band.1 (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wtb.Band (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8CE31EBD-051A-495F-9B41-3CC886889DA8} (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{8CE31EBD-051A-495F-9B41-3CC886889DA8} (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8CE31EBD-051A-495F-9B41-3CC886889DA8} (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d45ddd00-fad4-42c9-92b3-d4fa6bc98d19}_is1 (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{8CE31EBD-051A-495F-9B41-3CC886889DA8} (PUP.CertifiedToolbar) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{8ce31ebd-051a-495f-9b41-3cc886889da8} (PUP.CertifiedToolbar) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 5
C:\Program Files (x86)\CertifiedToolbar (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\CertifiedToolbar\chrome (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\CertifiedToolbar\support@CertifiedToolbar.com (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\CertifiedToolbar\support@CertifiedToolbar.com\chrome (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\CertifiedToolbar\support@CertifiedToolbar.com\components (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 17
C:\Users\hainam\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\hainam\AppData\Roaming\CertifiedToolbar\CertifiedToolbar.dll (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\CertifiedToolbar\unins000.dat (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\CertifiedToolbar\InstallHelper.dll (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\CertifiedToolbar\InstallHelperNet4.dll (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\CertifiedToolbar\setupicon.ico (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\CertifiedToolbar\System.Data.SQLite.dll (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\CertifiedToolbar\ToolbarUninstall.exe (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\CertifiedToolbar\unins000.exe (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\CertifiedToolbar\chrome\CertifiedToolbar.crx (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\CertifiedToolbar\support@CertifiedToolbar.com\chrome.manifest (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\CertifiedToolbar\support@CertifiedToolbar.com\install.js (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\CertifiedToolbar\support@CertifiedToolbar.com\install.rdf (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\CertifiedToolbar\support@CertifiedToolbar.com\pop.htm (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\CertifiedToolbar\support@CertifiedToolbar.com\chrome\CertifiedToolbar_2873.jar (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\CertifiedToolbar\support@CertifiedToolbar.com\components\wtb_complete.js (PUP.CertifiedToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

cosinus 20.03.2013 17:03
Zitat:
C:\Users\hainam\Downloads\Excel_Setup.exe
Wohast du das denn her, was genau soll excel-setup sein? Nach dem Microsoft Excel sieht das nicht gerade aus

-.Eyon.- 20.03.2013 17:07
Download microsoft excel kostenlos von hier glaub ich wenn nicht muss ich noch mal nach gucken

Download microsoft excel kostenlos von hier wenn ja nicht muss ich noch mal nach gucken

ubs wolt nicht 2 mal posten sry

cosinus 20.03.2013 17:25
Wie kommst du auf die Idee sowas zu suchen? :balla:
Excel gibt es nicht kostenlos, wenn ist der MS-Excel-Viewer kostenlos!
Wenn du ein freies Office für lau haben willst dann greif zu LibreOffice aber MS-Produkte gibt es so nicht kostenlos!

Hast du die OTL-Logs schon?

-.Eyon.- 20.03.2013 17:26
Nein mach ich gerade

cosinus 20.03.2013 17:27
Ok, aber eine Bitte: lass solche Zwischenrufe, poste nur wenn es Probleme gibt oder wenn du die Logs hast (diese dann auch posten in CODE-Tags)

-.Eyon.- 20.03.2013 17:29
ok das Spyhunter problem wär gelösst aber das mit den 2 kryptik ist noch so ein problem

Code:
OTL logfile created on: 20.03.2013 17:28:29 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\hainam\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,78 Gb Total Physical Memory | 1,34 Gb Available Physical Memory | 35,32% Memory free
7,56 Gb Paging File | 4,30 Gb Available in Paging File | 56,90% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 186,30 Gb Total Space | 82,99 Gb Free Space | 44,54% Space Free | Partition Type: NTFS
Drive D: | 254,36 Gb Total Space | 234,68 Gb Free Space | 92,26% Space Free | Partition Type: NTFS
 
Computer Name: HAINAM-PC | User Name: hainam | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.03.20 17:27:17 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\hainam\Downloads\OTL.exe
PRC - [2013.03.14 17:43:20 | 000,188,760 | ---- | M] () -- C:\Program Files\Video downloader\ExtensionUpdaterService.exe
PRC - [2013.03.08 12:26:08 | 000,917,400 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2013.02.12 17:47:23 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2013.02.12 17:46:24 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
PRC - [2013.02.12 17:46:14 | 000,385,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.02.12 17:46:14 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.02.05 16:48:44 | 000,272,248 | ---- | M] (McAfee, Inc.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
PRC - [2013.01.31 20:38:41 | 000,076,888 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
PRC - [2013.01.26 07:08:30 | 004,480,768 | ---- | M] (Akamai Technologies, Inc.) -- C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe
PRC - [2013.01.08 02:37:10 | 001,794,224 | ---- | M] (Aeria Games & Entertainment) -- C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe
PRC - [2012.12.20 21:56:46 | 001,574,176 | ---- | M] (Ask) -- C:\Program Files (x86)\Ask.com\Updater\Updater.exe
PRC - [2012.12.18 06:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) -- D:\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.12.14 16:49:28 | 000,512,360 | ---- | M] (Malwarebytes Corporation) -- D:\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) -- D:\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.12.14 10:17:04 | 003,467,768 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
PRC - [2012.12.13 16:02:28 | 001,807,800 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe
PRC - [2012.08.13 10:57:02 | 010,376,704 | ---- | M] (OpenOffice.org) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
PRC - [2012.08.13 10:57:02 | 010,368,512 | ---- | M] (OpenOffice.org) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
PRC - [2012.07.07 01:13:47 | 003,058,304 | ---- | M] (ASUS) -- C:\Windows\AsScrPro.exe
PRC - [2012.06.11 16:22:16 | 000,240,208 | ---- | M] (Microsoft Corporation.) -- C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe
PRC - [2012.02.07 03:32:34 | 000,102,568 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
PRC - [2012.02.07 03:32:30 | 000,162,456 | ---- | M] (ASUSTeK) -- C:\Windows\SysWOW64\ACEngSvr.exe
PRC - [2012.02.04 00:24:50 | 000,277,120 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe
PRC - [2012.02.03 23:40:42 | 000,277,120 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe
PRC - [2012.02.03 00:33:32 | 002,321,072 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
PRC - [2012.01.18 11:35:08 | 002,584,984 | ---- | M] (X-LEGEND  ENTERTAINMENT) -- C:\AeriaGames\EdenEternal-DE\_Launcher.exe
PRC - [2012.01.09 18:09:56 | 001,556,128 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
PRC - [2011.12.24 00:39:38 | 000,174,720 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
PRC - [2011.12.23 03:58:42 | 000,318,080 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
PRC - [2011.11.21 22:22:08 | 000,080,512 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
PRC - [2011.11.21 22:19:50 | 000,096,896 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
PRC - [2011.10.25 01:20:38 | 000,174,720 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
PRC - [2011.10.03 19:45:58 | 000,375,424 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe
PRC - [2011.10.01 08:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
PRC - [2011.10.01 08:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
PRC - [2011.08.04 17:06:12 | 001,612,920 | ---- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
PRC - [2011.02.07 08:56:11 | 000,138,192 | ---- | M] () -- C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
PRC - [2011.01.15 16:48:44 | 000,452,016 | ---- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
PRC - [2010.12.21 02:24:38 | 002,656,280 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2010.12.21 02:24:36 | 000,325,656 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010.08.20 17:57:06 | 000,107,816 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2010.07.10 06:45:00 | 000,984,400 | ---- | M] (Virage Logic Corporation / Sonic Focus) -- C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
PRC - [2009.06.19 18:29:42 | 000,105,016 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
PRC - [2009.06.19 18:29:26 | 002,488,888 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
PRC - [2008.12.23 01:15:34 | 000,174,648 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
PRC - [2008.08.14 05:00:08 | 000,113,208 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.03.08 12:26:08 | 003,069,848 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
MOD - [2012.12.16 00:04:41 | 000,253,952 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\WindowsFormsIntegra#\1352c3e5dd49f3bf8c2f8e106ceb79fb\WindowsFormsIntegration.ni.dll
MOD - [2012.12.16 00:02:45 | 001,218,560 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Management\5d0dc33658e23a6f960c46a5beab7ecf\System.Management.ni.dll
MOD - [2012.12.15 08:33:04 | 000,096,768 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\UIAutomationProvider\9fedec1f005f9e39f8dde611c4c27cab\UIAutomationProvider.ni.dll
MOD - [2012.12.15 08:32:26 | 000,787,456 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.EnterpriseSe#\6fc86a3e1d07ea824cd49b0c0b19d2f5\System.EnterpriseServices.ni.dll
MOD - [2012.12.15 08:32:26 | 000,236,032 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.EnterpriseSe#\6fc86a3e1d07ea824cd49b0c0b19d2f5\System.EnterpriseServices.Wrapper.dll
MOD - [2012.12.15 08:32:23 | 000,649,728 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Transactions\102cfe160aeb1e16a35890004a421ec9\System.Transactions.ni.dll
MOD - [2012.12.15 08:32:18 | 002,647,040 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Seri#\0d2c8da8749c683b47f01101c9ea26d5\System.Runtime.Serialization.ni.dll
MOD - [2012.12.15 08:31:04 | 001,801,728 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\5e3ccfdf88ccd6a9ff4e6ddae7e3fec6\System.Xaml.ni.dll
MOD - [2012.12.15 08:30:46 | 000,044,544 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\Accessibility\5528d332c662a879514630cbee174ada\Accessibility.ni.dll
MOD - [2012.12.14 17:21:07 | 000,368,128 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\7c4de95aa433eb8d81a81caf805947a8\PresentationFramework.Aero.ni.dll
MOD - [2012.12.14 17:20:12 | 014,340,608 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\1ec80905a71750be50dfc7981ad5ae28\PresentationFramework.ni.dll
MOD - [2012.12.14 17:19:44 | 012,436,480 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\d040079bc7148afeca03c5abb6fc3c61\System.Windows.Forms.ni.dll
MOD - [2012.12.14 17:19:32 | 001,591,808 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\4e80768a2d88c7a333e43cbb7a6c0705\System.Drawing.ni.dll
MOD - [2012.12.14 17:19:27 | 012,237,824 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\53d6d827964619285771ed72332d3659\PresentationCore.ni.dll
MOD - [2012.12.14 17:19:05 | 003,347,968 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\b311b783e1efaa9527f4c2c9680c44d1\WindowsBase.ni.dll
MOD - [2012.12.14 17:18:52 | 005,452,800 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\25e672ea505e50ab058258ac72a54f02\System.Xml.ni.dll
MOD - [2012.12.14 17:18:44 | 000,971,264 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\c64ca3678261c8ffcd9e7efd1af6ed54\System.Configuration.ni.dll
MOD - [2012.12.14 17:18:42 | 007,988,736 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System\9dd758ac0bf7358ac6e4720610fcc63c\System.ni.dll
MOD - [2012.12.14 17:18:29 | 011,493,376 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\187d7c66735c533de851c76384f86912\mscorlib.ni.dll
MOD - [2012.12.14 16:49:24 | 018,002,944 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\c881e2d2ec912499834feb85c4c2e483\PresentationFramework.ni.dll
MOD - [2012.12.14 16:48:50 | 011,451,904 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\58f50a891bafb8fd7149e6eebc2b7b52\PresentationCore.ni.dll
MOD - [2012.12.14 16:48:40 | 013,198,336 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\caffbced23ee85b40b919ad4a122b7aa\System.Windows.Forms.ni.dll
MOD - [2012.12.14 16:48:27 | 003,858,432 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\05ebffcb5aac31412fea8c38cbac8df8\WindowsBase.ni.dll
MOD - [2012.12.14 16:48:22 | 001,666,048 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\9422d0c052186760a4645e10995487f5\System.Drawing.ni.dll
MOD - [2012.12.14 16:42:27 | 006,815,232 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Data\90f1acbd79e2a5fabfb8c516d6be36a3\System.Data.ni.dll
MOD - [2012.12.14 16:42:16 | 000,595,968 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\cbb227c0a77a5b15a1255220984239f2\PresentationFramework.Aero.ni.dll
MOD - [2012.12.14 16:42:10 | 007,069,184 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Core\752225ca2585aa8f1c46b489e172e920\System.Core.ni.dll
MOD - [2012.12.14 16:42:04 | 005,617,664 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Xml\cb0c00757e89f0b1fe282913ed667212\System.Xml.ni.dll
MOD - [2012.12.14 16:41:54 | 000,982,528 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\ed886fb71addf400705481dcf8de12da\System.Configuration.ni.dll
MOD - [2012.12.14 16:41:49 | 009,093,632 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System\811a7bc79f8f0a5be8065292a320819e\System.ni.dll
MOD - [2012.12.14 16:37:04 | 014,412,800 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\mscorlib\16126cae96ea2422253ae06eeb672abc\mscorlib.ni.dll
MOD - [2012.12.13 16:02:26 | 014,586,296 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_135.dll
MOD - [2012.08.10 16:51:32 | 000,985,088 | ---- | M] () -- C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
MOD - [2012.02.07 03:32:30 | 000,009,216 | ---- | M] () -- C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
MOD - [2012.01.31 17:25:12 | 001,163,264 | ---- | M] () -- C:\Program Files (x86)\ASUS\Wireless Console 3\acAuth.dll
MOD - [2012.01.13 01:17:14 | 000,204,800 | ---- | M] () -- C:\Program Files (x86)\ASUS\VirtualCamera\virtualCamera.ax
MOD - [2011.10.17 03:44:00 | 000,004,096 | ---- | M] () -- C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
MOD - [2011.02.19 05:23:39 | 000,249,856 | ---- | M] () -- C:\windows\assembly\GAC_MSIL\PresentationFramework.resources\3.0.0.0_de_31bf3856ad364e35\PresentationFramework.resources.dll
MOD - [2011.02.19 05:23:39 | 000,110,592 | ---- | M] () -- C:\windows\assembly\GAC_MSIL\PresentationCore.resources\3.0.0.0_de_31bf3856ad364e35\PresentationCore.resources.dll
MOD - [2011.02.19 05:23:39 | 000,090,112 | ---- | M] () -- C:\windows\assembly\GAC_MSIL\WindowsBase.resources\3.0.0.0_de_31bf3856ad364e35\WindowsBase.resources.dll
MOD - [2010.11.13 00:26:08 | 000,315,392 | ---- | M] () -- C:\windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2010.08.20 17:57:06 | 000,619,816 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
MOD - [2010.08.20 17:57:00 | 000,013,096 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - [2013.03.14 17:43:20 | 000,188,760 | ---- | M] () [Auto | Running] -- C:\Program Files\Video downloader\ExtensionUpdaterService.exe -- (Video downloader Updater)
SRV:64bit: - [2011.09.01 02:08:08 | 001,166,848 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe -- (AMPPALR3)
SRV:64bit: - [2011.07.28 05:04:48 | 001,517,328 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV:64bit: - [2011.07.28 04:48:34 | 000,340,240 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe -- (MyWiFiDHCPDNS)
SRV:64bit: - [2011.07.28 04:44:18 | 000,844,560 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV:64bit: - [2011.06.03 20:51:38 | 000,134,928 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe -- (BTHSSecurityMgr)
SRV:64bit: - [2011.03.04 00:57:58 | 000,379,520 | ---- | M] (ASUSTeK Computer Inc.) [Auto | Running] -- C:\Windows\SysNative\FBAgent.exe -- (AFBAgent)
SRV:64bit: - [2010.09.23 02:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:64bit: - [2009.07.14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2013.03.08 12:26:08 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.02.12 17:47:23 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.02.12 17:46:24 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2013.02.12 17:46:14 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.02.08 23:45:50 | 000,008,704 | ---- | M] (Hi-Rez Studios) [Auto | Running] -- C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe -- (HiPatchService)
SRV - [2013.02.05 16:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService)
SRV - [2013.01.31 20:38:41 | 000,076,888 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2013.01.08 12:55:20 | 000,161,536 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.12.29 11:34:47 | 001,260,472 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012.12.18 06:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- D:\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- D:\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.12.14 10:17:04 | 003,467,768 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe -- (TeamViewer8)
SRV - [2012.07.15 15:54:00 | 004,340,664 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GameMon.des -- (npggsvc)
SRV - [2012.06.11 16:22:16 | 000,240,208 | ---- | M] (Microsoft Corporation.) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe -- (BBUpdate)
SRV - [2012.06.11 16:22:16 | 000,193,616 | ---- | M] (Microsoft Corporation.) [Auto | Stopped] -- C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe -- (BBSvc)
SRV - [2012.02.04 00:24:50 | 000,277,120 | ---- | M] (ASUS) [Auto | Running] -- C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe -- (ASUS InstantOn)
SRV - [2011.11.21 22:22:08 | 000,080,512 | ---- | M] (ASUS) [Auto | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe -- (ASLDRService)
SRV - [2011.11.21 22:19:50 | 000,096,896 | ---- | M] (ASUS) [Auto | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv)
SRV - [2011.10.01 08:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2011.10.01 08:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2011.02.07 08:56:11 | 000,138,192 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE -- (IJPLMSVC)
SRV - [2010.12.21 02:24:38 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2010.12.21 02:24:36 | 000,325,656 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2010.03.18 21:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV:64bit: - [2012.12.29 11:34:47 | 000,030,648 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\nvpciflt.sys -- (nvpciflt)
DRV:64bit: - [2012.12.14 16:49:28 | 000,024,176 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2012.12.03 15:36:36 | 000,129,216 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.12.03 15:36:35 | 000,099,912 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.11.16 20:17:15 | 000,027,800 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2012.05.04 08:18:13 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2012.05.04 08:18:13 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2012.03.01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.11.22 23:21:46 | 000,395,752 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\asmtxhci.sys -- (asmtxhci)
DRV:64bit: - [2011.11.22 23:21:46 | 000,130,024 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\asmthub3.sys -- (asmthub3)
DRV:64bit: - [2011.10.01 08:30:22 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftvollh.sys -- (Sftvol)
DRV:64bit: - [2011.10.01 08:30:18 | 000,268,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftplaylh.sys -- (Sftplay)
DRV:64bit: - [2011.10.01 08:30:18 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftredirlh.sys -- (Sftredir)
DRV:64bit: - [2011.10.01 08:30:10 | 000,764,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftfslh.sys -- (Sftfs)
DRV:64bit: - [2011.09.19 08:54:46 | 000,108,656 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C)
DRV:64bit: - [2011.08.08 15:32:08 | 000,299,008 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPALP)
DRV:64bit: - [2011.08.08 15:32:08 | 000,299,008 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPAL)
DRV:64bit: - [2011.08.04 01:28:32 | 008,604,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETwNs64.sys -- (NETwNs64)
DRV:64bit: - [2011.07.26 09:22:48 | 012,288,480 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2011.07.21 12:01:14 | 001,448,496 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2011.05.13 23:37:54 | 000,048,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr)
DRV:64bit: - [2011.04.26 04:07:36 | 000,557,848 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2011.03.18 06:36:18 | 000,074,840 | ---- | M] (Alcor Micro, Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AmUStor.sys -- (AmUStor)
DRV:64bit: - [2010.11.20 14:33:36 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 12:07:06 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.20 12:07:06 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.10.22 02:00:00 | 000,714,368 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fwlanusbn.sys -- (fwlanusbn)
DRV:64bit: - [2010.10.22 02:00:00 | 000,014,120 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\avmeject.sys -- (avmeject)
DRV:64bit: - [2010.10.20 00:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:64bit: - [2010.10.14 18:28:16 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:64bit: - [2009.07.20 10:29:40 | 000,015,416 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kbfiltr.sys -- (kbfiltr)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 00:21:48 | 000,038,400 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:64bit: - [2009.06.20 03:09:57 | 001,394,688 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2009.06.10 22:01:06 | 001,146,880 | ---- | M] (LSI Corp) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\agrsm64.sys -- (AgereSoftModem)
DRV:64bit: - [2009.06.10 21:35:57 | 000,056,832 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SiSG664.sys -- (SiSGbeLH)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2008.05.24 01:27:28 | 000,154,168 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WimFltr.sys -- (WimFltr)
DRV - [2011.09.07 17:55:04 | 000,017,536 | ---- | M] (ASUS) [Kernel | System | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys -- (ATKWMIACPIIO)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2009.07.03 01:36:14 | 000,015,416 | ---- | M] (ASUS) [Kernel | Auto | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys -- (ASMMAP64)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.nexon.com
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{1357D60A-5071-402D-BB22-4C4DCF869BB3}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=86f9007e-b169-4beb-b8d1-f6abb5a21a77&apn_sauid=A623D4C1-89D2-404F-B704-F4163E6BA1D4
IE - HKCU\..\SearchScopes\{216A3A78-4C76-4B76-A5D4-704725B622F4}: "URL" = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Sichere Suche"
FF - prefs.js..browser.startup.homepage: "hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE"
FF - prefs.js..extensions.enabledAddons: battlefieldplay4free%40ea.com:1.0.80.2
FF - prefs.js..extensions.enabledAddons: battlefieldheroespatcher%40ea.com:5.0.200.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=mcafee&p="
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_5_502_135.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.10.2: C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.10.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nexon.com/NxGame: C:\ProgramData\Nexon\NGM\npNxGame.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@ogplanet.com/npOGPPlugin: C:\windows\system32\npOGPPlugin.dll (OGPlanet)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\hainam\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{77BEC163-D389-42c1-91A4-C758846296A5}: C:\PROGRAM FILES\VIDEO DOWNLOADER\FIREFOX [2013.03.18 21:14:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{D19CA586-DD6C-4a0a-96F8-14644F340D60}: C:\Program Files (x86)\Common Files\McAfee\SystemCore
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{77BEC163-D389-42c1-91A4-C758846296A5}: C:\Program Files\Video downloader\Firefox [2013.03.18 21:14:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.03.08 12:26:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.03.08 12:26:09 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2012.12.13 15:58:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\hainam\AppData\Roaming\mozilla\Extensions
[2013.03.19 22:22:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\hainam\AppData\Roaming\mozilla\Firefox\Profiles\nms8u94a.default\extensions
[2013.03.12 18:53:32 | 000,000,000 | ---D | M] (Certified Toolbar) -- C:\Users\hainam\AppData\Roaming\mozilla\Firefox\Profiles\nms8u94a.default\extensions\{497ecf74-c1d3-46cc-8169-ff1c45b9e8d4}
[2013.03.14 20:41:48 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Users\hainam\AppData\Roaming\mozilla\Firefox\Profiles\nms8u94a.default\extensions\battlefieldheroespatcher@ea.com
[2013.01.26 18:50:20 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Users\hainam\AppData\Roaming\mozilla\Firefox\Profiles\nms8u94a.default\extensions\battlefieldplay4free@ea.com
[2013.01.18 23:40:08 | 000,000,000 | ---D | M] (Avira SearchFree Toolbar plus Web Protection) -- C:\Users\hainam\AppData\Roaming\mozilla\Firefox\Profiles\nms8u94a.default\extensions\toolbar@ask.com
[2013.01.18 23:40:08 | 000,002,344 | ---- | M] () -- C:\Users\hainam\AppData\Roaming\mozilla\firefox\profiles\nms8u94a.default\searchplugins\askcom.xml
[2013.03.08 12:26:01 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2013.03.08 12:26:09 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.11.29 10:19:31 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.11.29 10:19:31 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.11.29 10:19:31 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.11.29 10:19:32 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.01.19 08:24:51 | 000,002,027 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\McSiteAdvisor.xml
[2012.11.29 10:19:31 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.11.29 10:19:31 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Video downloader) - {77BEC163-D389-42c1-91A4-C758846296A5} - C:\Program Files\Video downloader\Extension64.dll ()
O2:64bit: - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20121214152949.dll File not found
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Video downloader) - {77BEC163-D389-42c1-91A4-C758846296A5} - C:\Program Files\Video downloader\Extension32.dll ()
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20121216101037.dll File not found
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (Alcor Micro Corp.)
O4:64bit: - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IntelPAN] C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4:64bit: - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [SynAsusAcpi] C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Aeria Ignite] C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe (Aeria Games & Entertainment)
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [ASUSPRP] C:\Program Files (x86)\ASUS\APRP\APRP.EXE (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe (ecareme)
O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS)
O4 - HKLM..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ASUS)
O4 - HKLM..\Run: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (CANON INC.)
O4 - HKLM..\Run: [SonicMasterTray] C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe (Virage Logic Corporation / Sonic Focus)
O4 - HKLM..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ASUSTeK Computer Inc.)
O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.)
O4 - HKCU..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe ()
O4 - Startup: C:\Users\hainam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000020 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: aeriagames.com ([]http in Trusted sites)
O15 - HKCU\..Trusted Domains: aeriagames.com ([]https in Trusted sites)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{07752944-E2C0-43C2-A2F3-1D54FEBB69DC}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{94121EFC-F850-49DD-9E0F-E0E1D50A8221}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - AppInit_DLLs: (C:\windows\system32\nvinitx.dll) - C:\Windows\SysNative\nvinitx.dll (NVIDIA Corporation)
O20 - AppInit_DLLs: (C:\windows\SysWOW64\nvinit.dll) - C:\Windows\SysWOW64\nvinit.dll (NVIDIA Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2013.03.19 22:35:53 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{afd245b7-5ca0-11e2-bd2d-3085a908fd3e}\Shell - "" = AutoRun
O33 - MountPoints2\{afd245b7-5ca0-11e2-bd2d-3085a908fd3e}\Shell\AutoRun\command - "" = F:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.03.20 08:57:41 | 000,289,144 | ---- | C] (S!Ri) -- C:\windows\SysWow64\VCCLSID.exe
[2013.03.20 08:57:41 | 000,288,417 | ---- | C] (S!Ri) -- C:\windows\SysWow64\SrchSTS.exe
[2013.03.20 08:57:41 | 000,135,168 | ---- | C] (SteelWerX) -- C:\windows\SysWow64\swreg.exe
[2013.03.20 08:57:41 | 000,087,552 | ---- | C] (S!Ri.URZ) -- C:\windows\SysWow64\VACFix.exe
[2013.03.20 08:57:41 | 000,082,944 | ---- | C] (S!Ri.URZ) -- C:\windows\SysWow64\IEDFix.exe
[2013.03.20 08:57:41 | 000,082,944 | ---- | C] (S!Ri.URZ) -- C:\windows\SysWow64\IEDFix.C.exe
[2013.03.20 08:57:41 | 000,082,432 | ---- | C] (S!Ri.URZ) -- C:\windows\SysWow64\404Fix.exe
[2013.03.20 08:57:41 | 000,080,384 | ---- | C] (S!Ri.URZ) -- C:\windows\SysWow64\o4Patch.exe
[2013.03.20 08:57:41 | 000,079,360 | ---- | C] (SteelWerX) -- C:\windows\SysWow64\swxcacls.exe
[2013.03.20 08:57:41 | 000,078,336 | ---- | C] (S!Ri.URZ) -- C:\windows\SysWow64\Agent.OMZ.Fix.exe
[2013.03.20 08:57:41 | 000,053,248 | ---- | C] (hxxp://www.beyondlogic.org) -- C:\windows\SysWow64\Process.exe
[2013.03.20 08:44:18 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Roaming\Malwarebytes
[2013.03.20 08:44:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.03.20 08:44:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.03.20 08:44:10 | 000,024,176 | ---- | C] (Malwarebytes Corporation) -- C:\windows\SysNative\drivers\mbam.sys
[2013.03.20 08:28:29 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013.03.19 22:34:18 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2013.03.19 00:26:14 | 000,000,000 | ---D | C] -- C:\Users\hainam\Desktop\einselordner
[2013.03.18 21:22:50 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Roaming\OpenOffice.org
[2013.03.18 21:22:05 | 000,000,000 | --SD | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.4.1
[2013.03.18 21:21:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\OpenOffice.org 3
[2013.03.18 21:14:59 | 000,000,000 | ---D | C] -- C:\Program Files\Video downloader
[2013.03.18 21:14:55 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Local\SwvUpdater
[2013.03.17 08:44:08 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Roaming\Audacity
[2013.03.17 08:43:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Audacity
[2013.03.12 18:59:13 | 000,000,000 | ---D | C] -- C:\ProgramData\NCH Software
[2013.03.12 18:59:13 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Local\Covus_Freemium_GmbH_-_a_P
[2013.03.12 18:58:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette
[2013.03.12 18:58:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NCH Software
[2013.03.12 18:58:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audioverwandte Programme
[2013.03.12 18:58:56 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Roaming\NCH Software
[2013.03.12 18:53:30 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Roaming\CertifiedToolbar
[2013.03.12 18:52:44 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Local\DownloadGuide
[2013.03.12 16:46:15 | 000,000,000 | ---D | C] -- C:\windows\SysWow64\new_gamedata
[2013.03.12 16:19:53 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Roaming\Namco
[2013.03.12 16:19:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\sweetpacks bundle uninstaller
[2013.03.12 11:52:07 | 000,000,000 | ---D | C] -- C:\Users\hainam\Desktop\Projekt
[2013.03.12 08:19:28 | 000,000,000 | ---D | C] -- C:\Users\hainam\Desktop\Neuer Ordner (2)
[2013.03.11 22:34:07 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Local\{6FF8E452-1EC8-42C7-A29F-F1A4C6DACD2E}
[2013.03.11 22:33:54 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Roaming\Windows Live Writer
[2013.03.11 22:33:54 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Local\Windows Live Writer
[2013.03.10 01:10:08 | 000,000,000 | ---D | C] -- C:\Users\hainam\Desktop\vulkan
[2013.03.09 21:11:02 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Roaming\MAXON
[2013.03.09 21:10:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cinema 4D R12
[2013.03.09 21:08:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Cinema 4D R12
[2013.03.08 23:51:34 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Local\Microsoft Help
[2013.03.08 23:51:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help
[2013.03.08 23:41:17 | 000,000,000 | R--D | C] -- C:\Users\hainam\Documents\Notes
[2013.03.08 12:26:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2013.03.08 00:03:28 | 000,480,632 | ---- | C] (AVM Berlin) -- C:\windows\instwcli.dex
[2013.03.07 21:49:17 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Roaming\Sony Creative Software Inc
[2013.03.07 21:43:03 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Roaming\Publish Providers
[2013.03.07 21:41:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
[2013.03.07 21:39:53 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Local\Sony
[2013.03.07 21:39:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Sony
[2013.03.07 21:39:53 | 000,000,000 | ---D | C] -- C:\Program Files\Sony
[2013.03.07 21:39:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sony
[2013.03.07 21:38:13 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Roaming\Sony
[2013.03.07 20:56:23 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fraps
[2013.03.07 20:55:55 | 000,000,000 | ---D | C] -- C:\Users\hainam\Desktop\Neuer Ordner
[2013.03.07 20:34:16 | 000,000,000 | ---D | C] -- C:\Fraps
[2013.03.07 20:23:35 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Local\{9A2F7AE0-3502-4CAD-896A-232F469E88B7}
[2013.03.07 20:19:54 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Local\Canon Easy-PhotoPrint EX
[2013.03.06 16:07:39 | 000,000,000 | ---D | C] -- C:\Users\hainam\.ultramixer
[2013.03.06 16:06:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraMixer
[2013.03.06 16:06:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\UltraMixer
[2013.03.03 16:42:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flyff
[2013.03.03 16:34:48 | 000,000,000 | ---D | C] -- C:\Program Files\gPotato.eu
[2013.02.28 21:09:12 | 000,000,000 | ---D | C] -- C:\Users\hainam\Documents\DragonNest
[2013.02.28 21:08:55 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\eFusion
[2013.02.28 21:06:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\eFusion
[2013.02.28 15:31:44 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Local\Aeria Games
[2013.02.28 15:31:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Aeria Games
[2013.02.28 15:23:05 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AeriaGames
[2013.02.28 15:17:09 | 000,000,000 | -HSD | C] -- C:\windows\SysWow64\AI_RecycleBin
[2013.02.28 15:17:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AeriaGames
[2013.02.28 15:17:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Aeria Games
[2013.02.28 15:17:02 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Roaming\Aeria Games & Entertainment
[2013.02.28 14:39:04 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Local\Akamai
[2013.02.28 14:39:03 | 000,000,000 | ---D | C] -- C:\AeriaGames
[2013.02.26 20:03:32 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonIJEPPEX
[2013.02.26 07:55:24 | 000,071,680 | ---- | C] (Beepa P/L) -- C:\windows\SysNative\frapsv64.dll
[2013.02.26 07:55:22 | 000,065,536 | ---- | C] (Beepa P/L) -- C:\windows\SysWow64\frapsvid.dll
[2013.02.23 22:14:04 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Local\Chromium
[2013.02.23 17:14:36 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Local\Gameforge4d
[2013.02.23 17:14:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
[2013.02.23 17:14:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GameforgeLive
[2013.02.23 17:14:10 | 000,000,000 | ---D | C] -- C:\Users\hainam\AppData\Local\Programs
[2013.02.23 14:33:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexon
[2013.02.23 14:33:46 | 000,000,000 | ---D | C] -- C:\Nexon
[5 C:\windows\SysWow64\*.tmp files -> C:\windows\SysWow64\*.tmp -> ]
[2 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.03.20 17:10:00 | 000,000,912 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.03.20 14:19:40 | 000,282,104 | ---- | M] () -- C:\windows\SysWow64\PnkBstrB.xtr
[2013.03.20 14:19:40 | 000,282,104 | ---- | M] () -- C:\windows\SysWow64\PnkBstrB.exe
[2013.03.20 14:19:10 | 000,234,768 | ---- | M] () -- C:\windows\SysWow64\PnkBstrB.ex0
[2013.03.20 12:35:13 | 000,009,696 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.03.20 12:35:13 | 000,009,696 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.03.20 12:27:40 | 000,000,908 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.03.20 12:27:30 | 000,001,780 | ---- | M] () -- C:\windows\SysNative\ServiceFilter.ini
[2013.03.20 12:27:30 | 000,000,387 | ---- | M] () -- C:\Users\hainam\AppData\Roaming\sp_data.sys
[2013.03.20 12:27:00 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2013.03.20 12:26:56 | 3045,109,760 | -HS- | M] () -- C:\hiberfil.sys
[2013.03.20 08:58:06 | 000,003,612 | ---- | M] () -- C:\windows\SysWow64\tmp.reg
[2013.03.20 08:44:12 | 000,000,622 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2013.03.19 22:35:53 | 000,000,000 | ---- | M] () -- C:\autoexec.bat
[2013.03.19 18:18:30 | 000,000,866 | ---- | M] () -- C:\windows\SysWow64\InstallUtil.InstallLog
[2013.03.19 07:28:48 | 000,002,354 | ---- | M] () -- C:\windows\SysNative\AutoRunFilter.ini
[2013.03.19 07:27:16 | 000,295,280 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT
[2013.03.19 00:44:11 | 000,011,759 | ---- | M] () -- C:\Users\hainam\Documents\Untitled 1.ods
[2013.03.18 21:54:07 | 000,000,704 | ---- | M] () -- C:\Users\hainam\Desktop\Apollo.lnk
[2013.03.18 21:22:55 | 000,001,241 | ---- | M] () -- C:\Users\hainam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
[2013.03.18 21:22:05 | 000,001,168 | ---- | M] () -- C:\Users\Public\Desktop\OpenOffice.org 3.4.1.lnk
[2013.03.18 08:20:58 | 001,614,036 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI
[2013.03.18 08:20:58 | 000,697,322 | ---- | M] () -- C:\windows\SysNative\perfh007.dat
[2013.03.18 08:20:58 | 000,652,600 | ---- | M] () -- C:\windows\SysNative\perfh009.dat
[2013.03.18 08:20:58 | 000,148,328 | ---- | M] () -- C:\windows\SysNative\perfc007.dat
[2013.03.18 08:20:58 | 000,121,274 | ---- | M] () -- C:\windows\SysNative\perfc009.dat
[2013.03.17 08:44:02 | 000,001,013 | ---- | M] () -- C:\Users\hainam\Desktop\Audacity.lnk
[2013.03.12 20:57:36 | 537,985,645 | ---- | M] () -- C:\Users\hainam\Documents\Ohne Titel.wmv
[2013.03.12 18:58:59 | 000,001,104 | ---- | M] () -- C:\Users\Public\Desktop\Zulu DJ-Software.lnk
[2013.03.12 16:19:52 | 000,000,000 | ---- | M] () -- C:\END
[2013.03.12 13:08:50 | 187,505,585 | ---- | M] () -- C:\Users\hainam\Documents\Vid 7.wmv
[2013.03.12 12:23:31 | 000,834,752 | ---- | M] () -- C:\Users\hainam\Documents\Vid 7.wmv.sfk
[2013.03.10 11:02:51 | 003,288,721 | ---- | M] () -- C:\Users\hainam\Desktop\plugins_dist_2011-01-26_R120.zip
[2013.03.09 23:54:19 | 001,785,740 | ---- | M] () -- C:\Users\hainam\Desktop\Videos.tif
[2013.03.09 23:52:48 | 001,785,740 | ---- | M] () -- C:\Users\hainam\Desktop\Videos
[2013.03.09 23:52:14 | 001,883,950 | ---- | M] () -- C:\Users\hainam\Desktop\Videos0040
[2013.03.09 21:34:53 | 000,310,507 | ---- | M] () -- C:\Users\hainam\Desktop\Thrausi-1.22-R12.zip
[2013.03.09 21:04:58 | 144,726,911 | ---- | M] () -- C:\Users\hainam\Desktop\Cinema 4D by xGermanTutorial.rar
[2013.03.09 00:45:45 | 169,134,759 | ---- | M] () -- C:\Users\hainam\Documents\vid 5.wmv
[2013.03.09 00:29:42 | 129,542,447 | ---- | M] () -- C:\Users\hainam\Documents\Vid 4.wmv
[2013.03.08 23:41:15 | 000,004,544 | ---- | M] () -- C:\Users\hainam\Desktop\Neues Journal-Dokument.jnt
[2013.03.08 21:36:10 | 228,695,533 | ---- | M] () -- C:\Users\hainam\Documents\Vid 3.wmv
[2013.03.08 00:50:22 | 441,361,471 | ---- | M] () -- C:\Users\hainam\Documents\Vid 2.wmv
[2013.03.07 23:46:29 | 000,001,064 | ---- | M] () -- C:\Users\hainam\Desktop\Vegas Pro 12.0 (64-bit).lnk
[2013.03.07 22:08:04 | 091,086,297 | ---- | M] () -- C:\Users\hainam\Documents\Vid 1.wmv
[2013.03.07 20:56:23 | 000,000,778 | ---- | M] () -- C:\Users\hainam\Desktop\Fraps.lnk
[2013.03.06 16:06:56 | 000,001,037 | ---- | M] () -- C:\Users\hainam\Desktop\UltraMixer.lnk
[2013.02.26 07:55:24 | 000,071,680 | ---- | M] (Beepa P/L) -- C:\windows\SysNative\frapsv64.dll
[2013.02.26 07:55:22 | 000,065,536 | ---- | M] (Beepa P/L) -- C:\windows\SysWow64\frapsvid.dll
[2013.02.23 17:16:29 | 000,001,966 | ---- | M] () -- C:\Users\Public\Desktop\AION Free-to-Play.lnk
[5 C:\windows\SysWow64\*.tmp files -> C:\windows\SysWow64\*.tmp -> ]
[2 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.03.20 08:58:05 | 000,003,612 | ---- | C] () -- C:\windows\SysWow64\tmp.reg
[2013.03.20 08:57:41 | 000,075,776 | ---- | C] () -- C:\windows\SysWow64\WS2Fix.exe
[2013.03.20 08:57:41 | 000,051,200 | ---- | C] () -- C:\windows\SysWow64\dumphive.exe
[2013.03.20 08:57:41 | 000,040,960 | ---- | C] () -- C:\windows\SysWow64\swsc.exe
[2013.03.20 08:44:12 | 000,000,622 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2013.03.19 22:35:53 | 000,000,000 | ---- | C] () -- C:\autoexec.bat
[2013.03.18 22:45:25 | 000,011,759 | ---- | C] () -- C:\Users\hainam\Documents\Untitled 1.ods
[2013.03.18 21:22:55 | 000,001,241 | ---- | C] () -- C:\Users\hainam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
[2013.03.18 21:22:05 | 000,001,168 | ---- | C] () -- C:\Users\Public\Desktop\OpenOffice.org 3.4.1.lnk
[2013.03.18 21:14:21 | 000,000,866 | ---- | C] () -- C:\windows\SysWow64\InstallUtil.InstallLog
[2013.03.18 08:21:38 | 000,000,704 | ---- | C] () -- C:\Users\hainam\Desktop\Apollo.lnk
[2013.03.17 08:44:02 | 000,001,025 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
[2013.03.17 08:44:02 | 000,001,013 | ---- | C] () -- C:\Users\hainam\Desktop\Audacity.lnk
[2013.03.12 19:23:52 | 537,985,645 | ---- | C] () -- C:\Users\hainam\Documents\Ohne Titel.wmv
[2013.03.12 18:58:59 | 000,001,116 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zulu DJ-Software.lnk
[2013.03.12 18:58:59 | 000,001,104 | ---- | C] () -- C:\Users\Public\Desktop\Zulu DJ-Software.lnk
[2013.03.12 18:53:31 | 000,015,432 | ---- | C] () -- C:\windows\Launcher.exe
[2013.03.12 16:19:52 | 000,000,000 | ---- | C] () -- C:\END
[2013.03.12 12:22:41 | 000,834,752 | ---- | C] () -- C:\Users\hainam\Documents\Vid 7.wmv.sfk
[2013.03.11 21:41:31 | 187,505,585 | ---- | C] () -- C:\Users\hainam\Documents\Vid 7.wmv
[2013.03.10 11:02:40 | 003,288,721 | ---- | C] () -- C:\Users\hainam\Desktop\plugins_dist_2011-01-26_R120.zip
[2013.03.09 23:54:19 | 001,785,740 | ---- | C] () -- C:\Users\hainam\Desktop\Videos.tif
[2013.03.09 23:52:14 | 001,883,950 | ---- | C] () -- C:\Users\hainam\Desktop\Videos0040
[2013.03.09 23:51:24 | 001,785,740 | ---- | C] () -- C:\Users\hainam\Desktop\Videos
[2013.03.09 21:34:51 | 000,310,507 | ---- | C] () -- C:\Users\hainam\Desktop\Thrausi-1.22-R12.zip
[2013.03.09 21:02:07 | 144,726,911 | ---- | C] () -- C:\Users\hainam\Desktop\Cinema 4D by xGermanTutorial.rar
[2013.03.09 00:19:02 | 169,134,759 | ---- | C] () -- C:\Users\hainam\Documents\vid 5.wmv
[2013.03.09 00:03:43 | 129,542,447 | ---- | C] () -- C:\Users\hainam\Documents\Vid 4.wmv
[2013.03.08 23:41:15 | 000,004,544 | ---- | C] () -- C:\Users\hainam\Desktop\Neues Journal-Dokument.jnt
[2013.03.08 20:57:46 | 228,695,533 | ---- | C] () -- C:\Users\hainam\Documents\Vid 3.wmv
[2013.03.08 00:00:20 | 000,002,530 | ---- | C] () -- C:\Users\Public\Desktop\PlanetSide 2 PSG.lnk
[2013.03.08 00:00:20 | 000,002,352 | ---- | C] () -- C:\Users\Public\Desktop\Play Firefall.lnk
[2013.03.08 00:00:20 | 000,002,030 | ---- | C] () -- C:\Users\Public\Desktop\Tribes Ascend.lnk
[2013.03.08 00:00:20 | 000,001,569 | ---- | C] () -- C:\Users\Public\Desktop\Flyff.lnk
[2013.03.08 00:00:20 | 000,000,143 | ---- | C] () -- C:\Users\Public\Desktop\SD Gundam Capsule Fighter.url
[2013.03.08 00:00:19 | 000,001,966 | ---- | C] () -- C:\Users\Public\Desktop\AION Free-to-Play.lnk
[2013.03.08 00:00:19 | 000,001,172 | ---- | C] () -- C:\Users\Public\Desktop\Elsword.lnk
[2013.03.08 00:00:19 | 000,000,799 | ---- | C] () -- C:\Users\Public\Desktop\Fiesta Online DE.lnk
[2013.03.07 23:52:29 | 441,361,471 | ---- | C] () -- C:\Users\hainam\Documents\Vid 2.wmv
[2013.03.07 23:46:29 | 000,001,064 | ---- | C] () -- C:\Users\hainam\Desktop\Vegas Pro 12.0 (64-bit).lnk
[2013.03.07 21:53:08 | 091,086,297 | ---- | C] () -- C:\Users\hainam\Documents\Vid 1.wmv
[2013.03.07 20:55:46 | 000,000,778 | ---- | C] () -- C:\Users\hainam\Desktop\Fraps.lnk
[2013.03.06 16:06:56 | 000,001,037 | ---- | C] () -- C:\Users\hainam\Desktop\UltraMixer.lnk
[2012.12.23 23:37:38 | 000,581,642 | ---- | C] () -- C:\Users\hainam\AppData\Roaming\technic-launcher.jar
[2012.12.15 00:46:34 | 003,130,440 | ---- | C] () -- C:\windows\SysWow64\pbsvc_blr.exe
[2012.12.14 14:10:11 | 000,282,104 | ---- | C] () -- C:\windows\SysWow64\PnkBstrB.exe
[2012.12.14 14:10:09 | 000,076,888 | ---- | C] () -- C:\windows\SysWow64\PnkBstrA.exe
[2012.12.14 13:11:29 | 000,007,605 | ---- | C] () -- C:\Users\hainam\AppData\Local\Resmon.ResmonCfg
[2012.12.13 15:46:25 | 000,000,387 | ---- | C] () -- C:\Users\hainam\AppData\Roaming\sp_data.sys
[2012.05.04 12:19:05 | 000,131,984 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2012.05.04 12:04:53 | 008,148,498 | ---- | C] () -- C:\windows\SysWow64\PerfStringBackup.INI
[2012.02.15 04:26:03 | 000,066,856 | ---- | C] () -- C:\windows\SysWow64\SynTPEnhPS.dll
[2012.02.15 04:24:14 | 000,963,116 | ---- | C] () -- C:\windows\SysWow64\igkrng600.bin
[2012.02.15 04:24:12 | 000,218,304 | ---- | C] () -- C:\windows\SysWow64\igfcg600m.bin
[2012.02.15 04:24:11 | 000,056,832 | ---- | C] () -- C:\windows\SysWow64\igdde32.dll
[2012.02.15 04:24:10 | 000,145,804 | ---- | C] () -- C:\windows\SysWow64\igcompkrng600.bin
[2012.02.15 04:24:09 | 013,903,872 | ---- | C] () -- C:\windows\SysWow64\ig4icd32.dll
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:04 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

< End of report >

cosinus 20.03.2013 22:45
Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

-.Eyon.- 21.03.2013 13:13
Code:
GMER 2.1.19155 - hxxp://www.gmer.net
Rootkit scan 2013-03-20 23:39:20
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 TOSHIBA_ rev.AX00 465,76GB
Running: gmer_2.1.19155.exe; Driver: C:\Users\hainam\AppData\Local\Temp\ugdirpog.sys


---- User code sections - GMER 2.1 ----

.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1176] C:\windows\system32\kernel32.dll!K32GetMappedFileNameW                                  00000000771aefe0 5 bytes JMP 000000016fff0148
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1176] C:\windows\system32\kernel32.dll!K32EnumProcessModulesEx                                00000000771d99b0 7 bytes JMP 000000016fff00d8
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1176] C:\windows\system32\kernel32.dll!K32GetModuleInformation                                00000000771e94d0 5 bytes JMP 000000016fff0180
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1176] C:\windows\system32\kernel32.dll!K32GetModuleFileNameExW                                00000000771e9640 5 bytes JMP 000000016fff0110
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1176] C:\windows\system32\kernel32.dll!RegSetValueExA                                        000000007720a500 7 bytes JMP 000000016fff01b8
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1176] C:\windows\system32\ole32.dll!CoCreateInstance                                          000007fefdea7490 11 bytes JMP 000007fffda60228
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1176] C:\windows\system32\ole32.dll!CoSetProxyBlanket                                        000007fefdebbf00 7 bytes JMP 000007fffda60260
.text  D:\Malwarebytes' Anti-Malware\mbamservice.exe[2412] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                            0000000076111465 2 bytes [11, 76]
.text  D:\Malwarebytes' Anti-Malware\mbamservice.exe[2412] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                          00000000761114bb 2 bytes [11, 76]
.text  ...                                                                                                                                                    * 2
.text  C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\SysWOW64\WSOCK32.dll!setsockopt + 322                                                                0000000073eb1a22 2 bytes {JMP 0x75}
.text  C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\SysWOW64\WSOCK32.dll!setsockopt + 496                                                                0000000073eb1ad0 2 bytes {JMP 0x75}
.text  C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\SysWOW64\WSOCK32.dll!setsockopt + 552                                                                0000000073eb1b08 2 bytes {JMP 0x75}
.text  C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\SysWOW64\WSOCK32.dll!setsockopt + 730                                                                0000000073eb1bba 2 bytes {JMP 0x75}
.text  C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\SysWOW64\WSOCK32.dll!setsockopt + 762                                                                0000000073eb1bda 2 bytes {JMP 0x75}
.text  C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[2668] C:\windows\syswow64\kernel32.dll!RegSetValueExA                                  0000000075c61429 7 bytes JMP 0000000173dc12ad
.text  C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[2668] C:\windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                        0000000075c7b223 5 bytes JMP 0000000173dc15be
.text  C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[2668] C:\windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                        0000000075cf88f4 7 bytes JMP 0000000173dc1357
.text  C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[2668] C:\windows\syswow64\kernel32.dll!K32GetModuleInformation                        0000000075cf8979 5 bytes JMP 0000000173dc16e0
.text  C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[2668] C:\windows\syswow64\kernel32.dll!K32GetMappedFileNameW                          0000000075cf8ccf 5 bytes JMP 0000000173dc1028
.text  C:\Program Files (x86)\ASUS\Splendid\ACMON.exe[3456] C:\windows\syswow64\kernel32.dll!RegSetValueExA                                                  0000000075c61429 7 bytes JMP 0000000173dc12ad
.text  C:\Program Files (x86)\ASUS\Splendid\ACMON.exe[3456] C:\windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                                          0000000075c7b223 5 bytes JMP 0000000173dc15be
.text  C:\Program Files (x86)\ASUS\Splendid\ACMON.exe[3456] C:\windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                          0000000075cf88f4 7 bytes JMP 0000000173dc1357
.text  C:\Program Files (x86)\ASUS\Splendid\ACMON.exe[3456] C:\windows\syswow64\kernel32.dll!K32GetModuleInformation                                          0000000075cf8979 5 bytes JMP 0000000173dc16e0
.text  C:\Program Files (x86)\ASUS\Splendid\ACMON.exe[3456] C:\windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                            0000000075cf8ccf 5 bytes JMP 0000000173dc1028
.text  C:\windows\system32\taskeng.exe[3608] C:\windows\system32\ole32.dll!CoCreateInstance                                                                  000007fefdea7490 11 bytes JMP 000007fffda60228
.text  C:\windows\system32\taskeng.exe[3608] C:\windows\system32\ole32.dll!CoSetProxyBlanket                                                                  000007fefdebbf00 7 bytes JMP 000007fffda60260
.text  C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe[3720] C:\windows\syswow64\KERNEL32.dll!RegSetValueExA                                      0000000075c61429 7 bytes JMP 0000000173dc12ad
.text  C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe[3720] C:\windows\syswow64\KERNEL32.dll!K32GetModuleFileNameExW                            0000000075c7b223 5 bytes JMP 0000000173dc15be
.text  C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe[3720] C:\windows\syswow64\KERNEL32.dll!K32EnumProcessModulesEx                            0000000075cf88f4 7 bytes JMP 0000000173dc1357
.text  C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe[3720] C:\windows\syswow64\KERNEL32.dll!K32GetModuleInformation                            0000000075cf8979 5 bytes JMP 0000000173dc16e0
.text  C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe[3720] C:\windows\syswow64\KERNEL32.dll!K32GetMappedFileNameW                              0000000075cf8ccf 5 bytes JMP 0000000173dc1028
.text  C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe[3720] C:\windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                  0000000075d91d1b 5 bytes JMP 0000000173dc11ef
.text  C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe[3720] C:\windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                0000000075d91dc9 5 bytes JMP 0000000173dc1023
.text  C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe[3720] C:\windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                    0000000075d92aa4 5 bytes JMP 0000000173dc156e
.text  C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe[3720] C:\windows\syswow64\KERNELBASE.dll!FreeLibrary                                      0000000075d92d0a 5 bytes JMP 0000000173dc1294
.text  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3760] C:\windows\system32\kernel32.dll!K32GetMappedFileNameW                                            00000000771aefe0 5 bytes JMP 000000016fff0148
.text  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3760] C:\windows\system32\kernel32.dll!K32EnumProcessModulesEx                                          00000000771d99b0 7 bytes JMP 000000016fff00d8
.text  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3760] C:\windows\system32\kernel32.dll!K32GetModuleInformation                                          00000000771e94d0 5 bytes JMP 000000016fff0180
.text  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3760] C:\windows\system32\kernel32.dll!K32GetModuleFileNameExW                                          00000000771e9640 5 bytes JMP 000000016fff0110
.text  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3760] C:\windows\system32\kernel32.dll!RegSetValueExA                                                    000000007720a500 7 bytes JMP 000000016fff01b8
.text  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3760] C:\windows\system32\ole32.dll!CoCreateInstance                                                    000007fefdea7490 11 bytes JMP 000007fffda60228
.text  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3760] C:\windows\system32\ole32.dll!CoSetProxyBlanket                                                    000007fefdebbf00 7 bytes JMP 000007fffda60260
.text  C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[3784] C:\windows\system32\kernel32.dll!K32GetMappedFileNameW                                            00000000771aefe0 5 bytes JMP 000000016fff0148
.text  C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[3784] C:\windows\system32\kernel32.dll!K32EnumProcessModulesEx                                          00000000771d99b0 7 bytes JMP 000000016fff00d8
.text  C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[3784] C:\windows\system32\kernel32.dll!K32GetModuleInformation                                          00000000771e94d0 5 bytes JMP 000000016fff0180
.text  C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[3784] C:\windows\system32\kernel32.dll!K32GetModuleFileNameExW                                          00000000771e9640 5 bytes JMP 000000016fff0110
.text  C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[3784] C:\windows\system32\kernel32.dll!RegSetValueExA                                                  000000007720a500 7 bytes JMP 000000016fff01b8
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\kernel32.dll!K32GetMappedFileNameW                          00000000771aefe0 5 bytes JMP 000000016fff0148
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\kernel32.dll!K32EnumProcessModulesEx                        00000000771d99b0 7 bytes JMP 000000016fff00d8
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\kernel32.dll!K32GetModuleInformation                        00000000771e94d0 5 bytes JMP 000000016fff0180
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\kernel32.dll!K32GetModuleFileNameExW                        00000000771e9640 5 bytes JMP 000000016fff0110
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\kernel32.dll!RegSetValueExA                                  000000007720a500 7 bytes JMP 000000016fff01b8
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\KERNELBASE.dll!GetModuleHandleW                              000007fefda93460 7 bytes JMP 000007fffda600d8
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\KERNELBASE.dll!FreeLibrary                                  000007fefda990b0 5 bytes JMP 000007fffda60180
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\KERNELBASE.dll!GetModuleHandleExW                            000007fefda99250 5 bytes JMP 000007fffda60110
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\KERNELBASE.dll!LoadLibraryExW                                000007fefda9b7b0 6 bytes JMP 000007fffda60148
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                            000007feff5289e0 8 bytes JMP 000007fffda601f0
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                          000007feff52be40 8 bytes JMP 000007fffda601b8
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\ole32.dll!CoCreateInstance                                  000007fefdea7490 11 bytes JMP 000007fffda60228
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\ole32.dll!CoSetProxyBlanket                                  000007fefdebbf00 7 bytes JMP 000007fffda60260
.text  C:\Windows\SysWOW64\ACEngSvr.exe[3940] C:\windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                                            0000000075d91d1b 5 bytes JMP 0000000173dc11ef
.text  C:\Windows\SysWOW64\ACEngSvr.exe[3940] C:\windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                                          0000000075d91dc9 5 bytes JMP 0000000173dc1023
.text  C:\Windows\SysWOW64\ACEngSvr.exe[3940] C:\windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                                              0000000075d92aa4 5 bytes JMP 0000000173dc156e
.text  C:\Windows\SysWOW64\ACEngSvr.exe[3940] C:\windows\syswow64\KERNELBASE.dll!FreeLibrary                                                                  0000000075d92d0a 5 bytes JMP 0000000173dc1294
.text  C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4456] C:\windows\system32\kernel32.dll!K32GetMappedFileNameW                                          00000000771aefe0 5 bytes JMP 000000016fff0148
.text  C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4456] C:\windows\system32\kernel32.dll!K32EnumProcessModulesEx                                        00000000771d99b0 7 bytes JMP 000000016fff00d8
.text  C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4456] C:\windows\system32\kernel32.dll!K32GetModuleInformation                                        00000000771e94d0 5 bytes JMP 000000016fff0180
.text  C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4456] C:\windows\system32\kernel32.dll!K32GetModuleFileNameExW                                        00000000771e9640 5 bytes JMP 000000016fff0110
.text  C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4456] C:\windows\system32\kernel32.dll!RegSetValueExA                                                  000000007720a500 7 bytes JMP 000000016fff01b8
.text  C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\kernel32.dll!RegSetValueExA                                          0000000075c61429 7 bytes JMP 0000000173dc12ad
.text  C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                                0000000075c7b223 5 bytes JMP 0000000173dc15be
.text  C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                0000000075cf88f4 7 bytes JMP 0000000173dc1357
.text  C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\kernel32.dll!K32GetModuleInformation                                0000000075cf8979 5 bytes JMP 0000000173dc16e0
.text  C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                  0000000075cf8ccf 5 bytes JMP 0000000173dc1028
.text  C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                      0000000075d91d1b 5 bytes JMP 0000000173dc11ef
.text  C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                    0000000075d91dc9 5 bytes JMP 0000000173dc1023
.text  C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                        0000000075d92aa4 5 bytes JMP 0000000173dc156e
.text  C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\KERNELBASE.dll!FreeLibrary                                          0000000075d92d0a 5 bytes JMP 0000000173dc1294
.text  C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\USER32.dll!CreateWindowExW                                          0000000076968a29 5 bytes JMP 0000000173dc1050
.text  C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\USER32.dll!EnumDisplayDevicesA                                      0000000076974572 5 bytes JMP 0000000173dc10d2
.text  C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                  0000000076bee9a2 5 bytes JMP 0000000173dc15d7
.text  C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                    0000000076beebdc 5 bytes JMP 0000000173dc11b8
.text  C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                  0000000076111465 2 bytes [11, 76]
.text  C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                00000000761114bb 2 bytes [11, 76]
.text  ...                                                                                                                                                    * 2
.text  C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\ole32.dll!CoSetProxyBlanket                                          0000000076135ea5 5 bytes JMP 0000000173dc1609
.text  C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\ole32.dll!CoCreateInstance                                          0000000076169d0b 5 bytes JMP 0000000173dc1249
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[4972] C:\windows\syswow64\kernel32.dll!RegSetValueExA                                      0000000075c61429 7 bytes JMP 0000000173dc12ad
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[4972] C:\windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                            0000000075c7b223 5 bytes JMP 0000000173dc15be
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[4972] C:\windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                            0000000075cf88f4 7 bytes JMP 0000000173dc1357
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[4972] C:\windows\syswow64\kernel32.dll!K32GetModuleInformation                            0000000075cf8979 5 bytes JMP 0000000173dc16e0
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[4972] C:\windows\syswow64\kernel32.dll!K32GetMappedFileNameW                              0000000075cf8ccf 5 bytes JMP 0000000173dc1028
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\kernel32.dll!RegSetValueExA                                      0000000075c61429 7 bytes JMP 0000000173dc12ad
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                            0000000075c7b223 5 bytes JMP 0000000173dc15be
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                            0000000075cf88f4 7 bytes JMP 0000000173dc1357
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\kernel32.dll!K32GetModuleInformation                            0000000075cf8979 5 bytes JMP 0000000173dc16e0
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\kernel32.dll!K32GetMappedFileNameW                              0000000075cf8ccf 5 bytes JMP 0000000173dc1028
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\USER32.dll!CreateWindowExW                                      0000000076968a29 5 bytes JMP 0000000173dc1050
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\USER32.dll!EnumDisplayDevicesA                                  0000000076974572 5 bytes JMP 0000000173dc10d2
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                              0000000076bee9a2 5 bytes JMP 0000000173dc15d7
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                0000000076beebdc 5 bytes JMP 0000000173dc11b8
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\ole32.dll!CoSetProxyBlanket                                      0000000076135ea5 5 bytes JMP 0000000173dc1609
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\ole32.dll!CoCreateInstance                                      0000000076169d0b 5 bytes JMP 0000000173dc1249
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                              0000000076111465 2 bytes [11, 76]
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                            00000000761114bb 2 bytes [11, 76]
.text  ...                                                                                                                                                    * 2
.text  C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[4308] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69  0000000076111465 2 bytes [11, 76]
.text  C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[4308] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  00000000761114bb 2 bytes [11, 76]
.text  ...                                                                                                                                                    * 2
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5076] C:\windows\system32\kernel32.dll!K32GetMappedFileNameW                                    00000000771aefe0 5 bytes JMP 000000016fff0148
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5076] C:\windows\system32\kernel32.dll!K32EnumProcessModulesEx                                  00000000771d99b0 7 bytes JMP 000000016fff00d8
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5076] C:\windows\system32\kernel32.dll!K32GetModuleInformation                                  00000000771e94d0 5 bytes JMP 000000016fff0180
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5076] C:\windows\system32\kernel32.dll!K32GetModuleFileNameExW                                  00000000771e9640 5 bytes JMP 000000016fff0110
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5076] C:\windows\system32\kernel32.dll!RegSetValueExA                                          000000007720a500 7 bytes JMP 000000016fff01b8
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5076] C:\windows\system32\KERNELBASE.dll!GetModuleHandleW                                      000007fefda93460 7 bytes JMP 000007fffda600d8
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5076] C:\windows\system32\KERNELBASE.dll!FreeLibrary                                            000007fefda990b0 5 bytes JMP 000007fffda60180
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5076] C:\windows\system32\KERNELBASE.dll!GetModuleHandleExW                                    000007fefda99250 5 bytes JMP 000007fffda60110
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5076] C:\windows\system32\KERNELBASE.dll!LoadLibraryExW                                        000007fefda9b7b0 6 bytes JMP 000007fffda60148
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5076] C:\windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                      000007feff5289e0 8 bytes JMP 000007fffda601f0
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5076] C:\windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                    000007feff52be40 8 bytes JMP 000007fffda601b8
.text  C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\kernel32.dll!RegSetValueExA                                      0000000075c61429 7 bytes JMP 0000000173dc12ad
.text  C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                            0000000075c7b223 5 bytes JMP 0000000173dc15be
.text  C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                            0000000075cf88f4 7 bytes JMP 0000000173dc1357
.text  C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\kernel32.dll!K32GetModuleInformation                            0000000075cf8979 5 bytes JMP 0000000173dc16e0
.text  C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\kernel32.dll!K32GetMappedFileNameW                              0000000075cf8ccf 5 bytes JMP 0000000173dc1028
.text  C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                  0000000075d91d1b 5 bytes JMP 0000000173dc11ef
.text  C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                0000000075d91dc9 5 bytes JMP 0000000173dc1023
.text  C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                    0000000075d92aa4 5 bytes JMP 0000000173dc156e
.text  C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\KERNELBASE.dll!FreeLibrary                                      0000000075d92d0a 5 bytes JMP 0000000173dc1294
.text  C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                              0000000076bee9a2 5 bytes JMP 0000000173dc15d7
.text  C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                0000000076beebdc 5 bytes JMP 0000000173dc11b8
.text  C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\USER32.dll!CreateWindowExW                                      0000000076968a29 5 bytes JMP 0000000173dc1050
.text  C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\USER32.dll!EnumDisplayDevicesA                                  0000000076974572 5 bytes JMP 0000000173dc10d2
.text  C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[1620] C:\windows\syswow64\kernel32.dll!RegSetValueExA                                0000000075c61429 7 bytes JMP 0000000173dc12ad
.text  C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[1620] C:\windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                        0000000075c7b223 5 bytes JMP 0000000173dc15be
.text  C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[1620] C:\windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                        0000000075cf88f4 7 bytes JMP 0000000173dc1357
.text  C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[1620] C:\windows\syswow64\kernel32.dll!K32GetModuleInformation                        0000000075cf8979 5 bytes JMP 0000000173dc16e0
.text  C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[1620] C:\windows\syswow64\kernel32.dll!K32GetMappedFileNameW                          0000000075cf8ccf 5 bytes JMP 0000000173dc1028
.text  C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[1620] C:\windows\syswow64\USER32.dll!CreateWindowExW                                  0000000076968a29 5 bytes JMP 0000000173dc1050
.text  C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[1620] C:\windows\syswow64\USER32.dll!EnumDisplayDevicesA                              0000000076974572 5 bytes JMP 0000000173dc10d2
.text  C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[1620] C:\windows\syswow64\ole32.dll!CoSetProxyBlanket                                0000000076135ea5 5 bytes JMP 0000000173dc1609
.text  C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[1620] C:\windows\syswow64\ole32.dll!CoCreateInstance                                  0000000076169d0b 5 bytes JMP 0000000173dc1249
.text  C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE[4660] C:\windows\syswow64\kernel32.dll!RegSetValueExA                                      0000000075c61429 7 bytes JMP 0000000173dc12ad
.text  C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE[4660] C:\windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                              0000000075c7b223 5 bytes JMP 0000000173dc15be
.text  C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE[4660] C:\windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                              0000000075cf88f4 7 bytes JMP 0000000173dc1357
.text  C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE[4660] C:\windows\syswow64\kernel32.dll!K32GetModuleInformation                              0000000075cf8979 5 bytes JMP 0000000173dc16e0
.text  C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE[4660] C:\windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                0000000075cf8ccf 5 bytes JMP 0000000173dc1028
.text  C:\Program Files (x86)\Ask.com\Updater\Updater.exe[4820] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                      0000000076111465 2 bytes [11, 76]
.text  C:\Program Files (x86)\Ask.com\Updater\Updater.exe[4820] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                      00000000761114bb 2 bytes [11, 76]
.text  ...                                                                                                                                                    * 2
.text  C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\KERNEL32.dll!RegSetValueExA                                        0000000075c61429 7 bytes JMP 0000000173dc12ad
.text  C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\KERNEL32.dll!K32GetModuleFileNameExW                              0000000075c7b223 5 bytes JMP 0000000173dc15be
.text  C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\KERNEL32.dll!K32EnumProcessModulesEx                              0000000075cf88f4 7 bytes JMP 0000000173dc1357
.text  C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\KERNEL32.dll!K32GetModuleInformation                              0000000075cf8979 5 bytes JMP 0000000173dc16e0
.text  C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\KERNEL32.dll!K32GetMappedFileNameW                                0000000075cf8ccf 5 bytes JMP 0000000173dc1028
.text  C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                    0000000075d91d1b 5 bytes JMP 0000000173dc11ef
.text  C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                  0000000075d91dc9 5 bytes JMP 0000000173dc1023
.text  C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                      0000000075d92aa4 5 bytes JMP 0000000173dc156e
.text  C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\KERNELBASE.dll!FreeLibrary                                        0000000075d92d0a 5 bytes JMP 0000000173dc1294
.text  C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                0000000076bee9a2 5 bytes JMP 0000000173dc15d7
.text  C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                  0000000076beebdc 5 bytes JMP 0000000173dc11b8
.text  C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\USER32.dll!CreateWindowExW                                        0000000076968a29 5 bytes JMP 0000000173dc1050
.text  C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\USER32.dll!EnumDisplayDevicesA                                    0000000076974572 5 bytes JMP 0000000173dc10d2
.text  C:\windows\splwow64.exe[5912] C:\windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                                    000007feff5289e0 8 bytes JMP 000007fffda601f0
.text  C:\windows\splwow64.exe[5912] C:\windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                                  000007feff52be40 8 bytes JMP 000007fffda601b8
.text  C:\windows\system32\wbem\unsecapp.exe[6828] C:\windows\system32\ole32.dll!CoCreateInstance                                                            000007fefdea7490 11 bytes JMP 000007fffda60228
.text  C:\windows\system32\wbem\unsecapp.exe[6828] C:\windows\system32\ole32.dll!CoSetProxyBlanket                                                            000007fefdebbf00 7 bytes JMP 000007fffda60260
.text  C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\kernel32.dll!RegSetValueExA                                                        0000000075c61429 7 bytes JMP 0000000173dc12ad
.text  C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                                              0000000075c7b223 5 bytes JMP 0000000173dc15be
.text  C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                              0000000075cf88f4 7 bytes JMP 0000000173dc1357
.text  C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\kernel32.dll!K32GetModuleInformation                                              0000000075cf8979 5 bytes JMP 0000000173dc16e0
.text  C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                                0000000075cf8ccf 5 bytes JMP 0000000173dc1028
.text  C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                                    0000000075d91d1b 5 bytes JMP 0000000173dc11ef
.text  C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                                  0000000075d91dc9 5 bytes JMP 0000000173dc1023
.text  C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                                      0000000075d92aa4 5 bytes JMP 0000000173dc156e
.text  C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\KERNELBASE.dll!FreeLibrary                                                        0000000075d92d0a 5 bytes JMP 0000000173dc1294
.text  C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                                0000000076bee9a2 5 bytes JMP 0000000173dc15d7
.text  C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                                  0000000076beebdc 5 bytes JMP 0000000173dc11b8
.text  C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\USER32.dll!CreateWindowExW                                                        0000000076968a29 5 bytes JMP 0000000173dc1050
.text  C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\USER32.dll!EnumDisplayDevicesA                                                    0000000076974572 5 bytes JMP 0000000173dc10d2
.text  C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\ole32.dll!CoSetProxyBlanket                                                        0000000076135ea5 5 bytes JMP 0000000173dc1609
.text  C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\ole32.dll!CoCreateInstance                                                        0000000076169d0b 5 bytes JMP 0000000173dc1249

---- Threads - GMER 2.1 ----

Thread  C:\windows\system32\svchost.exe [500:4904]                                                                                                            000007fefb5e506c
Thread  C:\windows\system32\svchost.exe [500:4920]                                                                                                            000007fef1511c20
Thread  C:\windows\system32\svchost.exe [500:4932]                                                                                                            000007fef1511c20
Thread  C:\windows\system32\svchost.exe [500:2228]                                                                                                            000007fef6195124
Thread  C:\windows\system32\svchost.exe [500:4348]                                                                                                            000007feebb7cb70
Thread  C:\windows\system32\svchost.exe [1752:2376]                                                                                                            000007fef8a45fd0
Thread  C:\windows\system32\svchost.exe [1752:2380]                                                                                                            000007fef8a463ec
Thread  C:\windows\system32\svchost.exe [1752:7020]                                                                                                            000007feee728470
Thread  C:\windows\system32\svchost.exe [1752:7032]                                                                                                            000007feee732418
Thread  C:\windows\system32\svchost.exe [1752:6456]                                                                                                            000007feed465f1c
Thread  C:\windows\system32\svchost.exe [1752:6220]                                                                                                            000007feee6af130
Thread  C:\windows\system32\svchost.exe [1752:6340]                                                                                                            000007feee6a4734
Thread  C:\windows\system32\svchost.exe [1752:5916]                                                                                                            000007feee6a4734
Thread  C:\Windows\system32\PrintIsolationHost.exe [4020:4108]                                                                                                000000006f4808d8
Thread  C:\windows\System32\svchost.exe [1844:5516]                                                                                                            000007feebf79688

---- Registry - GMER 2.1 ----

Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0025d3b2962e                                                                           
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0025d3b2962e (not active ControlSet)                                                       

---- EOF - GMER 2.1 ----
Code:
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1021

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 2.095000 GHz
Memory total: 4060147712, free: 1641844736

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1021

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 2.095000 GHz
Memory total: 4060147712, free: 1649299456

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1021

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 2.095000 GHz
Memory total: 4060147712, free: 1625231360

------------ Kernel report ------------
    03/21/2013 13:11:17
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\compbatt.sys
\SystemRoot\system32\drivers\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\pciide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\DRIVERS\iaStor.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\system32\DRIVERS\nvpciflt.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\??\C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\nvlddmkm.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\system32\DRIVERS\HECIx64.sys
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\NETwNs64.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\DRIVERS\asmtxhci.sys
\SystemRoot\system32\DRIVERS\L1C62x64.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\kbfiltr.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\AMPPAL.sys
\SystemRoot\system32\DRIVERS\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\IntcDAud.sys
\SystemRoot\system32\DRIVERS\asmthub3.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_iaStor.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\??\C:\windows\system32\drivers\mbam.sys
\SystemRoot\system32\DRIVERS\Sftvollh.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\??\C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\system32\DRIVERS\Sftfslh.sys
\SystemRoot\system32\DRIVERS\Sftplaylh.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\Sftredirlh.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\??\C:\Users\hainam\AppData\Local\Temp\ugdirpog.sys
\??\C:\windows\system32\drivers\mbamchameleon.sys
\??\C:\windows\system32\drivers\mbamswissarmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\sechost.dll
\Windows\System32\rpcrt4.dll
\Windows\System32\gdi32.dll
\Windows\System32\setupapi.dll
\Windows\System32\urlmon.dll
\Windows\System32\psapi.dll
\Windows\System32\nsi.dll
\Windows\System32\ws2_32.dll
\Windows\System32\difxapi.dll
\Windows\System32\msvcrt.dll
\Windows\System32\kernel32.dll
\Windows\System32\iertutil.dll
\Windows\System32\ole32.dll
\Windows\System32\clbcatq.dll
\Windows\System32\imagehlp.dll
\Windows\System32\comdlg32.dll
\Windows\System32\shell32.dll
\Windows\System32\imm32.dll
\Windows\System32\normaliz.dll
\Windows\System32\shlwapi.dll
\Windows\System32\Wldap32.dll
\Windows\System32\wininet.dll
\Windows\System32\advapi32.dll
\Windows\System32\usp10.dll
\Windows\System32\oleaut32.dll
\Windows\System32\lpk.dll
\Windows\System32\user32.dll
\Windows\System32\msctf.dll
\Windows\System32\comctl32.dll
\Windows\System32\cfgmgr32.dll
\Windows\System32\devobj.dll
\Windows\System32\KernelBase.dll
\Windows\System32\wintrust.dll
\Windows\System32\crypt32.dll
\Windows\System32\msasn1.dll
\Windows\SysWOW64\normaliz.dll
----------- End -----------
<<<1>>>
<<<1>>>
Upper Device Name: Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xfffffa80072f5060
\Device\Harddisk0\DR0Upper Device Driver Name:
Upper Device Object: 0xfffffa80072f5060
\Driver\Disk\Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IAAStorageDevice-1\
Lower Device Object: 0xfffffa8004b00050

Lower Device Driver Name: \Driver\iaStor\Lower Device Name:
Driver name found: iaStor
\Device\Ide\IAAStorageDevice-1\
Lower Device Object: 0xfffffa8004b00050
Lower Device Driver Name: \Driver\iaStor\
Driver name found: iaStor
Initialization returned 0x0
Load Function returned 0x0
Initialization returned 0x0
Load Function returned 0xc0000001
DDA driver unhooking procedure failed
=======================================


Downloaded database version: v2013.03.21.06
Initializing...
Done!
Can't access volume using primary device, the volume might be encrypted.
The system volume seems inaccessible or encrypted. Scan can't continue.
=======================================


Could not remove DDA driver

cosinus 21.03.2013 16:35
Du hast das falsche Log von MBAR gepostet, bitte die Anleitungen sorgfältiger lesen und umsetzen

-.Eyon.- 21.03.2013 16:56
Code:
Malwarebytes Anti-Rootkit BETA 1.01.0.1021
www.malwarebytes.org

Database version: v2013.03.21.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
hainam :: HAINAM-PC [administrator]

21.03.2013 15:50:03
mbar-log-2013-03-21 (15-50-03).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 30230
Time elapsed: 15 minute(s), 33 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

cosinus 21.03.2013 17:24
aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).




TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

-.Eyon.- 21.03.2013 20:03
Code:
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-03-21 19:53:11
-----------------------------
19:53:11.112    OS Version: Windows x64 6.1.7601 Service Pack 1
19:53:11.112    Number of processors: 4 586 0x2A07
19:53:11.112    ComputerName: HAINAM-PC  UserName: hainam
19:53:13.655    Initialize success
19:54:26.882    AVAST engine defs: 13032101
19:56:03.588    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
19:56:03.591    Disk 0 Vendor: TOSHIBA_ AX00 Size: 476940MB BusType: 3
19:56:03.721    Disk 0 MBR read successfully
19:56:03.724    Disk 0 MBR scan
19:56:03.730    Disk 0 Windows 7 default MBR code
19:56:03.740    Disk 0 Partition 1 00    1C Hidd FAT32 LBA MSDOS5.0    25600 MB offset 2048
19:56:03.791    Disk 0 Partition 2 80 (A) 27 Hidden NTFS WinRE NTFS          100 MB offset 52430848
19:56:03.811    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS      190776 MB offset 52635648
19:56:03.838    Disk 0 Partition 4 00    07    HPFS/NTFS NTFS      260463 MB offset 443344896
19:56:04.008    Disk 0 scanning C:\windows\system32\drivers
19:56:13.746    Service scanning
19:56:55.596    Modules scanning
19:56:55.597    Disk 0 trace - called modules:
19:56:55.644    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
19:56:55.644    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80072f6060]
19:56:55.645    3 CLASSPNP.SYS[fffff88001a5143f] -> nt!IofCallDriver -> [0xfffffa8004b00430]
19:56:55.645    5 ACPI.sys[fffff8800111f7a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004b04050]
19:56:57.123    AVAST engine scan C:\windows
19:56:59.843    AVAST engine scan C:\windows\system32
20:00:36.230    AVAST engine scan C:\windows\system32\drivers
20:00:47.740    AVAST engine scan C:\Users\hainam
20:02:11.452    Disk 0 MBR has been saved successfully to "C:\Users\hainam\Documents\MBR.dat"
20:02:11.460    The log file has been saved successfully to "C:\Users\hainam\Documents\aswMBR.txt"

cosinus 22.03.2013 11:09
Was ist mit dem anderen Log?

-.Eyon.- 22.03.2013 14:25
ich habe ein problem die log anzuhängen habe mir die anleitung gelessen aber bei mir steht kein 7zip

cosinus 22.03.2013 15:27
Du musst 7zip ja auch installieren :pfeiff: ;)

-.Eyon.- 22.03.2013 20:10
habe ich ja das ist ja das problem =D

cosinus 23.03.2013 10:15
Vllt installierst du es einfach mal neu, damit die Kontextmenüeinträge da auch sind :rolleyes:


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131