C:/User/Benutzername/AppData/Roaming/Feucu/hisu.exe neuer Virus?

[FlamIN]

das programm hisu.exe lief im Hintergrund in meinem System, es verursachte konstant eine CPU Auslastung von 70%. Avira internet secruity hat das programm nicht als virus erkannt. Hab auch im Internet nichts darüber gefunden.
Hab den Ort jetzt loklisiert C:/User/Benutzername/AppData/Roaming/Feucu/hisu.exe
Datei gelöscht. Seit dem passt auch die Cpu Auslastung wieder. Kennt jemand dieses Programm? War das ein Virus?

Angefangen hat alles, als ich die firewall von avira ausgeschaltet habe. Sie lies sich dann erst wieder aktivieren als cih diese Datei gelöscht habe...

 

[punkrockfan]

na wenn das web nix ausspuckt riecht es schon nach zufällig generierten namen eines virus, grad an dem ort

noch dazu wenn es aicherheitssoftware und/oder dessen komponenten blockt

http://www.heise.de/download/bitdefender-rescue-cd.html

laden, auf cd brennen, von dort booten, updaten und komplett scannen

und mal beobachten ob sich dort

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

wechselnde sachen eintragen ohne dass du was am system änderst

 

[Lunke]

Datei gelöscht.

Das ist schlecht. Die Datei hättest du z.B. an Avira schicken können, die hätten es dann innerhalb von einem Tag überprüft dir Bescheid gegeben, was von der Datei zu halten ist. Darüber hinaus hätte Avira im Falle eines Fundes ein Signaturupdate veröffentlicht, was auch anderen Nutzern zugute gekommen wäre.

Tipp für's nächste Mal: Die Datei umbenennen, oder in ein ZIP-Archiv packen, oder in die Quarantäne. Aber auf keinen Fall löschen!

 

[emlyn d.]

Kennt jemand dieses Programm? War das ein Virus?

sieht nach zbot aus.
poste doch mal ein dds-log(https://www.computerbase.de/forum/t...cht-infektion-vor-dem-posten-beachten.741157/).
*

und mal beobachten ob sich dort

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

wechselnde sachen eintragen ohne dass du was am system änderst

abstrus.

Die Datei hättest du z.B. an Avira schicken können, die hätten es dann innerhalb von einem Tag überprüft dir Bescheid gegeben, was von der Datei zu halten ist.

fraglich.

was auch anderen Nutzern zugute gekommen wäre.

ebenso fraglich.

 

[FlamIN]

Also ich hatte die Datei nur im Papierkorb. Jetzt hab ich sie mal in ein .rar archiv gepackt. Möchte sie jemand untersuchen? Dann einfach mir sagen, was ich damit machen soll...

Achja und ich hab avira auch mal eine kopie zugeschickt, bin gespannt was da rauskommt...

Hier die Logs:

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume7
Install Date: 24.04.2010 21:40:10
System Uptime: 12.09.2012 09:35:39 (0 hours ago)
.
Motherboard: Gigabyte Technology Co., Ltd. | | GA-890GPA-UD3H
Processor: AMD Phenom(tm) II X4 945 Processor | Socket M2 | 3000/200mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 75 GiB total, 3,066 GiB free.
E: is FIXED (NTFS) - 488 GiB total, 169,703 GiB free.
F: is FIXED (NTFS) - 195 GiB total, 171,898 GiB free.
G: is FIXED (NTFS) - 195 GiB total, 156,078 GiB free.
H: is FIXED (NTFS) - 488 GiB total, 173,793 GiB free.
I: is FIXED (NTFS) - 496 GiB total, 131,081 GiB free.
K: is CDROM ()
M: is CDROM (CDFS)
.
==== Disabled Device Manager Items =============
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Shrew Soft Virtual Adapter
Device ID: ROOT\VNET\0000
Manufacturer: Shrew Soft
Name: Shrew Soft Virtual Adapter
PNP Device ID: ROOT\VNET\0000
Service: vnet
.
Class GUID: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Description: AODDriver4.1
Device ID: ROOT\LEGACY_AODDRIVER4.1\0000
Manufacturer:
Name: AODDriver4.1
PNP Device ID: ROOT\LEGACY_AODDRIVER4.1\0000
Service: AODDriver4.1
.
==== System Restore Points ===================
.
No restore point in system.
.
==== Installed Programs ======================
.
"Nero SoundTrax Help
3DMark 11
3DMark Vantage
Adobe AIR
Adobe Audition CS6
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Adobe Help Manager
Adobe Reader 9.5.2 - Deutsch
Advertising Center
Age of Mythology
AGEIA PhysX v7.09.13
AMD VISION Engine Control Center
ANNO 1404
ANNO 2070
ArmA2 Uninstall
Assassin's Creed Brotherhood
Assassin's Creed Revelations
ATITool Overclocking Utility
Avira Internet Security 2012
Battlefield 2(TM)
Battlefield 3™
Battlefield: Bad Company™ 2
Battlelog Web Plugins
BioShock 2
bl
Call of Duty Black Ops Uncut Patch
Call of Duty: Black Ops
Call of Duty: Black Ops - Multiplayer
Call of Duty: Modern Warfare 3
Call of Duty: Modern Warfare 3 - Dedicated Server
Call of Duty: Modern Warfare 3 - Multiplayer
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center Localization All
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
Cities XL 2011
CoreAVC Professional Edition (remove only)
Creative Audio-Systemsteuerung
Creative Konsole Starter
Creative Software AutoUpdate
Creative Sound Blaster Properties x64 Edition
Crysis® 2
CyberLink PowerDVD 10
CyberLink PowerDVD 12
D3DX10
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
DHTML Editing Component
Die Siedler 7
DivX-Setup
DolbyFiles
DVB Dream version 2.1
EFLC Errors Fix v1.3 TokZic 4 myGully
Empire Earth
ESN Sonar
EventGhost 0.3.7.r965
EVEREST Ultimate Edition v5.02
Fotogalerie
Futuremark SystemInfo
GO! Suite
Grand Theft Auto: Episodes from Liberty City
Haali Media Splitter
Hotfix for Microsoft .NET Framework 4 Client Profile (KB2461678)
ICQ7.6
ImagXpress
Incomedia WebSite X5 v8 - Evolution
Intel® Solid-State Drive Toolbox
Java Auto Updater
Java(TM) 6 Update 20
JMicron JMB36X Driver
Junk Mail filter update
kikin plugin 2.3
Logitech Vid
Logon Screen 2.18
Menu Templates - Starter Kit
Microsoft Games for Windows - LIVE Redistributable
Microsoft Games for Windows Marketplace
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010
Microsoft Office Excel MUI (German) 2010
Microsoft Office Groove MUI (German) 2010
Microsoft Office InfoPath MUI (German) 2010
Microsoft Office OneNote MUI (German) 2010
Microsoft Office Outlook MUI (German) 2010
Microsoft Office PowerPoint MUI (German) 2010
Microsoft Office Professional Plus 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proof (Italian) 2010
Microsoft Office Proofing (German) 2010
Microsoft Office Publisher MUI (German) 2010
Microsoft Office Shared MUI (German) 2010
Microsoft Office Word MUI (German) 2010
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Tool Web Package:diskpart.exe
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Movie Maker
Movie Templates - Starter Kit
Mozilla Firefox 15.0.1 (x86 de)
Mozilla Maintenance Service
MSVCRT
MSVCRT_amd64
MSVCRT110
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML4 Parser
Need for Speed(TM) Hot Pursuit
Nero 9
Nero BurningROM
Nero BurnRights
Nero ControlCenter
Nero CoverDesigner
Nero CoverDesigner Help
Nero Disc Copy Gadget
Nero Disc Copy Gadget Help
Nero DiscSpeed
Nero DriveSpeed
Nero Express
Nero InfoTool
Nero Installer
Nero Live
Nero Live Help
Nero PhotoSnap
Nero PhotoSnap Help
Nero Recode
Nero Recode Help
Nero Rescue Agent
Nero RescueAgent Help
Nero ShowTime
Nero StartSmart
Nero StartSmart Help
Nero Vision
Nero WaveEditor
Nero WaveEditor Help
NeroBurningROM
NeroExpress
neroxml
OpenAL
Origin
PC Connectivity Solution
ph
Photo Common
Photo Gallery
PunkBuster Services
ratDVD 0.78.1444
Realtek Ethernet Controller Driver
Renesas Electronics USB 3.0 Host Controller Driver
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft Excel 2010 (KB2597166) 32-Bit Edition
Security Update for Microsoft InfoPath 2010 (KB2553322) 32-Bit Edition
Security Update for Microsoft InfoPath 2010 (KB2553431) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553091)
Security Update for Microsoft Office 2010 (KB2553096)
Security Update for Microsoft Office 2010 (KB2553260) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2589322) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2597986) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition
Security Update for Microsoft PowerPoint 2010 (KB2553185) 32-Bit Edition
Security Update for Microsoft SharePoint Workspace 2010 (KB2566445)
Security Update for Microsoft Visio Viewer 2010 (KB2598287) 32-Bit Edition
SoundTrax
SpeedFan (remove only)
Steam
System Requirements Lab for Intel
Tom Clancy's Ghost Recon Future Soldier
Tom Clancy's H.A.W.X. 2
Tom Clancy's Splinter Cell Conviction
Ubisoft Game Launcher
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553092)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553272) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598289) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2589345) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2553248) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
VC80CRTRedist - 8.0.50727.4053
Windows Live Communications Platform
Windows Live Essentials
Windows Live Installer
Windows Live Mail
Windows Live Photo Common
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
Windows Media Player Firefox Plugin
WORLD IN CONFLICT: SOVIET ASSAULT
X10 Hardware(TM)
YouTube Downloader Toolbar v4.5
YTD Video Downloader 3.9
.
==== End Of File ===========================

 

[FlamIN]

.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_20
Run by no-name-errorr at 9:46:29 on 2012-09-12
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4093.2509 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\SysWOW64\srvany.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\PROGRA~2\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Users\no-name-errorr\Documents\MSDCSC\msdcsc.exe
C:\Windows\SysWOW64\notepad.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\EventGhost\EventGhost.exe
C:\Program Files (x86)\SpeedFan\speedfan.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uURLSearchHooks: YouTube Downloader Toolbar: {f3fee66e-e034-436a-86e4-9690573bee8a} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\4.5\youtubedownloaderToolbarIE.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
BHO: Microsoft-Konto-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
BHO: kikin Plugin: {e601996f-e400-41ca-804b-cd6373a7eee2} - C:\Program Files (x86)\kikin\ie_kikin.dll
BHO: YouTube Downloader Toolbar: {f3fee66e-e034-436a-86e4-9690573bee8a} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\4.5\youtubedownloaderToolbarIE.dll
TB: YouTube Downloader Toolbar: {f3fee66e-e034-436a-86e4-9690573bee8a} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\4.5\youtubedownloaderToolbarIE.dll
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
mRun: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun: [NPSStartup]
mRun: [<NO NAME>]
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [RUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe"
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
dRun: [CtxfiReg] CTXFIREG.exe /FAIL1
StartupFolder: C:\Users\NO-NAM~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\EVENTG~1.LNK - C:\Program Files (x86)\EventGhost\EventGhost.exe
StartupFolder: C:\Users\NO-NAM~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\SPEEDF~1.LNK - C:\Program Files (x86)\SpeedFan\speedfan.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
IE: An OneNote s&enden - C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7.6\ICQ.exe
IE: {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files (x86)\kikin\ie_kikin.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} - hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/110926/CTPID.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{BA163D16-D2F4-4801-A6AA-8BCA2FC16024} : DhcpNameServer = 192.168.178.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{72853161-30C5-4D22-B7F9-0BBC1D38A37E}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{B4F3A835-0E21-4959-BA22-42B3008E02FF}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{E601996F-E400-41CA-804B-CD6373A7EEE2}
{F3FEE66E-E034-436a-86E4-9690573BEE8A}
{F3FEE66E-E034-436a-86E4-9690573BEE8A}
mRun-x64: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun-x64: [NPSStartup]
mRun-x64: [(Standard)]
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun-x64: [RUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe"
mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
IE-X64: {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7.6\ICQ.exe
SEH-X64: {B5A7F190-DDA6-4420-B3BA-52453494E6CD}: Groove GFS Stub Execution Hook
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\no-name-errorr\AppData\Roaming\Mozilla\Firefox\Profiles\0tz6vgox.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=greentree_ff1&type=937811&p=
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll
FF - plugin: C:\Program Files (x86)\Battlelog Web Plugins\1.122.0\npesnlaunch.dll
FF - plugin: C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll
FF - plugin: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_271.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
============= SERVICES / DRIVERS ===============
.
R0 amd_sata;amd_sata;C:\Windows\system32\DRIVERS\amd_sata.sys --> C:\Windows\system32\DRIVERS\amd_sata.sys [?]
R0 amd_xata;amd_xata;C:\Windows\system32\DRIVERS\amd_xata.sys --> C:\Windows\system32\DRIVERS\amd_xata.sys [?]
R0 PxHlpa64;PxHlpa64;C:\Windows\system32\Drivers\PxHlpa64.sys --> C:\Windows\system32\Drivers\PxHlpa64.sys [?]
R1 avfwot;avfwot;C:\Windows\System32\drivers\avfwot.sys [2011-3-4 131336]
R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?]
R1 vflt;Shrew Soft Lightweight Filter;C:\Windows\system32\DRIVERS\vfilter.sys --> C:\Windows\system32\DRIVERS\vfilter.sys [?]
R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2011/08/29 22:05:22];C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl [2010-12-29 146928]
R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312};Power Control [2012/03/28 13:49:41];C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl [2012-1-11 146928]
R2 AntiVirFirewallService;Avira FireWall;C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [2011-10-14 619472]
R2 AntiVirMailService;Avira Email Schutz;C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [2011-10-14 375760]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-14 86224]
R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-10-14 110032]
R2 AntiVirWebService;Avira Browser Schutz;C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe [2011-10-14 465360]
R2 AODDriver4.01;AODDriver4.01;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys [2012-3-5 53888]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 KMService;KMService;C:\Windows\System32\srvany.exe [2011-9-13 8192]
R2 ntk_PowerDVD12;ntk_PowerDVD12;C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [2012-3-28 82928]
R3 amdiox64;AMD IO Driver;C:\Windows\system32\DRIVERS\amdiox64.sys --> C:\Windows\system32\DRIVERS\amdiox64.sys [?]
R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]
R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?]
R3 avfwim;AvFw Packet Filter Miniport;C:\Windows\system32\DRIVERS\avfwim.sys --> C:\Windows\system32\DRIVERS\avfwim.sys [?]
R3 CT20XUT.SYS;CT20XUT.SYS;C:\Windows\system32\drivers\CT20XUT.SYS --> C:\Windows\system32\drivers\CT20XUT.SYS [?]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;C:\Windows\system32\drivers\CTEXFIFX.SYS --> C:\Windows\system32\drivers\CTEXFIFX.SYS [?]
R3 CTHWIUT.SYS;CTHWIUT.SYS;C:\Windows\system32\drivers\CTHWIUT.SYS --> C:\Windows\system32\drivers\CTHWIUT.SYS [?]
R3 LVRS64;Logitech RightSound Filter Driver;C:\Windows\system32\DRIVERS\lvrs64.sys --> C:\Windows\system32\DRIVERS\lvrs64.sys [?]
R3 LVUVC64;Logitech QuickCam E3500(UVC);C:\Windows\system32\DRIVERS\lvuvc64.sys --> C:\Windows\system32\DRIVERS\lvuvc64.sys [?]
R3 MTSBDA;DTV-DVB Mantis BDA Driver;C:\Windows\system32\Drivers\MtsBda.sys --> C:\Windows\system32\Drivers\MtsBda.sys [?]
R3 MtsHID;AzureWave Mantis BDA HID Driver;C:\Windows\system32\drivers\MtsHID.sys --> C:\Windows\system32\drivers\MtsHID.sys [?]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;C:\Windows\system32\DRIVERS\nusb3hub.sys --> C:\Windows\system32\DRIVERS\nusb3hub.sys [?]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;C:\Windows\system32\DRIVERS\nusb3xhc.sys --> C:\Windows\system32\DRIVERS\nusb3xhc.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
R3 seehcri;Sony Ericsson seehcri Device Driver;C:\Windows\system32\DRIVERS\seehcri.sys --> C:\Windows\system32\DRIVERS\seehcri.sys [?]
R3 usbfilter;AMD USB Filter Driver;C:\Windows\system32\DRIVERS\usbfilter.sys --> C:\Windows\system32\DRIVERS\usbfilter.sys [?]
R3 X10Hid;X10 Hid Device;C:\Windows\system32\Drivers\x10hid.sys --> C:\Windows\system32\Drivers\x10hid.sys [?]
S2 AODDriver4.1;AODDriver4.1;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys [2012-3-5 53888]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;C:\Windows\system32\Drivers\ssadadb.sys --> C:\Windows\system32\Drivers\ssadadb.sys [?]
S3 AODDriver4.0;AODDriver4.0;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys [2012-3-5 53888]
S3 cpudrv64;cpudrv64;C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [2011-6-2 17864]
S3 CT20XUT;CT20XUT;C:\Windows\system32\drivers\CT20XUT.SYS --> C:\Windows\system32\drivers\CT20XUT.SYS [?]
S3 CTEXFIFX;CTEXFIFX;C:\Windows\system32\drivers\CTEXFIFX.SYS --> C:\Windows\system32\drivers\CTEXFIFX.SYS [?]
S3 CTHWIUT;CTHWIUT;C:\Windows\system32\drivers\CTHWIUT.SYS --> C:\Windows\system32\drivers\CTHWIUT.SYS [?]
S3 ENTECH64;ENTECH64;\??\C:\Windows\system32\DRIVERS\ENTECH64.sys --> C:\Windows\system32\DRIVERS\ENTECH64.sys [?]
S3 ggflt;SEMC USB Flash Driver Filter;C:\Windows\system32\DRIVERS\ggflt.sys --> C:\Windows\system32\DRIVERS\ggflt.sys [?]
S3 LVPr2M64;Logitech LVPr2M64 Driver;C:\Windows\system32\DRIVERS\LVPr2M64.sys --> C:\Windows\system32\DRIVERS\LVPr2M64.sys [?]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-6-12 31125880]
S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);C:\Windows\system32\DRIVERS\ssadbus.sys --> C:\Windows\system32\DRIVERS\ssadbus.sys [?]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);C:\Windows\system32\DRIVERS\ssadmdfl.sys --> C:\Windows\system32\DRIVERS\ssadmdfl.sys [?]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;C:\Windows\system32\DRIVERS\ssadmdm.sys --> C:\Windows\system32\DRIVERS\ssadmdm.sys [?]
S3 TFsExDisk;TFsExDisk;C:\Windows\System32\drivers\TFsExDisk.Sys [2011-3-16 16448]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 vcd10bus;Virtual CD v10 Bus Enumerator;C:\Windows\system32\DRIVERS\vcd10bus.sys --> C:\Windows\system32\DRIVERS\vcd10bus.sys [?]
S3 vnet;Shrew Soft Virtual Adapter;C:\Windows\system32\DRIVERS\virtualnet.sys --> C:\Windows\system32\DRIVERS\virtualnet.sys [?]
S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
S4 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
S4 AMD FUEL Service;AMD FUEL Service;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2012-8-6 361984]
S4 Application Updater;Application Updater;C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe [2011-6-24 393112]
S4 CLHNServiceForPowerDVD12;CLHNServiceForPowerDVD12;C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [2012-3-28 87336]
S4 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2010-4-24 79360]
S4 CyberLink PowerDVD 12 Media Server Monitor Service;CyberLink PowerDVD 12 Media Server Monitor Service;C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [2012-3-28 75048]
S4 CyberLink PowerDVD 12 Media Server Service;CyberLink PowerDVD 12 Media Server Service;C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [2012-3-28 296232]
S4 dtpd;ShrewSoft DNS Proxy Daemon;C:\Program Files\ShrewSoft\VPN Client\dtpd.exe -service --> C:\Program Files\ShrewSoft\VPN Client\dtpd.exe -service [?]
S4 Futuremark SystemInfo Service;Futuremark SystemInfo Service;C:\Program Files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe [2011-3-18 128928]
S4 iked;ShrewSoft IKE Daemon;C:\Program Files\ShrewSoft\VPN Client\iked.exe -service --> C:\Program Files\ShrewSoft\VPN Client\iked.exe -service [?]
S4 ipsecd;ShrewSoft IPSEC Daemon;C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe -service --> C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe -service [?]
S4 LVPrcS64;Process Monitor;C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe [2009-10-7 191000]
S4 MozillaMaintenance;Mozilla Maintenance Service;C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-5-5 114144]
.
=============== Created Last 30 ================
.
2012-09-11 14:23:51 -------- d-----w- C:\Users\no-name-errorr\AppData\Roaming\Usedvu
2012-09-11 07:17:19 9310152 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{EEE3F730-E95D-44B3-BE4E-10C5AA2E5EC2}\mpengine.dll
2012-09-07 20:39:57 -------- d-----w- C:\Windows\de
2012-09-07 20:34:43 94040 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\35f730d61cd8d3808\DSETUP.dll
2012-09-07 20:34:43 525656 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\35f730d61cd8d3808\DXSETUP.exe
2012-09-07 20:34:43 1691480 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\35f730d61cd8d3808\dsetup32.dll
2012-09-07 20:34:17 89944 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\26b134bf1cd8d3804\DSETUP.dll
2012-09-07 20:34:17 537432 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\26b134bf1cd8d3804\DXSETUP.exe
2012-09-07 20:34:17 1801048 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\26b134bf1cd8d3804\dsetup32.dll
2012-09-07 20:33:38 89944 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\fa402d01cd8d3802\DSETUP.dll
2012-09-07 20:33:38 537432 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\fa402d01cd8d3802\DXSETUP.exe
2012-09-07 20:33:38 1801048 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\fa402d01cd8d3802\dsetup32.dll
2012-09-07 20:04:29 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{F5A6A547-B58B-495B-AE98-F00126571064}
2012-09-07 07:16:17 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{36BBE1F8-48A7-4B6A-9835-B587D5909D59}
2012-09-06 18:26:09 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{8C6D0B0D-91DA-4867-A13C-44DE6D39C695}
2012-09-06 07:34:58 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{EBA4F5BD-C17F-41F0-8B41-D15391E36122}
2012-09-05 16:53:52 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{C7DD6ACF-CB60-400F-9A4A-9A5A8A60BAA2}
2012-09-04 20:10:23 21840 ----atw- C:\Windows\SysWow64\SIntfNT.dll
2012-09-04 20:10:23 17212 ----atw- C:\Windows\SysWow64\SIntf32.dll
2012-09-04 20:10:23 12067 ----atw- C:\Windows\SysWow64\SIntf16.dll
2012-09-04 20:09:22 77824 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Engine\6\Intel 32\ctor.dll
2012-09-04 20:09:22 32768 ------w- C:\Program Files (x86)\Common Files\InstallShield\Engine\6\Intel 32\objectps.dll
2012-09-04 20:09:22 225280 ------w- C:\Program Files (x86)\Common Files\InstallShield\IScript\iscript.dll
2012-09-04 20:09:22 176128 ------w- C:\Program Files (x86)\Common Files\InstallShield\Engine\6\Intel 32\iuser.dll
2012-09-04 19:50:46 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{3170305F-0051-435E-930D-FB205DC58F3C}
2012-09-04 19:46:35 -------- d-----w- C:\Users\no-name-errorr\AppData\Roaming\Tunngle
2012-09-04 19:46:35 -------- d-----w- C:\ProgramData\Tunngle
2012-09-04 19:46:34 31232 ----a-w- C:\Windows\System32\drivers\tap0901t.sys
2012-09-04 07:08:16 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{B8E28B1C-5A41-455E-B76D-D140ED60DFE4}
2012-09-03 20:41:41 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{49E72A80-D57E-49A8-8B3F-55FEBD2F3507}
2012-09-03 07:17:28 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{B3F76E91-37EF-4E41-80A1-4060BBADA149}
2012-09-02 09:43:38 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{62BB56DE-FE23-4FEA-88C1-D2AADF08F2BB}
2012-09-01 09:34:12 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{8EEF76F2-3F9F-407A-82ED-6C40778B85A0}
2012-08-31 22:24:46 56448 ----a-w- C:\Windows\System32\drivers\usbfilter.sys
2012-08-31 22:23:55 -------- d-----w- C:\Program Files (x86)\AMD APP
2012-08-31 22:23:53 -------- d-----w- C:\Program Files\Common Files\ATI Technologies
2012-08-31 22:23:53 -------- d-----w- C:\Program Files (x86)\Common Files\ATI Technologies
2012-08-31 22:23:14 -------- d-----w- C:\Program Files\ATI
2012-08-31 22:22:43 -------- d-----w- C:\Program Files\ATI Technologies
2012-08-31 22:22:13 -------- d-----w- C:\AMD
2012-08-31 16:11:19 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{807BCF5E-DCE1-42C8-8782-F5A0D999DA71}
2012-08-31 08:08:52 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{63D09C45-02E2-4A29-B494-A4DDF8F688C0}
2012-08-30 16:57:59 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{92219DF1-4E7C-4C49-8495-8D279F8DC8D5}
2012-08-29 16:55:46 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{93028000-8D3E-467F-8ED5-AF461968AC70}
2012-08-29 08:51:34 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{E97A51E5-BE7C-47D9-B7DB-AA942B814187}
2012-08-28 09:12:26 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{71D58A17-519A-4A08-B4F8-D2B3FA7DEA8D}
2012-08-27 08:14:17 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{D31DB8AF-36F6-4FCC-A546-47D1433DC64A}
2012-08-26 16:20:00 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{243E7E16-5527-41B5-81FC-A0E1DD271FD8}
2012-08-26 14:16:43 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{97CDBAD6-1AF0-4C9E-AB25-DF9EE5EA2663}
2012-08-26 11:17:14 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{81D11754-47A7-46AC-9F82-2497D8F6AABA}
2012-08-25 12:42:46 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{EDA7F835-D61A-4508-AB55-A0AE21ECA693}
2012-08-25 11:47:02 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{65C78F8C-8A99-4090-BAA4-38AE56AAA65A}
2012-08-24 20:35:49 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{6A6C3D92-5266-4170-8964-5F956D0655D7}
2012-08-23 20:21:28 -------- d-----w- C:\Users\no-name-errorr\AppData\Roaming\kikin
2012-08-23 20:21:28 -------- d-----w- C:\Program Files (x86)\kikin
2012-08-23 20:21:16 -------- d-----w- C:\Program Files (x86)\JDownloader
2012-08-23 20:15:42 -------- d-----w- C:\Downloads
2012-08-23 17:34:11 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{728F1BB5-BAF0-40FC-BE69-4CA30EA64296}
2012-08-22 19:38:31 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{441A2B4C-C4AC-44A2-AED0-1E8E57688B1E}
2012-08-22 07:38:06 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{6D2283DC-F8E5-496B-8B75-55BDD8945EFB}
2012-08-21 17:33:30 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{02654EF2-E7DD-4B0F-AD22-A86312F69BAE}
2012-08-20 16:53:30 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{B392B2AA-0BA6-4B09-958E-E4BD33FE7F45}
2012-08-20 08:47:45 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{F8C1CFE8-01A5-4665-8823-8F1393E6489A}
2012-08-20 07:50:55 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{22780A6B-8136-4776-A550-8A8CD7C0E8F0}
2012-08-20 07:16:49 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{FEB8D49D-7749-4B90-AE6A-65B60FD1B647}
2012-08-19 20:29:34 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{5E305303-22BA-40FE-A71C-83BC4EE0A6A9}
2012-08-19 16:18:03 -------- d-----w- C:\Users\no-name-errorr\AppData\Roaming\dclogs
2012-08-19 08:19:38 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{DF5BA223-0F32-4236-8F8A-9AC8012D6858}
2012-08-18 12:37:49 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{03E84352-1A73-4558-B14A-BE36E8CAA5EC}
2012-08-18 12:37:28 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{410BE5B8-6B0E-4C9C-A3DF-DA6AAE9C2C57}
2012-08-18 12:12:05 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{FCCC052D-28B4-4559-8945-0D81FC29BA3F}
2012-08-17 20:38:40 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{3996AD25-E96A-46AE-97BE-0E99059C6B7B}
2012-08-17 20:38:30 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{91316B8F-6D00-42E4-B399-5C7747ACADBD}
2012-08-16 20:35:13 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{360C2EC7-DD16-40EF-8C0A-56E082A8EEB5}
2012-08-16 20:34:52 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{4614B048-E733-4479-9E59-2A2F05DBC22F}
2012-08-16 07:21:41 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{BC0AA62E-CDDE-463A-99B0-BC4777ADED11}
2012-08-15 18:01:41 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{0A8D4BB0-D57B-4D20-B1B1-41240A1FBC82}
2012-08-15 18:01:19 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{509B13C9-603B-45F4-A032-BB4E24670FFC}
2012-08-14 20:26:22 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{AFA256C6-BF50-471B-BB2A-EC0E9AC9498C}
2012-08-14 20:26:01 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{6FC73343-A18C-4C1C-91F4-D490E41B8783}
2012-08-14 07:28:11 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{96261B1A-678B-48B4-982D-790A29F62965}
2012-08-14 07:28:01 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{BCA273BB-6285-42B2-9D34-0DD3F7301271}
2012-08-13 08:43:17 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{DBC2F54B-BAAC-4B7C-826E-512D4771F2CB}
2012-08-13 08:42:56 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{9DFBC840-4F39-43AC-B968-435647352A3C}
2012-08-13 07:51:18 -------- d-----w- C:\Users\no-name-errorr\AppData\Local\{9593B599-44B9-4817-89F3-A22C9CA6BD1B}
.

 

[FlamIN]

==================== Find3M ====================
.
2012-09-10 11:54:39 298032 ----a-w- C:\Windows\SysWow64\PnkBstrB.xtr
2012-09-10 11:54:39 298032 ----a-w- C:\Windows\SysWow64\PnkBstrB.exe
2012-09-04 18:11:47 298032 ----a-w- C:\Windows\SysWow64\PnkBstrB.ex0
2012-08-19 16:25:18 76888 ----a-w- C:\Windows\SysWow64\PnkBstrA.exe
2012-08-18 12:12:57 70344 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-08-18 12:12:57 426184 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2012-08-08 16:32:32 3233712 ----a-w- C:\Windows\SysWow64\pbsvc.exe
2012-07-28 04:09:20 5538984 ----a-w- C:\Windows\SysWow64\atiumdag.dll
2012-07-28 04:07:44 10278912 ----a-w- C:\Windows\System32\drivers\atikmdag.sys
2012-07-28 03:43:12 70144 ----a-w- C:\Windows\System32\coinst_8.982.dll
2012-07-28 03:19:34 24935424 ----a-w- C:\Windows\System32\atio6axx.dll
2012-07-28 02:50:10 20546560 ----a-w- C:\Windows\SysWow64\atioglxx.dll
2012-07-28 02:15:50 163840 ----a-w- C:\Windows\System32\atiapfxx.exe
2012-07-28 02:15:42 931328 ----a-w- C:\Windows\SysWow64\aticfx32.dll
2012-07-28 02:13:56 1100288 ----a-w- C:\Windows\System32\aticfx64.dll
2012-07-28 02:10:40 442368 ----a-w- C:\Windows\System32\ATIDEMGX.dll
2012-07-28 02:10:34 534528 ----a-w- C:\Windows\System32\atieclxx.exe
2012-07-28 02:09:44 239616 ----a-w- C:\Windows\System32\atiesrxx.exe
2012-07-28 02:08:20 120320 ----a-w- C:\Windows\System32\atitmm64.dll
2012-07-28 02:08:04 21504 ----a-w- C:\Windows\System32\atimuixx.dll
2012-07-28 02:07:58 59392 ----a-w- C:\Windows\System32\atiedu64.dll
2012-07-28 02:07:52 43520 ----a-w- C:\Windows\SysWow64\ati2edxx.dll
2012-07-28 02:07:10 6430208 ----a-w- C:\Windows\SysWow64\atidxx32.dll
2012-07-28 01:51:12 7052288 ----a-w- C:\Windows\System32\atidxx64.dll
2012-07-28 01:41:32 4266496 ----a-w- C:\Windows\System32\atiumd6a.dll
2012-07-28 01:35:10 51200 ----a-w- C:\Windows\System32\aticalrt64.dll
2012-07-28 01:35:08 46080 ----a-w- C:\Windows\SysWow64\aticalrt.dll
2012-07-28 01:35:02 44544 ----a-w- C:\Windows\System32\aticalcl64.dll
2012-07-28 01:35:00 44032 ----a-w- C:\Windows\SysWow64\aticalcl.dll
2012-07-28 01:34:48 16034304 ----a-w- C:\Windows\System32\aticaldd64.dll
2012-07-28 01:32:32 4751872 ----a-w- C:\Windows\SysWow64\atiumdva.dll
2012-07-28 01:30:10 13605888 ----a-w- C:\Windows\SysWow64\aticaldd.dll
2012-07-28 01:25:52 6676480 ----a-w- C:\Windows\System32\atiumd64.dll
2012-07-28 01:15:32 540160 ----a-w- C:\Windows\System32\atiadlxx.dll
2012-07-28 01:15:22 368640 ----a-w- C:\Windows\SysWow64\atiadlxy.dll
2012-07-28 01:15:12 17920 ----a-w- C:\Windows\System32\atig6pxx.dll
2012-07-28 01:15:08 14848 ----a-w- C:\Windows\SysWow64\atiglpxx.dll
2012-07-28 01:15:08 14848 ----a-w- C:\Windows\System32\atiglpxx.dll
2012-07-28 01:15:04 41984 ----a-w- C:\Windows\System32\atig6txx.dll
2012-07-28 01:14:56 33280 ----a-w- C:\Windows\SysWow64\atigktxx.dll
2012-07-28 01:14:46 368640 ----a-w- C:\Windows\System32\drivers\atikmpag.sys
2012-07-28 01:13:54 129536 ----a-w- C:\Windows\System32\atiuxp64.dll
2012-07-28 01:13:48 109568 ----a-w- C:\Windows\SysWow64\atiuxpag.dll
2012-07-28 01:13:40 103936 ----a-w- C:\Windows\System32\atiu9p64.dll
2012-07-28 01:13:32 83456 ----a-w- C:\Windows\SysWow64\atiu9pag.dll
2012-07-28 01:12:54 53248 ----a-w- C:\Windows\System32\drivers\ati2erec.dll
2012-07-28 01:08:42 56320 ----a-w- C:\Windows\System32\atimpc64.dll
2012-07-28 01:08:42 56320 ----a-w- C:\Windows\System32\amdpcom64.dll
2012-07-28 01:08:36 56832 ----a-w- C:\Windows\SysWow64\atimpc32.dll
2012-07-28 01:08:36 56832 ----a-w- C:\Windows\SysWow64\amdpcom32.dll
2012-07-28 00:54:00 321472 ----a-w- C:\Windows\WLXPGSS.SCR
2012-07-27 20:47:40 187392 ----a-w- C:\Windows\System32\clinfo.exe
2012-07-27 20:47:24 75776 ----a-w- C:\Windows\System32\OpenVideo64.dll
2012-07-27 20:47:16 65024 ----a-w- C:\Windows\SysWow64\OpenVideo.dll
2012-07-27 20:47:10 63488 ----a-w- C:\Windows\System32\OVDecode64.dll
2012-07-27 20:47:06 56320 ----a-w- C:\Windows\SysWow64\OVDecode.dll
2012-07-27 20:46:56 16464896 ----a-w- C:\Windows\System32\amdocl64.dll
2012-07-27 20:46:06 13013504 ----a-w- C:\Windows\SysWow64\amdocl.dll
2012-07-26 17:08:06 862664 ----a-w- C:\Windows\SysWow64\msvcr110.dll
2012-07-26 17:08:06 534480 ----a-w- C:\Windows\SysWow64\msvcp110.dll
2012-07-26 17:08:06 251864 ----a-w- C:\Windows\SysWow64\vccorlib110.dll
2012-07-26 17:08:06 153536 ----a-w- C:\Windows\SysWow64\atl110.dll
2012-07-26 17:08:06 115656 ----a-w- C:\Windows\SysWow64\vcomp110.dll
2012-07-26 13:22:10 828872 ----a-w- C:\Windows\System32\msvcr110.dll
2012-07-26 13:22:10 661448 ----a-w- C:\Windows\System32\msvcp110.dll
2012-07-26 13:22:10 354264 ----a-w- C:\Windows\System32\vccorlib110.dll
2012-07-26 13:22:10 177096 ----a-w- C:\Windows\System32\atl110.dll
2012-07-26 13:22:10 124360 ----a-w- C:\Windows\System32\vcomp110.dll
2012-07-18 18:15:06 3148800 ----a-w- C:\Windows\System32\win32k.sys
2012-07-17 13:14:44 253184 ----a-w- C:\Windows\System32\LIVESSP.DLL
2012-07-17 12:49:00 209648 ----a-w- C:\Windows\SysWow64\LIVESSP.DLL
2012-07-04 22:13:27 59392 ----a-w- C:\Windows\System32\browcli.dll
2012-07-04 22:13:27 136704 ----a-w- C:\Windows\System32\browser.dll
2012-07-04 21:14:34 41984 ----a-w- C:\Windows\SysWow64\browcli.dll
2012-06-29 03:56:34 2312704 ----a-w- C:\Windows\System32\jscript9.dll
2012-06-29 03:49:11 1392128 ----a-w- C:\Windows\System32\wininet.dll
2012-06-29 03:48:07 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl
2012-06-29 03:43:49 173056 ----a-w- C:\Windows\System32\ieUnatt.exe
2012-06-29 03:39:48 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2012-06-29 00:16:58 1800704 ----a-w- C:\Windows\SysWow64\jscript9.dll
2012-06-29 00:09:01 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll
2012-06-29 00:08:59 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2012-06-29 00:04:43 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2012-06-29 00:00:45 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2012-06-23 13:36:14 466520 ----a-w- C:\Windows\System32\wrap_oal.dll
2012-06-23 13:36:14 445016 ----a-w- C:\Windows\SysWow64\wrap_oal.dll
2012-06-23 13:36:14 123480 ----a-w- C:\Windows\System32\OpenAL32.dll
2012-06-23 13:36:14 109144 ----a-w- C:\Windows\SysWow64\OpenAL32.dll
.
============= FINISH: 9:46:45,68 ===============

Ergänzung (12. September 2012)

Achja, hier das Ergebniss von AVIRA:

Wir haben folgende Archivdateien empfangen:



Datei ID Dateiname Größe (Byte) Ergebnis
27120794 achtung virus.rar 138.73 KB OK

Eine Auflistung der Dateien und Ergebnisse, die in Archiven enthalten waren, sind im folgenden aufgeführt:

Datei ID Dateiname Größe (Byte) Ergebnis
27120795 hisu.exe 214 KB MALWARE


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:

Dateiname Ergebnis
hisu.exe MALWARE

Die Datei 'hisu.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Agent.fla gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann. Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden.

 

[emlyn d.]

hallo,
office ist keine legale kopie, oder(R2 KMService;KMService;C:\Windows\System32\srvany.exe [2011-9-13 8192])?
das
EFLC Errors Fix v1.3 TokZic 4 myGully
sieht auch nicht gerade nach einem original aus.

ist dark comet
2012-08-19 16:18:03 -------- d-----w- C:\Users\no-name-errorr\AppData\Roaming\dclogs
bewusst installiert worden?

das
2012-09-11 14:23:51 -------- d-----w- C:\Users\no-name-errorr\AppData\Roaming\Usedvu
sieht nach einem zweiten ordner aus, der von zbot angelegt wurde.
bitte das rar-archiv hier http://www.file-upload.net/ hochladen und mir den link per pn senden.

das system und sicherheitsrelevante anwendungen sollten immer auf dem neuesten stand gehalten werden.
eine vealtete version wie z.b. hier
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
kann ganz schnell böse folgen haben, wobei man sich genau überlegen sollte, ob man java überhaupt braucht.

wenn dir kein finanzieller schaden entstanden ist, schlage ich folgendes vor:
datensicherung idealerweise mithilfe einer live-cd, neuaufsetzen, passwörter ändern, sicherheitskonzept überdenken.

 

[FlamIN]

Also hier mal der Virus:

http://www.file-upload.net/download-4780239/achtung-virus.rar.html

das mit office ok

dark comet wurde nicht bewusst installiert. was ist das überhaupt?

der Ordner Usedvu enthält folgende Datei:

http://www.file-upload.net/download-4780249/foqau.tmp.html

das mit java besser ich mal nach....

Also ich hab avira internet secruity und ne firwall von meinem router. Muss ich Angst haben, dass sich der Virus noch auf meinem Computer befindet?

 

[maikrosoft]

Wie immer gilt, ein Virus auf dem PC = Plattmachen. Auch wenn viele sagen nein und nimm mal dies und lade mal jenes. Ein einmal kompromittiertes System gehört neu aufgesetzt.

LG

 

[purzelbär]

Es sei denn man hat ein Systembackup maikrosoft

 

[Tigerass 2.0]

Bei einem "Virus" welcher 70% CPU-Auslastung beansprucht hätte ich jetzt nicht lust neu zu Installieren. Wer so schlecht ist und kein Sleep() einbaut, von dem geht auch keine Gefahr aus. Jedoch kann es sein dass du einen Dropper auf deinem System hast, z.B. TDL4, dann würde ich neu aufsetzten. Jedoch sind diese so gemacht dass man sie eben nicht entdeckt

Falls du sich also nicht so gut auskennst, installier neu, nur weil die Sympthome weg sind heißt es noch nicht dass der Virus weg ist.

LG Tigerass

 

[emlyn d.]

Also hier mal der Virus:
http://www.file-upload.net/download-4780239/achtung-virus.rar.html

ich habe die fragliche datei auf meinem testsystem nicht zum laufen bringen können, aber es handelt sich wohl in der tat um zbot, siehe hier https://www.virustotal.com/file/f47...a3e019e2f98036a9846d438f47b5fba7b73/analysis/.

das mit office ok

nein, das ist nicht ok!

dark comet wurde nicht bewusst installiert. was ist das überhaupt?

darkcomet ist ein sogenanntes rat(http://en.wikipedia.org/wiki/Remote_administration_software#RAT_trojan_horses) mit umfangreichen möglichkeiten, systeme auszuspionieren und zu manipulieren.

in %appdata%\dclogs werden die keylogger-berichte gespeichert.
da du das programm nicht bewusst installiert hast, ist das ein weiterer grund, klar schiff zu machen.

das mit java besser ich mal nach....

das bringt imo jetzt nichts mehr.

Also ich hab avira internet secruity

AntiVir Desktop

?

Muss ich Angst haben, dass sich der Virus noch auf meinem Computer befindet?

kein virus, sondern ein spywaretrojaner, aber deine frage ist zweitrangig.
das system ist massiv kompromittiert.