Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HTML/Infected.WebPage.Gen2 Wie entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.03.2012, 16:24   #1
Phi1ipp
 
HTML/Infected.WebPage.Gen2 Wie entfernen? - Standard

HTML/Infected.WebPage.Gen2 Wie entfernen?



Hallo,

vor ca. 3 Stunden hat sich Avira Free Antivirus gemeldet und mir berichtet, dass ich einen Virus auf dem Computer (Windows Vista) habe mit dem Namen:HTML/Infected.WebPage.Gen2
Ich weiß nicht wie ich den Virus bekommen habe.
In der Quarantäne habe ich jetzt 10 Mal diese Datei immer mit demselben Namen. Jetzt weiß ich leider nicht wie ich weiter vorgehen soll. Ich bekomme zwar keine weiteren Meldungen mehr, aber ich will trotzdem gerne sichergehen und bitte euch deshalb um Hilfe.

Aus anderen Themen hab ich gelesen, dass man sich Malwarebytes runterladen soll. Das hab ich gemacht, nur ab jetzt brauch ich Hilfe wie es weitergeht.

Geändert von Phi1ipp (11.03.2012 um 16:40 Uhr)

Alt 11.03.2012, 20:26   #2
markusg
/// Malware-holic
 
HTML/Infected.WebPage.Gen2 Wie entfernen? - Standard

HTML/Infected.WebPage.Gen2 Wie entfernen?



hi
öffne avira, ereignisse, falls die meldungen vom hintergrund wächter kamen,
poste sie.
öffne avira, berichte,falls die funde beim scann auftauchten, poste den bericht.
__________________

__________________

Alt 12.03.2012, 17:13   #3
Phi1ipp
 
HTML/Infected.WebPage.Gen2 Wie entfernen? - Standard

HTML/Infected.WebPage.Gen2 Wie entfernen?



Bei den Ereignissen sind 36 Funde (Malware gefunden) mal vom Systemscanner und mal vom Echtzeitscanner. Aber keine vom Hintergrundwächter.

Bei den Berichten sind 5 Suchläufe dabei, die 1 Virus gefunden haben.

Soll ich den Report posten? Wenn ja, wie mach ich das am besten?
__________________

Alt 12.03.2012, 18:42   #4
markusg
/// Malware-holic
 
HTML/Infected.WebPage.Gen2 Wie entfernen? - Standard

HTML/Infected.WebPage.Gen2 Wie entfernen?



ja, die fundmeldungen aus den ereignissen, und reporte mit fund, einfach hier reinkopieren.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.03.2012, 19:50   #5
Phi1ipp
 
HTML/Infected.WebPage.Gen2 Wie entfernen? - Standard

HTML/Infected.WebPage.Gen2 Wie entfernen?



Ich hoff mal, das ist das Gemeinte:

1.
Zitat:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 11. März 2012 15:45

Es wird nach 3542316 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XXX-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 17:57:05
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 17:57:04
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 17:57:05
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 17:57:06
AVREG.DLL : 12.1.0.29 228048 Bytes 15.02.2012 17:57:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:46:08
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:54:33
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 13:54:33
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 13:54:33
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 13:54:33
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 13:54:33
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 13:54:33
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 13:54:33
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 13:54:34
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 13:54:34
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 13:54:34
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 18:27:34
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 18:27:35
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 18:29:08
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 18:56:50
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 17:47:54
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 17:57:03
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 18:53:42
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 14:54:50
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 15:32:32
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 18:28:10
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 16:11:56
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 16:21:21
VBASE025.VDF : 7.11.24.205 2048 Bytes 07.03.2012 16:21:22
VBASE026.VDF : 7.11.24.206 2048 Bytes 07.03.2012 16:21:22
VBASE027.VDF : 7.11.24.207 2048 Bytes 07.03.2012 16:21:22
VBASE028.VDF : 7.11.24.208 2048 Bytes 07.03.2012 16:21:23
VBASE029.VDF : 7.11.24.209 2048 Bytes 07.03.2012 16:21:23
VBASE030.VDF : 7.11.24.210 2048 Bytes 07.03.2012 16:21:23
VBASE031.VDF : 7.11.25.8 187904 Bytes 09.03.2012 16:21:20
Engineversion : 8.2.10.14
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 17:23:43
AESCRIPT.DLL : 8.1.4.8 455034 Bytes 08.03.2012 16:23:51
AESCN.DLL : 8.1.8.2 131444 Bytes 29.01.2012 15:51:52
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 18:35:20
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.5 803190 Bytes 08.03.2012 16:23:46
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.12.2011 09:46:40
AEHEUR.DLL : 8.1.4.3 4444534 Bytes 08.03.2012 16:23:34
AEHELP.DLL : 8.1.19.0 254327 Bytes 19.01.2012 18:26:18
AEGEN.DLL : 8.1.5.23 409973 Bytes 08.03.2012 16:22:42
AEEXP.DLL : 8.1.0.24 74101 Bytes 08.03.2012 16:23:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.5 201079 Bytes 08.03.2012 16:22:36
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 17:57:04
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f5cb98c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 11. März 2012 15:45

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ObjectDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSDManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlienwareAlienFXController.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlienFusionController.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlienFusionController.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlienFusionService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I99U7M2O\members_badboydvds_com[1].htm'
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I99U7M2O\members_badboydvds_com[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b47159d.qua' verschoben!


Ende des Suchlaufs: Sonntag, 11. März 2012 15:46
Benötigte Zeit: 00:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
74 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
73 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
2.
Zitat:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 11. März 2012 14:04

Es wird nach 3542316 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XXX-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 17:57:05
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 17:57:04
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 17:57:05
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 17:57:06
AVREG.DLL : 12.1.0.29 228048 Bytes 15.02.2012 17:57:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:46:08
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:54:33
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 13:54:33
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 13:54:33
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 13:54:33
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 13:54:33
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 13:54:33
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 13:54:33
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 13:54:34
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 13:54:34
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 13:54:34
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 18:27:34
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 18:27:35
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 18:29:08
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 18:56:50
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 17:47:54
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 17:57:03
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 18:53:42
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 14:54:50
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 15:32:32
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 18:28:10
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 16:11:56
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 16:21:21
VBASE025.VDF : 7.11.24.205 2048 Bytes 07.03.2012 16:21:22
VBASE026.VDF : 7.11.24.206 2048 Bytes 07.03.2012 16:21:22
VBASE027.VDF : 7.11.24.207 2048 Bytes 07.03.2012 16:21:22
VBASE028.VDF : 7.11.24.208 2048 Bytes 07.03.2012 16:21:23
VBASE029.VDF : 7.11.24.209 2048 Bytes 07.03.2012 16:21:23
VBASE030.VDF : 7.11.24.210 2048 Bytes 07.03.2012 16:21:23
VBASE031.VDF : 7.11.25.8 187904 Bytes 09.03.2012 16:21:20
Engineversion : 8.2.10.14
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 17:23:43
AESCRIPT.DLL : 8.1.4.8 455034 Bytes 08.03.2012 16:23:51
AESCN.DLL : 8.1.8.2 131444 Bytes 29.01.2012 15:51:52
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 18:35:20
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.5 803190 Bytes 08.03.2012 16:23:46
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.12.2011 09:46:40
AEHEUR.DLL : 8.1.4.3 4444534 Bytes 08.03.2012 16:23:34
AEHELP.DLL : 8.1.19.0 254327 Bytes 19.01.2012 18:26:18
AEGEN.DLL : 8.1.5.23 409973 Bytes 08.03.2012 16:22:42
AEEXP.DLL : 8.1.0.24 74101 Bytes 08.03.2012 16:23:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.5 201079 Bytes 08.03.2012 16:22:36
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 17:57:04
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f5c9b2f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 11. März 2012 14:04

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil11f_ActiveX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarUser_32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ieuser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSDManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlienwareAlienFXController.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlienFusionController.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ObjectDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSDManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlienwareAlienFXController.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlienFusionService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\344KIP1C\members_badboydvds_com[1].htm'
Der zu durchsuchende Pfad C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\344KIP1C\members_badboydvds_com[1].htm konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GG73R50N\members_badboydvds_com[1].htm'
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GG73R50N\members_badboydvds_com[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52e61a1b.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GG73R50N\members_badboydvds_com[2].htm'
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GG73R50N\members_badboydvds_com[2].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '668e0f56.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I99U7M2O\members_badboydvds_com[2].htm'
Der zu durchsuchende Pfad C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I99U7M2O\members_badboydvds_com[2].htm konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.


Ende des Suchlaufs: Sonntag, 11. März 2012 14:10
Benötigte Zeit: 06:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
95 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
93 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise
3.
Zitat:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 11. März 2012 13:59

Es wird nach 3542316 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XXX-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 17:57:05
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 17:57:04
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 17:57:05
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 17:57:06
AVREG.DLL : 12.1.0.29 228048 Bytes 15.02.2012 17:57:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:46:08
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:54:33
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 13:54:33
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 13:54:33
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 13:54:33
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 13:54:33
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 13:54:33
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 13:54:33
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 13:54:34
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 13:54:34
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 13:54:34
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 18:27:34
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 18:27:35
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 18:29:08
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 18:56:50
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 17:47:54
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 17:57:03
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 18:53:42
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 14:54:50
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 15:32:32
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 18:28:10
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 16:11:56
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 16:21:21
VBASE025.VDF : 7.11.24.205 2048 Bytes 07.03.2012 16:21:22
VBASE026.VDF : 7.11.24.206 2048 Bytes 07.03.2012 16:21:22
VBASE027.VDF : 7.11.24.207 2048 Bytes 07.03.2012 16:21:22
VBASE028.VDF : 7.11.24.208 2048 Bytes 07.03.2012 16:21:23
VBASE029.VDF : 7.11.24.209 2048 Bytes 07.03.2012 16:21:23
VBASE030.VDF : 7.11.24.210 2048 Bytes 07.03.2012 16:21:23
VBASE031.VDF : 7.11.25.8 187904 Bytes 09.03.2012 16:21:20
Engineversion : 8.2.10.14
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 17:23:43
AESCRIPT.DLL : 8.1.4.8 455034 Bytes 08.03.2012 16:23:51
AESCN.DLL : 8.1.8.2 131444 Bytes 29.01.2012 15:51:52
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 18:35:20
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.5 803190 Bytes 08.03.2012 16:23:46
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.12.2011 09:46:40
AEHEUR.DLL : 8.1.4.3 4444534 Bytes 08.03.2012 16:23:34
AEHELP.DLL : 8.1.19.0 254327 Bytes 19.01.2012 18:26:18
AEGEN.DLL : 8.1.5.23 409973 Bytes 08.03.2012 16:22:42
AEEXP.DLL : 8.1.0.24 74101 Bytes 08.03.2012 16:23:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.5 201079 Bytes 08.03.2012 16:22:36
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 17:57:04
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f5c9b2f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 11. März 2012 13:59

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil11f_ActiveX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarUser_32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ieuser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSDManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlienwareAlienFXController.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlienFusionController.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ObjectDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSDManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlienwareAlienFXController.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlienFusionService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I99U7M2O\members_badboydvds_com[1].htm'
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I99U7M2O\members_badboydvds_com[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2

Beginne mit der Desinfektion:
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I99U7M2O\members_badboydvds_com[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Sonntag, 11. März 2012 14:00
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
97 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
96 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
4.
Zitat:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 11. März 2012 13:58

Es wird nach 3542316 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XXX-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 17:57:05
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 17:57:04
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 17:57:05
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 17:57:06
AVREG.DLL : 12.1.0.29 228048 Bytes 15.02.2012 17:57:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:46:08
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:54:33
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 13:54:33
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 13:54:33
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 13:54:33
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 13:54:33
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 13:54:33
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 13:54:33
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 13:54:34
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 13:54:34
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 13:54:34
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 18:27:34
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 18:27:35
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 18:29:08
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 18:56:50
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 17:47:54
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 17:57:03
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 18:53:42
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 14:54:50
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 15:32:32
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 18:28:10
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 16:11:56
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 16:21:21
VBASE025.VDF : 7.11.24.205 2048 Bytes 07.03.2012 16:21:22
VBASE026.VDF : 7.11.24.206 2048 Bytes 07.03.2012 16:21:22
VBASE027.VDF : 7.11.24.207 2048 Bytes 07.03.2012 16:21:22
VBASE028.VDF : 7.11.24.208 2048 Bytes 07.03.2012 16:21:23
VBASE029.VDF : 7.11.24.209 2048 Bytes 07.03.2012 16:21:23
VBASE030.VDF : 7.11.24.210 2048 Bytes 07.03.2012 16:21:23
VBASE031.VDF : 7.11.25.8 187904 Bytes 09.03.2012 16:21:20
Engineversion : 8.2.10.14
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 17:23:43
AESCRIPT.DLL : 8.1.4.8 455034 Bytes 08.03.2012 16:23:51
AESCN.DLL : 8.1.8.2 131444 Bytes 29.01.2012 15:51:52
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 18:35:20
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.5 803190 Bytes 08.03.2012 16:23:46
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.12.2011 09:46:40
AEHEUR.DLL : 8.1.4.3 4444534 Bytes 08.03.2012 16:23:34
AEHELP.DLL : 8.1.19.0 254327 Bytes 19.01.2012 18:26:18
AEGEN.DLL : 8.1.5.23 409973 Bytes 08.03.2012 16:22:42
AEEXP.DLL : 8.1.0.24 74101 Bytes 08.03.2012 16:23:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.5 201079 Bytes 08.03.2012 16:22:36
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 17:57:04
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f5c9b2f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 11. März 2012 13:58

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil11f_ActiveX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarUser_32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ieuser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSDManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlienwareAlienFXController.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlienFusionController.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ObjectDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSDManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlienwareAlienFXController.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlienFusionService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I99U7M2O\members_badboydvds_com[1].htm'
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I99U7M2O\members_badboydvds_com[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53be266c.qua' verschoben!


Ende des Suchlaufs: Sonntag, 11. März 2012 13:59
Benötigte Zeit: 00:31 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
97 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
96 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
5.
Zitat:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 11. März 2012 13:56

Es wird nach 3542316 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XXX-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 17:57:05
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 17:57:04
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 17:57:05
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 17:57:06
AVREG.DLL : 12.1.0.29 228048 Bytes 15.02.2012 17:57:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:46:08
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:54:33
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 13:54:33
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 13:54:33
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 13:54:33
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 13:54:33
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 13:54:33
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 13:54:33
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 13:54:34
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 13:54:34
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 13:54:34
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 18:27:34
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 18:27:35
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 18:29:08
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 18:56:50
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 17:47:54
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 17:57:03
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 18:53:42
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 14:54:50
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 15:32:32
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 18:28:10
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 16:11:56
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 16:21:21
VBASE025.VDF : 7.11.24.205 2048 Bytes 07.03.2012 16:21:22
VBASE026.VDF : 7.11.24.206 2048 Bytes 07.03.2012 16:21:22
VBASE027.VDF : 7.11.24.207 2048 Bytes 07.03.2012 16:21:22
VBASE028.VDF : 7.11.24.208 2048 Bytes 07.03.2012 16:21:23
VBASE029.VDF : 7.11.24.209 2048 Bytes 07.03.2012 16:21:23
VBASE030.VDF : 7.11.24.210 2048 Bytes 07.03.2012 16:21:23
VBASE031.VDF : 7.11.25.8 187904 Bytes 09.03.2012 16:21:20
Engineversion : 8.2.10.14
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 17:23:43
AESCRIPT.DLL : 8.1.4.8 455034 Bytes 08.03.2012 16:23:51
AESCN.DLL : 8.1.8.2 131444 Bytes 29.01.2012 15:51:52
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 18:35:20
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.5 803190 Bytes 08.03.2012 16:23:46
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.12.2011 09:46:40
AEHEUR.DLL : 8.1.4.3 4444534 Bytes 08.03.2012 16:23:34
AEHELP.DLL : 8.1.19.0 254327 Bytes 19.01.2012 18:26:18
AEGEN.DLL : 8.1.5.23 409973 Bytes 08.03.2012 16:22:42
AEEXP.DLL : 8.1.0.24 74101 Bytes 08.03.2012 16:23:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.5 201079 Bytes 08.03.2012 16:22:36
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 17:57:04
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f5c9b2f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 11. März 2012 13:56

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil11f_ActiveX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarUser_32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ieuser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSDManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlienwareAlienFXController.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlienFusionController.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ObjectDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSDManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlienwareAlienFXController.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlienFusionService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I99U7M2O\members_badboydvds_com[1].htm'
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I99U7M2O\members_badboydvds_com[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '511f1fa2.qua' verschoben!


Ende des Suchlaufs: Sonntag, 11. März 2012 13:57
Benötigte Zeit: 00:44 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
93 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
92 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Ich hoff, das war so richtig..


Alt 13.03.2012, 11:24   #6
markusg
/// Malware-holic
 
HTML/Infected.WebPage.Gen2 Wie entfernen? - Standard

HTML/Infected.WebPage.Gen2 Wie entfernen?



jo, da scheint wer pornoseiten zu besuchen, finger weg davon, ist häufig gesünder da die seiten oft mit malware infiziert sind
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________
--> HTML/Infected.WebPage.Gen2 Wie entfernen?

Alt 13.03.2012, 20:25   #7
Phi1ipp
 
HTML/Infected.WebPage.Gen2 Wie entfernen? - Standard

HTML/Infected.WebPage.Gen2 Wie entfernen?



Der Link zu OTL geht irgendwie nicht:
Zitat:
404 Not Found

The resource requested could not be found on this server!

Alt 13.03.2012, 20:29   #8
markusg
/// Malware-holic
 
HTML/Infected.WebPage.Gen2 Wie entfernen? - Standard

HTML/Infected.WebPage.Gen2 Wie entfernen?



nimm den link darunter.
stehen 2 in der anleitung
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.03.2012, 21:07   #9
Phi1ipp
 
HTML/Infected.WebPage.Gen2 Wie entfernen? - Standard

HTML/Infected.WebPage.Gen2 Wie entfernen?



Ok hab alles gemacht, muss es nur noch posten. Aber der Beitrag ist zu lang.. Ich muss mir jetzt grad mal durchlesen, wie man das als Anhang postet.

Alt 13.03.2012, 21:09   #10
markusg
/// Malware-holic
 
HTML/Infected.WebPage.Gen2 Wie entfernen? - Standard

HTML/Infected.WebPage.Gen2 Wie entfernen?



poste halt ein log pro beitrag.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.03.2012, 21:11   #11
Phi1ipp
 
HTML/Infected.WebPage.Gen2 Wie entfernen? - Standard

HTML/Infected.WebPage.Gen2 Wie entfernen?



Schon probiert, trotzdem zu lang.

Alt 13.03.2012, 21:12   #12
markusg
/// Malware-holic
 
HTML/Infected.WebPage.Gen2 Wie entfernen? - Standard

HTML/Infected.WebPage.Gen2 Wie entfernen?



wenn du ihn aufteilst ist er doch nicht zu lang...
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.03.2012, 21:13   #13
Phi1ipp
 
HTML/Infected.WebPage.Gen2 Wie entfernen? - Standard

HTML/Infected.WebPage.Gen2 Wie entfernen?



ok, dann mach ich's so.

OTL.Txt Part 1
Zitat:
OTL logfile created on: 13.03.2012 20:53:07 - Run 1
OTL by OldTimer - Version 3.2.36.3 Folder = C:\Users\xxx\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,15 Gb Available Physical Memory | 57,79% Memory free
4,23 Gb Paging File | 3,20 Gb Available in Paging File | 75,46% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 232,88 Gb Total Space | 116,20 Gb Free Space | 49,90% Space Free | Partition Type: NTFS

Computer Name: XXX-PC | User Name: xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Users\xxx\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Hotspot Shield\bin\openvpnas.exe ()
PRC - C:\Programme\Hotspot Shield\bin\hsswd.exe ()
PRC - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe (AnchorFree Inc.)
PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE (Microsoft Corporation)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
PRC - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
PRC - C:\Programme\Alienware\Command Center\AlienwareAlienFXController.exe (Alienware Corporation)
PRC - C:\Programme\Alienware\Command Center\AlienFusionService.exe (Alienware)
PRC - C:\Programme\Alienware\Command Center\AlienFusionController.exe (Alienware)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Keyboard Manager\OSD Utility\OSDManager.exe (Quanta Computer, INC.)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\Stardock\ObjectDock\ObjectDock.exe (Stardock)


========== Modules (No Company Name) ==========

MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\8b5f54e3b382fc1720c76557ef8c8bc3\System.Management.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\7fd6c62196829d1e2dce5a253145d51a\System.Configuration.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\d9f0f1dc8cbdb81f1ba122d77a6ab710\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\65450889f3742aada2a6c0cf8e6173e3\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\137696d0416b65dbc1561152971488b4\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\029217106fa24787ff7a61b754f8ebf7\System.Data.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\d48e106e015d0f8cb2d5295015cee508\PresentationFramework.Aero.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\56df3488472318c59d0a08ed10a065d3\PresentationFramework.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\3951e0a359c004cd6ba268ff78ac62aa\PresentationCore.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\1e258a951222c818540b33880ca45f2e\WindowsBase.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\c50133cb67d7c013fa31e1ffb942060b\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\b6632a8b2f276a8e31f5b0f6b2006cd1\mscorlib.ni.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Windows\assembly\GAC\Microsoft.Office.Interop.Outlook\12.0.0.0__71e9bce111e9429c\Microsoft.Office.Interop.Outlook.dll ()
MOD - C:\Windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\Programme\Microsoft Office\Office12\ADDINS\ColleagueImport.dll ()
MOD - C:\Programme\Alienware\Command Center\AlienwareAlienFXModelResources.dll ()
MOD - C:\Programme\Alienware\Command Center\AlienFXHook.dll ()
MOD - C:\Programme\Alienware\Command Center\AlienLabsTools.dll ()
MOD - C:\Programme\Alienware\Command Center\AlienFusionDomain.dll ()
MOD - C:\Programme\Alienware\Command Center\de\AlienFusionDomain.resources.dll ()
MOD - C:\Windows\System32\alienfusionapi.dll ()
MOD - C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll ()
MOD - C:\Windows\System32\btwhidcs.dll ()
MOD - C:\Programme\Stardock\ObjectDock\DockShellHook.dll ()
MOD - C:\Programme\Stardock\ObjectDock\zlib.dll ()
MOD - C:\Programme\Stardock\ObjectDock\CrashRpt.dll ()
MOD - C:\Programme\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll ()
MOD - C:\Programme\Common Files\Stardock\ODimg.dll ()
MOD - C:\Programme\Stardock\ObjectDock\ODimg.dll ()


========== Win32 Services (SafeList) ==========

SRV - (HssTrayService) -- C:\Programme\Hotspot Shield\bin\HssTrayService.exe ()
SRV - (hshld) -- C:\Programme\Hotspot Shield\bin\openvpnas.exe ()
SRV - (HssWd) -- C:\Program Files\Hotspot Shield\bin\hsswd.exe ()
SRV - (HssSrv) -- C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe (AnchorFree Inc.)
SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Stereo Service) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (FsUsbExService) -- C:\Windows\System32\FsUsbExService.Exe (Teruten)
SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (AlienFusionService) -- C:\Program Files\Alienware\Command Center\AlienFusionService.exe (Alienware)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)


========== Driver Services (SafeList) ==========

DRV - (NwlnkFwd) -- File not found
DRV - (NwlnkFlt) -- File not found
DRV - (IpInIp) -- File not found
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- File not found
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (HssDrv) -- C:\Windows\System32\drivers\HssDrv.sys (AnchorFree Inc.)
DRV - (taphss) -- C:\Windows\System32\drivers\taphss.sys (AnchorFree Inc)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (NETw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation)
DRV - (FsUsbExDisk) -- C:\Windows\System32\FsUsbExDisk.Sys ()
DRV - (ss_bmdm) -- C:\Windows\System32\drivers\ss_bmdm.sys (MCCI Corporation)
DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\Windows\System32\drivers\ss_bbus.sys (MCCI)
DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\Windows\System32\drivers\ss_bmdfl.sys (MCCI Corporation)
DRV - (BVRPMPR5) -- C:\Windows\System32\drivers\BVRPMPR5.SYS (Avanquest Software)
DRV - (nvstor32) -- C:\Windows\system32\drivers\nvstor32.sys (NVIDIA Corporation)
DRV - (nvrd32) -- C:\Windows\system32\drivers\nvrd32.sys (NVIDIA Corporation)
DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia)
DRV - (mv61xx) -- C:\Windows\system32\drivers\mv61xx.sys (Marvell Semiconductor, Inc.)
DRV - (JRAID) -- C:\Windows\system32\drivers\jraid.sys (JMicron Technology Corp.)
DRV - (winbondcir) -- C:\Windows\System32\drivers\winbondcir.sys (Winbond Electronics Corporation)
DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC)
DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC)
DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)
DRV - (ahcix86s) -- C:\Windows\system32\drivers\ahcix86s.sys (ATI Technologies Inc.)
DRV - (JGOGO) -- C:\Windows\system32\drivers\jgogo.sys (JMicron )


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKLM\..\URLSearchHook: {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHots.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHots.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {6552C7DD-90A4-4387-B795-F8F96747DE19}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{657DF0D1-258C-4bea-8C18-1EAAB431E726}: "URL" = hxxp://ecosia.org/search.php?q={searchTerms}&addon=ie
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADRA_de
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552
IE - HKCU\..\SearchScopes\{c99fdc39-a1ae-4b24-8d71-e5274f8d7c54}: "URL" = hxxp://search.hotspotshield.com/g/results.php?c=s&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.02.26 19:56:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.02.26 19:57:00 | 000,000,000 | ---D | M]

[2010.09.25 14:46:55 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.02.13 17:47:50 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.05.10 18:11:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.10 10:19:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.17 04:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll

========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{googleriginalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFiel dTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Disabled) = C:\Users\xxx\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\17.0.963.78\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\17.0.963.78\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\17.0.963.78\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Picasa (Enabled) = C:\Program Files\Google\Picasa3\npPicasa3.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll
CHR - plugin: NVIDIA 3D Vision (Enabled) = C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll
CHR - plugin: NVIDIA 3D VISION (Enabled) = C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.17_0\
CHR - Extension: DivX HiQ = C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\
CHR - Extension: DivX Plus Web Player HTML5 \u003Cvideo\u003E = C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\
CHR - Extension: Google Mail = C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Ecosia Class) - {7E783154-F54B-4af6-8C01-0A3E744B5DC8} - C:\Programme\Ecosia\ecosia.dll ()
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (Hotspot Shield Toolbar) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHots.dll (Conduit Ltd.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\HssIE\HssIE.dll (AnchorFree Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Ecosia Search) - {C8F48FC8-3CA1-42B9-8609-F75D7C8B4493} - C:\Programme\Ecosia\ecosia.dll ()
O3 - HKLM\..\Toolbar: (Hotspot Shield Toolbar) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHots.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Hotspot Shield Toolbar) - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - C:\Programme\Hotspot_Shield\tbHots.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [AlienFusion Controller] C:\Program Files\Alienware\Command Center\AlienFusionController.exe (Alienware)
O4 - HKLM..\Run: [AlienFX Controller] C:\Program Files\Alienware\Command Center\AlienwareAlienFXController.exe (Alienware Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation)
O4 - HKLM..\Run: [Keyboard OSD Utility] C:\Program Files\Keyboard Manager\OSD Utility\OSDManager.exe (Quanta Computer, INC.)
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [ICQ] ~"C:\Program Files\ICQ7.0\ICQ.exe" silent loginmode=4 File not found
O4 - HKCU..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB6.4; SIMBAR={BC51D2A3-123B-4359-9F6B-F89DDC5A18F8}; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Embedded Web Browser from: hxxp://bsalsa.com/; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; InfoPath.2; .NET CLR 3.0.30729)" -"hxxp://www.spielspiele.de/spiel/platform/vampire_boy.html" File not found
O4 - Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe (Stardock)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Free YouTube Download - C:\Users\xxx\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\xxx\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{10056D79-A79A-4BAE-9878-13E895B6EA48}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{967BDB19-FE9F-42F9-9EE2-BB76A169A104}: DhcpNameServer = 10.74.40.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: ({DLL_Str}) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\xxx\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\xxx\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2012.03.13 20:32:33 | 000,594,944 | ---- | C] (OldTimer Tools) -- C:\Users\xxx\Desktop\OTL.exe
[2012.03.11 16:15:18 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Malwarebytes
[2012.03.11 16:15:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.03.11 16:15:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.03.11 16:15:03 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.03.11 16:15:02 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.03.13 21:00:00 | 000,000,422 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{5FB9A50B-8E03-42E1-96E8-A6D7436F1A6A}.job
[2012.03.13 20:31:09 | 000,594,944 | ---- | M] (OldTimer Tools) -- C:\Users\xxx\Desktop\OTL.exe
[2012.03.13 20:12:01 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.03.13 20:11:45 | 000,000,680 | ---- | M] () -- C:\Users\xxx\AppData\Local\d3d9caps.dat
[2012.03.13 20:10:06 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.03.13 20:09:30 | 000,004,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.03.13 20:09:30 | 000,004,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.03.13 20:09:25 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.03.13 20:09:20 | 2145,771,520 | -HS- | M] () -- C:\hiberfil.sys
[2012.03.12 22:00:25 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2012.03.12 18:45:16 | 000,002,631 | ---- | M] () -- C:\Users\xxx\Desktop\Microsoft Office Word 2007.lnk
[2012.03.11 16:15:07 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.29 19:00:34 | 000,599,726 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.02.29 19:00:33 | 000,632,832 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.02.29 19:00:33 | 000,128,612 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.02.29 19:00:33 | 000,105,602 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.02.19 17:08:33 | 000,059,904 | ---- | M] () -- C:\Users\xxx\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.17 16:19:39 | 000,372,120 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.02.15 18:57:05 | 000,137,416 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.03.11 16:15:07 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.05 17:12:25 | 000,000,680 | ---- | C] () -- C:\Users\xxx\AppData\Local\d3d9caps.dat
[2012.02.16 18:37:58 | 2145,771,520 | -HS- | C] () -- C:\hiberfil.sys
[2010.07.10 17:18:05 | 000,000,552 | ---- | C] () -- C:\Users\xxx\AppData\Local\d3d8caps.dat
[2010.06.27 13:07:37 | 000,197,120 | ---- | C] () -- C:\Windows\patchw32.dll

========== LOP Check ==========

[2010.06.26 14:09:04 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Atari
[2010.06.26 19:23:51 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\concept design
[2011.04.07 13:02:34 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
[2012.02.04 14:21:29 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\DVDVideoSoft
[2011.02.28 14:00:36 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.09.19 18:46:24 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\ICQ
[2010.01.31 13:53:57 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\PC Suite
[2010.08.18 23:20:00 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Samsung
[2009.08.03 11:34:34 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\VistaCodecs
[2012.03.12 22:00:25 | 000,032,514 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2012.03.13 21:00:00 | 000,000,422 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{5FB9A50B-8E03-42E1-96E8-A6D7436F1A6A}.job

========== Purity Check ==========



========== Custom Scans ==========


< OTL logfile created on: 13.03.2012 20:36:32 - Run 1 >

< OTL by OldTimer - Version 3.2.36.3 Folder = C:\Users\xxx\Desktop >

< Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation >

< Internet Explorer (Version = 7.0.6002.18005) >

< Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy >

< >

< 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 49,83% Memory free >

< 4,23 Gb Paging File | 3,03 Gb Available in Paging File | 71,58% Paging File free >

< Paging file location(s): ?:\pagefile.sys [binary data] >

< >

< %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files >

< Drive C: | 232,88 Gb Total Space | 116,20 Gb Free Space | 49,90% Space Free | Partition Type: NTFS >

< >

< Computer Name: XXX-PC | User Name: xxx | Logged in as Administrator. >

< Boot Mode: Normal | Scan Mode: Current user >

< Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days >

< >

< ========== Processes (SafeList) ========== >
Invalid Switch: color]


< >

< PRC - C:\Users\xxx\Desktop\OTL.exe (OldTimer Tools) >

< PRC - C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) >

< PRC - C:\Programme\Hotspot Shield\bin\openvpnas.exe () >

< PRC - C:\Programme\Hotspot Shield\bin\hsswd.exe () >

< PRC - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe (AnchorFree Inc.) >

< PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) >

< PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) >

< PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) >

< PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) >

< PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) >

< PRC - C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE (Microsoft Corporation) >

< PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () >

< PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () >

< PRC - C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) >

< PRC - C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) >

< PRC - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation) >

< PRC - C:\Windows\explorer.exe (Microsoft Corporation) >

< PRC - C:\Windows\System32\FsUsbExService.Exe (Teruten) >

< PRC - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation) >

< PRC - C:\Programme\Alienware\Command Center\AlienwareAlienFXController.exe (Alienware Corporation) >

< PRC - C:\Programme\Alienware\Command Center\AlienFusionService.exe (Alienware) >

< PRC - C:\Programme\Alienware\Command Center\AlienFusionController.exe (Alienware) >

< PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) >

< PRC - C:\Programme\Keyboard Manager\OSD Utility\OSDManager.exe (Quanta Computer, INC.) >

< PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) >

< PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) >

< PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) >

< PRC - C:\Programme\Stardock\ObjectDock\ObjectDock.exe (Stardock) >

< >

< >

< ========== Modules (No Company Name) ========== >
Invalid Switch: color]


< >

< MOD - C:\Programme\Google\Chrome\Application\17.0.963.78\ppgooglenaclpluginchrome.dll () >

< MOD - C:\Programme\Google\Chrome\Application\17.0.963.78\pdf.dll () >

< MOD - C:\Programme\Google\Chrome\Application\17.0.963.78\avutil-51.dll () >

< MOD - C:\Programme\Google\Chrome\Application\17.0.963.78\avformat-53.dll () >

< MOD - C:\Programme\Google\Chrome\Application\17.0.963.78\avcodec-53.dll () >

< MOD - C:\Programme\Google\Chrome\Application\17.0.963.78\gcswf32.dll () >

< MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\8b5f54e3b382fc1720c76557ef8c8bc3\System.Management.ni.dll () >

< MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\7fd6c62196829d1e2dce5a253145d51a\System.Configuration.ni.dll () >

< MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\d9f0f1dc8cbdb81f1ba122d77a6ab710\System.Xml.ni.dll () >

< MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\65450889f3742aada2a6c0cf8e6173e3\System.Windows.Forms.ni.dll () >

< MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\137696d0416b65dbc1561152971488b4\System.Drawing.ni.dll () >

< MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\029217106fa24787ff7a61b754f8ebf7\System.Data.ni.dll () >

< MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\d48e106e015d0f8cb2d5295015cee508\PresentationFramework.Aero.ni.dll () >

< MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\56df3488472318c59d0a08ed10a065d3\PresentationFramework.ni.dll () >

< MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\3951e0a359c004cd6ba268ff78ac62aa\PresentationCore.ni.dll () >

< MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\1e258a951222c818540b33880ca45f2e\WindowsBase.ni.dll () >

< MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\c50133cb67d7c013fa31e1ffb942060b\System.ni.dll () >

< MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\b6632a8b2f276a8e31f5b0f6b2006cd1\mscorlib.ni.dll () >

< MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll () >

< MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe () >

< MOD - C:\Programme\WinRAR\RarExt.dll () >

< MOD - C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll () >

< MOD - C:\Windows\assembly\GAC\Microsoft.Office.Interop.Outlook\12.0.0.0__71e9bce111e9429c\Microsoft.Office.Interop.Outlook.dll () >

< MOD - C:\Windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll () >

< MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll () >

< MOD - C:\Programme\Microsoft Office\Office12\ADDINS\ColleagueImport.dll () >

< MOD - C:\Programme\Alienware\Command Center\AlienwareAlienFXModelResources.dll () >

< MOD - C:\Programme\Alienware\Command Center\AlienFXHook.dll () >

< MOD - C:\Programme\Alienware\Command Center\AlienLabsTools.dll () >

< MOD - C:\Programme\Alienware\Command Center\AlienFusionDomain.dll () >

< MOD - C:\Programme\Alienware\Command Center\de\AlienFusionDomain.resources.dll () >

< MOD - C:\Windows\System32\alienfusionapi.dll () >

< MOD - C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll () >

< MOD - C:\Windows\System32\btwhidcs.dll () >

< MOD - C:\Programme\Stardock\ObjectDock\DockShellHook.dll () >

< MOD - C:\Programme\Stardock\ObjectDock\zlib.dll () >

< MOD - C:\Programme\Stardock\ObjectDock\CrashRpt.dll () >

< MOD - C:\Programme\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll () >

< MOD - C:\Programme\Common Files\Stardock\ODimg.dll () >

< MOD - C:\Programme\Stardock\ObjectDock\ODimg.dll () >

< >

< >

< ========== Win32 Services (SafeList) ========== >
Invalid Switch: color]


< >

< SRV - (HssTrayService) -- C:\Programme\Hotspot Shield\bin\HssTrayService.exe () >

< SRV - (hshld) -- C:\Programme\Hotspot Shield\bin\openvpnas.exe () >

< SRV - (HssWd) -- C:\Program Files\Hotspot Shield\bin\hsswd.exe () >

< SRV - (HssSrv) -- C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe (AnchorFree Inc.) >

< SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) >

< SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) >

< SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) >

< SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () >

< SRV - (Stereo Service) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) >

< SRV - (FsUsbExService) -- C:\Windows\System32\FsUsbExService.Exe (Teruten) >

< SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia.) >

< SRV - (AlienFusionService) -- C:\Program Files\Alienware\Command Center\AlienFusionService.exe (Alienware) >

< SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) >

< SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) >

< >

< >

< ========== Driver Services (SafeList) ========== >
Invalid Switch: color]


< >

< DRV - (NwlnkFwd) -- File not found >

< DRV - (NwlnkFlt) -- File not found >

< DRV - (IpInIp) -- File not found >

< DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- File not found >

< DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) >

< DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) >

< DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH) >

< DRV - (HssDrv) -- C:\Windows\System32\drivers\HssDrv.sys (AnchorFree Inc.) >

< DRV - (taphss) -- C:\Windows\System32\drivers\taphss.sys (AnchorFree Inc) >

< DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) >

< DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) >

< DRV - (NETw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation) >

< DRV - (FsUsbExDisk) -- C:\Windows\System32\FsUsbExDisk.Sys () >

< DRV - (ss_bmdm) -- C:\Windows\System32\drivers\ss_bmdm.sys (MCCI Corporation) >

< DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\Windows\System32\drivers\ss_bbus.sys (MCCI) >

< DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\Windows\System32\drivers\ss_bmdfl.sys (MCCI Corporation) >

< DRV - (BVRPMPR5) -- C:\Windows\System32\drivers\BVRPMPR5.SYS (Avanquest Software) >

< DRV - (nvstor32) -- C:\Windows\system32\drivers\nvstor32.sys (NVIDIA Corporation) >

< DRV - (nvrd32) -- C:\Windows\system32\drivers\nvrd32.sys (NVIDIA Corporation) >

< DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia) >

< DRV - (mv61xx) -- C:\Windows\system32\drivers\mv61xx.sys (Marvell Semiconductor, Inc.) >

< DRV - (JRAID) -- C:\Windows\system32\drivers\jraid.sys (JMicron Technology Corp.) >

< DRV - (winbondcir) -- C:\Windows\System32\drivers\winbondcir.sys (Winbond Electronics Corporation) >

< DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC) >

< DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC) >

< DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC) >

< DRV - (ahcix86s) -- C:\Windows\system32\drivers\ahcix86s.sys (ATI Technologies Inc.) >

< DRV - (JGOGO) -- C:\Windows\system32\drivers\jgogo.sys (JMicron ) >

< >

< >

< ========== Standard Registry (SafeList) ========== >
Invalid Switch: color]


< >

< >

< ========== Internet Explorer ========== >
Invalid Switch: color]


< >

< IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm >

< IE - HKLM\..\URLSearchHook: - No CLSID value found >

< IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) >

< IE - HKLM\..\URLSearchHook: {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHots.dll (Conduit Ltd.) >

< IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} >

< IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} >

< IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 >

< IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552 >

< >

< IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes] >

< IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche >
Invalid Switch:


< IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 >

< IE - HKCU\..\URLSearchHook: - No CLSID value found >

< IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) >

< IE - HKCU\..\URLSearchHook: {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHots.dll (Conduit Ltd.) >

< IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.) >

< IE - HKCU\..\SearchScopes,DefaultScope = {6552C7DD-90A4-4387-B795-F8F96747DE19} >

< IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} >

< IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd >

< IE - HKCU\..\SearchScopes\{657DF0D1-258C-4bea-8C18-1EAAB431E726}: "URL" = hxxp://ecosia.org/search.php?q={searchTerms}&addon=ie >

< IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADRA_de >

< IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552 >

< IE - HKCU\..\SearchScopes\{c99fdc39-a1ae-4b24-8d71-e5274f8d7c54}: "URL" = hxxp://search.hotspotshield.com/g/results.php?c=s&q={searchTerms} >

< IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 >

< IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local >

< >

< FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () >
Invalid Switch: FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()


< FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) >
Invalid Switch: ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)


< FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found >
Invalid Switch: iTunes,version=: File not found


< FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () >
Invalid Switch: iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()


< FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) >
Invalid Switch: DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)


< FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found >
Invalid Switch: DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found


< FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) >
Invalid Switch: DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)


< FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.) >
Invalid Switch: npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)


< FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) >
Invalid Switch: JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)


< FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) >
Invalid Switch: WLPG,version=14.0.8081.0709: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)


< FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) >
Invalid Switch: WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)


< FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) >
Invalid Switch: 3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)


< FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) >
Invalid Switch: 3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)


< FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.) >
Invalid Switch: nppl3260;version=6.0.12.69: C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.)


< FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.) >
Invalid Switch: nprpjplug;version=6.0.12.69: C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)


< FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found >
Invalid Switch: nsJSRealPlayerPlugin;version=: File not found


< FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) >
Invalid Switch: Google Update;version=3: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)


< FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) >
Invalid Switch: Google Update;version=9: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)


< FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) >

< >

< FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.02.26 19:56:59 | 000,000,000 | ---D | M] >

< FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.02.26 19:57:00 | 000,000,000 | ---D | M] >

< >

< [2010.09.25 14:46:55 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions >

< [2010.02.13 17:47:50 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} >

< [2010.05.10 18:11:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} >

< [2010.08.10 10:19:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} >

< [2010.07.17 04:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll >

< >

< ========== Chrome ========== >
Invalid Switch: color]


< >

< CHR - default_search_provider: Google (Enabled) >

< CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{googleriginalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFiel dTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} >

< CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} >

< CHR - plugin: Shockwave Flash (Disabled) = C:\Users\xxx\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll >

< CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\17.0.963.78\gcswf32.dll >

< CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll >

< CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer >

< CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\17.0.963.78\ppGoogleNaClPluginChrome.dll >

< CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\17.0.963.78\pdf.dll >

< CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll >

< CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll >

< CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll >

< CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin.dll >

< CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin2.dll >

< CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin3.dll >

< CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin4.dll >

< CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin5.dll >

< CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin6.dll >

< CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin7.dll >

< CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll >

< CHR - plugin: DivX Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll >

< CHR - plugin: Picasa (Enabled) = C:\Program Files\Google\Picasa3\npPicasa3.dll >

< CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll >

< CHR - plugin: NVIDIA 3D Vision (Enabled) = C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll >

< CHR - plugin: NVIDIA 3D VISION (Enabled) = C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll >

< CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll >

< CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll >

< CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll >

< CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll >

< CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director\np32dsw.dll >

< CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll >

< CHR - plugin: Default Plug-in (Enabled) = default_plugin >

< CHR - Extension: YouTube = C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ >

< CHR - Extension: Google-Suche = C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.17_0\ >

< CHR - Extension: DivX HiQ = C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\ >

< CHR - Extension: DivX Plus Web Player HTML5 \u003Cvideo\u003E = C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\ >

< CHR - Extension: Google Mail = C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ >

< >

< O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts >

< O1 - Hosts: 127.0.0.1 localhost >

< O1 - Hosts: ::1 localhost >

< O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) >

< O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) >

< O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. >

< O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) >

< O2 - BHO: (Ecosia Class) - {7E783154-F54B-4af6-8C01-0A3E744B5DC8} - C:\Programme\Ecosia\ecosia.dll () >

< O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) >

< O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) >

< O2 - BHO: (Hotspot Shield Toolbar) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHots.dll (Conduit Ltd.) >

< O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) >

< O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) >

< O2 - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\HssIE\HssIE.dll (AnchorFree Inc.) >

< O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) >

< O3 - HKLM\..\Toolbar: (Ecosia Search) - {C8F48FC8-3CA1-42B9-8609-F75D7C8B4493} - C:\Programme\Ecosia\ecosia.dll () >

< O3 - HKLM\..\Toolbar: (Hotspot Shield Toolbar) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHots.dll (Conduit Ltd.) >

< O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) >

< O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) >

< O3 - HKCU\..\Toolbar\WebBrowser: (Hotspot Shield Toolbar) - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - C:\Programme\Hotspot_Shield\tbHots.dll (Conduit Ltd.) >

< O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) >

< O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) >

< O4 - HKLM..\Run: [AlienFusion Controller] C:\Program Files\Alienware\Command Center\AlienFusionController.exe (Alienware) >

< O4 - HKLM..\Run: [AlienFX Controller] C:\Program Files\Alienware\Command Center\AlienwareAlienFXController.exe (Alienware Corporation) >

< O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) >

< O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () >

< O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation) >

< O4 - HKLM..\Run: [Keyboard OSD Utility] C:\Program Files\Keyboard Manager\OSD Utility\OSDManager.exe (Quanta Computer, INC.) >

< O4 - HKLM..\Run: [NPSStartup] File not found >

< O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) >

< O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) >

< O4 - HKCU..\Run: [ICQ] ~"C:\Program Files\ICQ7.0\ICQ.exe" silent loginmode=4 File not found >

< O4 - HKCU..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB6.4; SIMBAR={BC51D2A3-123B-4359-9F6B-F89DDC5A18F8}; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Embedded Web Browser from: hxxp://bsalsa.com/; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; InfoPath.2; .NET CLR 3.0.30729)" -"hxxp://www.spielspiele.de/spiel/platform/vampire_boy.html" File not found >

< O4 - Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe (Stardock) >

< O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) >

< O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () >

< O8 - Extra context menu item: Free YouTube Download - C:\Users\xxx\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm () >

< O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\xxx\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () >

< O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) >

< O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam) >

< O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () >

< O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) >

< O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) >

< O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) >

< O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) >

< O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) >

< O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () >

< O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () >

< O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) >

< O13 - gopher Prefix: missing >

< O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) >
Invalid Switch: sysreqlab_nvd.cab (System Requirements Lab Class)


< O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) >
Invalid Switch: jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)


< O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) >
Invalid Switch: jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)


< O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) >
Invalid Switch: jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)


< O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) >
Invalid Switch: gp.cab (Reg Error: Key error.)


< O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 >

< O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{10056D79-A79A-4BAE-9878-13E895B6EA48}: DhcpNameServer = 192.168.1.1 >

< O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{967BDB19-FE9F-42F9-9EE2-BB76A169A104}: DhcpNameServer = 10.74.40.1 >

< O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) >

< O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) >

< O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) >

< O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) >

< O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) >
Invalid Switch: xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)


< O20 - AppInit_DLLs: ({DLL_Str}) - File not found >

Alt 13.03.2012, 21:15   #14
Phi1ipp
 
HTML/Infected.WebPage.Gen2 Wie entfernen? - Standard

HTML/Infected.WebPage.Gen2 Wie entfernen?



OTL.Txt Part 2
Zitat:
< O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) >

< O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) >

< O24 - Desktop WallPaper: C:\Users\xxx\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg >

< O24 - Desktop BackupWallPaper: C:\Users\xxx\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg >

< O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) >

< O32 - HKLM CDRom: AutoRun - 1 >

< O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] >

< O34 - HKLM BootExecute: (autocheck autochk *) >

< O35 - HKLM\..comfile [open] -- "%1" %* >

< O35 - HKLM\..exefile [open] -- "%1" %* >

< O37 - HKLM\...com [@ = comfile] -- "%1" %* >

< O37 - HKLM\...exe [@ = exefile] -- "%1" %* >

< >

< ========== Files/Folders - Created Within 30 Days ========== >
Invalid Switch: color]


< >

< [2012.03.13 20:32:33 | 000,594,944 | ---- | C] (OldTimer Tools) -- C:\Users\xxx\Desktop\OTL.exe >

< [2012.03.11 16:15:18 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Malwarebytes >

< [2012.03.11 16:15:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware >

< [2012.03.11 16:15:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes >

< [2012.03.11 16:15:03 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys >

< [2012.03.11 16:15:02 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware >

< [2012.02.16 18:50:48 | 000,671,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll >

< [2012.02.16 18:50:48 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec >

< [2012.02.16 18:50:48 | 000,180,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll >

< [2012.02.16 18:50:47 | 001,383,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb >

< [2012.02.16 18:50:47 | 000,471,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll >

< [2012.02.16 18:50:47 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll >

< [2012.02.16 18:50:47 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll >

< [2012.02.16 18:50:47 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll >

< [2012.02.16 18:50:47 | 000,027,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll >

< [2012.02.16 18:50:43 | 002,044,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys >

< [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] >

< >

< ========== Files - Modified Within 30 Days ========== >
Invalid Switch: color]


< >

< [2012.03.13 20:45:00 | 000,000,422 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{5FB9A50B-8E03-42E1-96E8-A6D7436F1A6A}.job >

< [2012.03.13 20:31:09 | 000,594,944 | ---- | M] (OldTimer Tools) -- C:\Users\xxx\Desktop\OTL.exe >

< [2012.03.13 20:12:01 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job >

< [2012.03.13 20:11:45 | 000,000,680 | ---- | M] () -- C:\Users\xxx\AppData\Local\d3d9caps.dat >

< [2012.03.13 20:10:06 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job >

< [2012.03.13 20:09:30 | 000,004,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 >

< [2012.03.13 20:09:30 | 000,004,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 >

< [2012.03.13 20:09:25 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat >

< [2012.03.13 20:09:20 | 2145,771,520 | -HS- | M] () -- C:\hiberfil.sys >

< [2012.03.12 22:00:25 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat >

< [2012.03.12 18:45:16 | 000,002,631 | ---- | M] () -- C:\Users\xxx\Desktop\Microsoft Office Word 2007.lnk >

< [2012.03.11 16:15:07 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk >

< [2012.03.04 14:05:53 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl >

< [2012.02.29 19:00:34 | 000,599,726 | ---- | M] () -- C:\Windows\System32\perfh009.dat >

< [2012.02.29 19:00:33 | 000,632,832 | ---- | M] () -- C:\Windows\System32\perfh007.dat >

< [2012.02.29 19:00:33 | 000,128,612 | ---- | M] () -- C:\Windows\System32\perfc007.dat >

< [2012.02.29 19:00:33 | 000,105,602 | ---- | M] () -- C:\Windows\System32\perfc009.dat >

< [2012.02.23 09:18:36 | 000,237,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe >

< [2012.02.19 17:08:33 | 000,059,904 | ---- | M] () -- C:\Users\xxx\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini >

< [2012.02.17 16:19:39 | 000,372,120 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT >

< [2012.02.15 18:57:05 | 000,137,416 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys >

< [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] >

< >

< ========== Files Created - No Company Name ========== >
Invalid Switch: color]


< >

< [2012.03.11 16:15:07 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk >

< [2012.03.05 17:12:25 | 000,000,680 | ---- | C] () -- C:\Users\xxx\AppData\Local\d3d9caps.dat >

< [2012.02.16 18:37:58 | 2145,771,520 | -HS- | C] () -- C:\hiberfil.sys >

< [2010.07.10 17:18:05 | 000,000,552 | ---- | C] () -- C:\Users\xxx\AppData\Local\d3d8caps.dat >

< [2010.06.27 13:07:37 | 000,197,120 | ---- | C] () -- C:\Windows\patchw32.dll >

< >

< ========== LOP Check ========== >
Invalid Switch: color]


< >

< [2010.06.26 14:09:04 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Atari >

< [2010.06.26 19:23:51 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\concept design >

< [2011.04.07 13:02:34 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1 >

< [2012.02.04 14:21:29 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\DVDVideoSoft >

< [2011.02.28 14:00:36 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\DVDVideoSoftIEHelpers >

< [2011.09.19 18:46:24 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\ICQ >

< [2010.01.31 13:53:57 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\PC Suite >

< [2010.08.18 23:20:00 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Samsung >

< [2009.08.03 11:34:34 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\VistaCodecs >

< [2012.03.12 22:00:25 | 000,032,514 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT >

< [2012.03.13 20:45:00 | 000,000,422 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{5FB9A50B-8E03-42E1-96E8-A6D7436F1A6A}.job >

< >

< ========== Purity Check ========== >
Invalid Switch: color]


< >

< >

< >

< < End of report > >

< >

<OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 13.03.2012 20:36:32 - Run 1 >
         
Code:
ATTFilter
 
< OTL by OldTimer - Version 3.2.36.3     Folder = C:\Users\xxx\Desktop >
 
< Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation >
 
< Internet Explorer (Version = 7.0.6002.18005) >
 
< Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy >
 
<   >
 
< 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 49,83% Memory free >
 
< 4,23 Gb Paging File | 3,03 Gb Available in Paging File | 71,58% Paging File free >
 
< Paging file location(s): ?:\pagefile.sys [binary data] >
 
<   >
 
< %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files >
 
< Drive C: | 232,88 Gb Total Space | 116,20 Gb Free Space | 49,90% Space Free | Partition Type: NTFS >
 
<   >
 
< Computer Name: XXX-PC | User Name: xxx | Logged in as Administrator. >
 
< Boot Mode: Normal | Scan Mode: Current user >
 
< Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days >
 
<   >
 
< ========== Extra Registry (SafeList) ========== >
Invalid Switch: color]

 
<   >
 
<   >
 
< ========== File Associations ========== >
Invalid Switch: color]

 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] >
 
< .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) >
 
< .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) >
 
< .html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) >
 
< .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l >
 
<   >
 
< [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] >
 
< .html [@ = ChromeHTML] -- Reg Error: Key error. File not found >
 
<   >
 
< ========== Shell Spawning ========== >
Invalid Switch: color]

 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] >
 
< batfile [open] -- "%1" %* >
 
< cmdfile [open] -- "%1" %* >
 
< comfile [open] -- "%1" %* >
 
< cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) >
 
< exefile [open] -- "%1" %* >
 
< helpfile [open] -- Reg Error: Key error. >
 
< hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) >
 
< http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.) >
 
< https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.) >
 
< inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) >
 
< InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l >
 
< piffile [open] -- "%1" %* >
 
< regfile [merge] -- Reg Error: Key error. >
 
< scrfile [config] -- "%1" >
 
< scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l >
 
< scrfile [open] -- "%1" /S >
 
< txtfile [edit] -- Reg Error: Key error. >
 
< Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 >
 
< Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () >
 
< Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) >
 
< Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) >
 
< Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation) >
 
< Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () >
 
< Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation) >
Invalid Switch: idlist,%I,%L (Microsoft Corporation)

 
< Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation) >
Invalid Switch: idlist,%I,%L (Microsoft Corporation)

 
< Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) >
 
<   >
 
< ========== Security Center Settings ========== >
Invalid Switch: color]

 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] >
 
< "cval" = 1 >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] >
 
< "AntiVirusOverride" = 0 >
 
< "AntiSpywareOverride" = 0 >
 
< "FirewallOverride" = 0 >
 
< "VistaSp1" = Reg Error: Unknown registry data type -- File not found >
 
< "VistaSp2" = Reg Error: Unknown registry data type -- File not found >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] >
 
<   >
 
< ========== Firewall Settings ========== >
Invalid Switch: color]

 
<   >
 
< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] >
 
< "EnableFirewall" = 1 >
 
< "DisableNotifications" = 0 >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] >
 
< "EnableFirewall" = 1 >
 
< "DisableNotifications" = 0 >
 
<   >
 
< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] >
 
< "EnableFirewall" = 1 >
 
< "DisableNotifications" = 0 >
 
<   >
 
< ========== Authorized Applications List ========== >
Invalid Switch: color]

 
<   >
 
<   >
 
< ========== Vista Active Open Ports Exception List ========== >
Invalid Switch: color]

 
<   >
 
< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] >
 
< "{10A9CA80-571B-4A0C-9594-AA9890BDC13D}" = lport=2869 | protocol=6 | dir=in | app=system |  >
 
< "{148D9348-CE43-4072-A69B-1CA6C7FFE317}" = rport=139 | protocol=6 | dir=out | app=system |  >
 
< "{1C04F61C-9393-43AC-B54A-B112720B47D6}" = rport=445 | protocol=6 | dir=out | app=system |  >
 
< "{1D9A31B8-EC52-4666-9D59-68F340607826}" = rport=138 | protocol=17 | dir=out | app=system |  >
 
< "{21BBF12B-9EFD-4AF8-BAC4-8D24B56B223F}" = lport=139 | protocol=6 | dir=in | app=system |  >
 
< "{26C484CF-FD02-45F8-AD6B-F8048FEB01F3}" = lport=137 | protocol=17 | dir=in | app=system |  >
 
< "{370B8E3B-2BC3-476C-BA99-3E8479DC6F9B}" = rport=137 | protocol=17 | dir=out | app=system |  >
 
< "{425D48C0-05B8-45F4-A753-6A9148B64BBD}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |  >
 
< "{963DA0A2-BA0B-40C7-B0B0-C9F161072B28}" = lport=445 | protocol=6 | dir=in | app=system |  >
 
< "{A238E9E5-DAA9-4AAF-981B-590AD91A65DA}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |  >
 
< "{B8D520B1-0E32-4ACF-BD6A-ECEAA9E6D957}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe |  >
 
< "{E361AD73-27C2-486D-89E4-12E3F560CAA6}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |  >
 
< "{EE11ECB5-CB0E-4A11-9763-DBF4AE757372}" = lport=138 | protocol=17 | dir=in | app=system |  >
 
<   >
 
< ========== Vista Active Application Exception List ========== >
Invalid Switch: color]

 
<   >
 
< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] >
 
< "{01D609E0-AB4B-48E9-85ED-B6169372BD2C}" = protocol=17 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsasvr.exe |  >
 
< "{06A4F8FE-BBC9-4E29-B2ED-5784851C83C3}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |  >
 
< "{08D1C454-3278-4A94-81E6-0682CC6619DA}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |  >
 
< "{1F1859B8-39C8-4815-8403-390BC62FF19F}" = protocol=17 | dir=in | app=c:\program files\itunes\itunes.exe |  >
 
< "{243449DE-28FD-4613-BE81-A21CBDEEEE19}" = protocol=17 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsvsvr.exe |  >
 
< "{36A8E1F0-284A-4440-BE84-982765D88239}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |  >
 
< "{3742FBDF-88F2-4B00-906B-191E490A41C4}" = protocol=6 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsvsvr.exe |  >
 
< "{3F3DD2F8-0642-4B2C-9B3E-34871BDC9073}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |  >
 
< "{43AAF87A-4AF3-4214-95B6-87F53CAD7704}" = protocol=6 | dir=in | app=c:\program files\icq7.4\icq.exe |  >
 
< "{455E780D-F989-4A00-A81A-76F2D76CB951}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |  >
 
< "{463AE02F-58C8-404E-B37D-873A02650F08}" = protocol=17 | dir=in | app=c:\program files\icq7.4\icq.exe |  >
 
< "{494FE613-496D-4925-81C2-FEC65770ACF6}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |  >
 
< "{4B76DB14-2420-49E6-A3EC-A55BCDAF5742}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |  >
 
< "{7F3ADD7B-F305-4337-8D01-EE14ABED972B}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |  >
 
< "{83357266-1EE3-485A-BCA4-B79BD4BF1794}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe |  >
 
< "{8A6E010E-812D-4590-B520-112CCA55A369}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |  >
 
< "{8DA42E04-35CD-400A-BF7A-CD489147AB76}" = protocol=6 | dir=in | app=c:\program files\icq7.4\icq.exe |  >
 
< "{964BC96F-8391-4D11-82DF-0EF77676B39F}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |  >
 
< "{9DAB979F-7BB2-4DFA-AF57-AA55B3D19D3A}" = protocol=6 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsasvr.exe |  >
 
< "{9E6E8CAA-13DE-467B-AA18-88BAC3C78AEF}" = protocol=6 | dir=in | app=c:\program files\icq7.4\icq.exe |  >
 
< "{9E923943-8E77-4A49-BA0A-0B2110BD3AAB}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe |  >
 
< "{A5756368-7B58-4365-A19C-FB4A1F091DA9}" = protocol=17 | dir=in | app=c:\program files\icq7.4\icq.exe |  >
 
< "{AFC4060E-348A-4597-B952-0593904A957F}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |  >
 
< "{B73A0A57-8AC8-45E2-AAC4-CF4D5F00B390}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |  >
 
< "{BB1E1C7C-AEE0-4447-8292-6C4A66763F79}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe |  >
 
< "{BD0E9F7F-503E-489F-A2EA-B61E81882CDC}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |  >
 
< "{BEEE7A00-FCF3-4EE1-A69C-B41A8D0000BF}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |  >
 
< "{C0448B10-B94C-413B-8E4B-2ED7DE36D848}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |  >
 
< "{CE7AFB66-F33E-4CD4-912D-DF563C35497E}" = protocol=17 | dir=in | app=c:\program files\icq7.4\icq.exe |  >
 
< "{D1231DBE-4882-42C2-925E-AE261CE30711}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |  >
 
< "{D57B36C7-1EEE-46AD-BD2C-E9C7379871CD}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |  >
 
< "{D96B2465-F4F3-4989-8DE4-836450012163}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |  >
 
< "{E2B9B101-78E9-4D2F-BDA8-DE6D50BE239F}" = protocol=17 | dir=in | app=c:\program files\itunes\itunes.exe |  >
 
< "TCP Query User{224A34D9-1BF4-46CD-A010-2953849E07E6}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe |  >
 
< "TCP Query User{378575BF-2801-4DB9-9028-659F6F5E4277}C:\program files\common files\pocketsoft\rtpatch\autortp\artpschd.exe" = protocol=6 | dir=in | app=c:\program files\common files\pocketsoft\rtpatch\autortp\artpschd.exe |  >
 
< "TCP Query User{4B763110-531F-4062-B45B-F5CA75EF9E5D}C:\program files\hasbro interactive\clue\clue.exe" = protocol=6 | dir=in | app=c:\program files\hasbro interactive\clue\clue.exe |  >
 
< "TCP Query User{D65667FD-0DF9-4FD7-9FAF-7F00C9F77E0A}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |  >
 
< "TCP Query User{E0CD333B-14A3-4513-B5D5-57E496C1FA7E}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe |  >
 
< "TCP Query User{E6FE7DB7-BC16-4CDB-A6D7-6FDAA46A5B8B}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe |  >
 
< "TCP Query User{FA27C76D-45F1-4076-9997-2E6E541DED81}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe |  >
 
< "UDP Query User{2181925D-CDE8-4FB4-ADDB-34C637EC12BA}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe |  >
 
< "UDP Query User{449C9733-0BC8-4219-AC4C-14698457880A}C:\program files\common files\pocketsoft\rtpatch\autortp\artpschd.exe" = protocol=17 | dir=in | app=c:\program files\common files\pocketsoft\rtpatch\autortp\artpschd.exe |  >
 
< "UDP Query User{45DB35ED-44E8-42A2-82E8-2B6D2F71666A}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe |  >
 
< "UDP Query User{4C26F38E-AD48-487A-93EA-B26DEAA466D2}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe |  >
 
< "UDP Query User{6DAE011A-3B0B-4CC2-87F4-1E45A80E6084}C:\program files\hasbro interactive\clue\clue.exe" = protocol=17 | dir=in | app=c:\program files\hasbro interactive\clue\clue.exe |  >
 
< "UDP Query User{C2911752-8E38-44E5-863C-768FD4078DE7}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |  >
 
< "UDP Query User{CFB0DF08-6D3C-46F5-9D31-CEE85D1A21C2}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe |  >
 
<   >
 
< ========== HKEY_LOCAL_MACHINE Uninstall List ========== >
Invalid Switch: color]

 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] >
 
< "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 >
 
< "{03D1988F-469F-4843-8E6E-E5FE9D17889D}" = WIDCOMM Bluetooth Software 6.0.1.5100 >
 
< "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu >
 
< "{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour >
 
< "{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter >
 
< "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer >
 
< "{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.5.4 >
 
< "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 >
 
< "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool >
 
< "{213C78C9-8CDC-48B5-89AC-94D161533C3C}" = Command Center for Mobiles >
 
< "{21D9DC24-7826-4007-B245-5FB80ED0F682}_is1" = Ecosia Plugin 1.0 >
 
< "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT >
 
< "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer >
 
< "{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 29 >
 
< "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie >
 
< "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform >
 
< "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile >
 
< "{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker >
 
< "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker >
 
< "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger >
 
< "{441C8911-CEC0-19E6-6CAC-694553E06A28}" = myphotobook.de >
 
< "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater >
 
< "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent >
 
< "{52E1698D-8B87-4B79-B609-77C763C3E6D9}" = YouTube Video Converter >
 
< "{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime >
 
< "{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 >
 
< "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 >
 
< "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call >
 
< "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update >
 
< "{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2 >
 
< "{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4 >
 
< "{755F77D1-717E-4D7D-BF21-D3EB63906365}" = Winbond CIR Device Drivers >
 
< "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync >
 
< "{7AB3A249-FB81-416B-917A-A2A10E74C503}" = iTunes >
 
< "{7B63B2922B174135AFC0E1377DD81EC2}" =  >
 
< "{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver >
 
< "{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support >
 
< "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar >
 
< "{8A261769-9640-4DB4-B877-3E00C61967F3}_is1" = concept/design onlineTV 5 >
 
< "{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX >
 
< "{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF}" = SweetIM Toolbar for Internet Explorer 3.4 >
 
< "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 >
 
< "{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) >
 
< "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 >
 
< "{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) >
 
< "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 >
 
< "{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) >
 
< "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 >
 
< "{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) >
 
< "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 >
 
< "{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) >
 
< "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 >
 
< "{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) >
 
< "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 >
 
< "{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) >
 
< "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 >
 
< "{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) >
 
< "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 >
 
< "{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) >
 
< "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 >
 
< "{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) >
 
< "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 >
 
< "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 >
 
< "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) >
 
< "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) >
 
< "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 >
 
< "{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) >
 
< "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 >
 
< "{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2) >
 
< "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 >
 
< "{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) >
 
< "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 >
 
< "{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) >
 
< "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In >
 
< "{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel(R) Matrix Storage Manager >
 
< "{907B4640-266B-4A21-92FB-CD1A86CD0F63}" = RollerCoaster Tycoon 3 >
 
< "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting >
 
< "{996538DE-DAB2-4B77-9BF4-9C1A6F0D7F42}" = Keyboard OSD Utility >
 
< "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 >
 
< "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 >
 
< "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper >
 
< "{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution >
 
< "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch >
 
< "{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR >
 
< "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter >
 
< "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 >
 
< "{EC87E256-B0A4-4A41-8682-AB57FF21196D}" = SweetIM for Messenger 2.7 >
 
< "{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support >
 
< "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] >
 
< "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 >
 
< "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard >
 
< "{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5 >
 
< "{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio >
 
< "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack >
 
< "{F7529650-B9DB-481B-0089-A2AC3C2821C1}" = Die Sims 2: Nightlife >
 
< "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials >
 
< "{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}" = Vista Codec Package >
 
< "3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0) >
 
< "7-Zip" = 7-Zip 4.65 >
 
< "Adobe AIR" = Adobe AIR >
 
< "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX >
 
< "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin >
 
< "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 >
 
< "ah" = ah Screen Saver >
 
< "Avira AntiVir Desktop" = Avira Free Antivirus >
 
< "CamStudio" = CamStudio >
 
< "de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1" = myphotobook.de >
 
< "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters >
 
< "DivX Setup.divx.com" = DivX-Setup >
 
< "eMule" = eMule >
 
< "ENTERPRISE" = Microsoft Office Enterprise 2007 >
 
< "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7 >
 
< "Free Studio_is1" = Free Studio version 4.8 >
 
< "Free YouTube Download_is1" = Free YouTube Download 2.10 >
 
< "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.15.1228 >
 
< "Google Chrome" = Google Chrome >
 
< "Hotspot_Shield Toolbar" = Hotspot_Shield Toolbar >
 
< "HotspotShield" = Hotspot Shield 2.24 >
 
< "HyperCam 2" = HyperCam 2 >
 
< "ICQToolbar" = ICQ Toolbar >
 
< "InstallShield_{213C78C9-8CDC-48B5-89AC-94D161533C3C}" = Command Center for Mobiles >
 
< "InstallShield_{996538DE-DAB2-4B77-9BF4-9C1A6F0D7F42}" = OSD Utility >
 
< "InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio >
 
< "Intelli-studio" = SAMSUNG Intelli-studio >
 
< "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000 >
 
< "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU >
 
< "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 >
 
< "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile >
 
< "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack >
 
< "NVIDIA Display Control Panel" = NVIDIA Display Control Panel >
 
< "NVIDIA Drivers" = NVIDIA Drivers >
 
< "NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver >
 
< "ObjectDock" = ObjectDock >
 
< "PhotoScape" = PhotoScape >
 
< "Picasa 3" = Picasa 3 >
 
< "SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software >
 
< "SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set >
 
< "Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software >
 
< "Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software >
 
< "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software >
 
< "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software >
 
< "SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software >
 
< "SynTPDeinstKey" = Synaptics Pointing Device Driver >
 
< "SystemRequirementsLab" = System Requirements Lab >
 
< "Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2 >
 
< "Uninstall_is1" = Uninstall 1.0.0.1 >
 
< "VLC media player" = VLC media player 1.0.1 >
 
< "WinLiveSuite_Wave3" = Windows Live Essentials >
 
< "WinRAR archiver" = WinRAR >
 
< "Worms 2" = Worms 2 >
 
<   >
 
< ========== HKEY_CURRENT_USER Uninstall List ========== >
Invalid Switch: color]

 
<   >
 
< [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] >
 
< "6e94869c75b57080" = AuroraLightsFX >
 
< "f031ef6ac137efc5" = Dell Driver Download Manager >
 
<   >
 
< ========== Last 10 Event Log Errors ========== >
Invalid Switch: color]

 
<   >
 
< [ Application Events ] >
 
< Error - 11.03.2012 05:52:24 | Computer Name = xxx-PC | Source = WinMgmt | ID = 10 >
 
< Description =  >
 
<   >
 
< Error - 11.03.2012 08:31:59 | Computer Name = xxx-PC | Source = WinMgmt | ID = 10 >
 
< Description =  >
 
<   >
 
< Error - 11.03.2012 10:41:45 | Computer Name = xxx-PC | Source = WinMgmt | ID = 10 >
 
< Description =  >
 
<   >
 
< Error - 11.03.2012 11:15:21 | Computer Name = xxx-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083 >
 
< Description =  >
 
<   >
 
< Error - 11.03.2012 11:15:22 | Computer Name = xxx-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083 >
 
< Description =  >
 
<   >
 
< Error - 12.03.2012 12:01:08 | Computer Name = xxx-PC | Source = WinMgmt | ID = 10 >
 
< Description =  >
 
<   >
 
< Error - 12.03.2012 13:36:33 | Computer Name = xxx-PC | Source = WinMgmt | ID = 10 >
 
< Description =  >
 
<   >
 
< Error - 12.03.2012 16:48:31 | Computer Name = xxx-PC | Source = WinMgmt | ID = 10 >
 
< Description =  >
 
<   >
 
< Error - 13.03.2012 15:11:01 | Computer Name = xxx-PC | Source = WinMgmt | ID = 10 >
 
< Description =  >
 
<   >
 
< Error - 13.03.2012 15:35:50 | Computer Name = xxx-PC | Source = Application Hang | ID = 1002 >
 
< Description = Programm OTL.exe, Version 3.2.36.3 arbeitet nicht mehr mit Windows >
 
<  zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen >
 
<  für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem >
 
<  zu suchen.  Prozess-ID: 250  Anfangszeit: 01cd015011b9f5d8  Zeitpunkt der Beendigung: >
 
<  6 >
 
<   >
 
< [ OSession Events ] >
 
< Error - 12.10.2009 09:58:13 | Computer Name = xxx-PC | Source = Microsoft Office 12 Sessions | ID = 7001 >
 
< Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: >
 
<  12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 21 >
 
<  seconds with 0 seconds of active time.  This session ended with a crash. >
 
<   >
 
< Error - 12.10.2009 12:57:47 | Computer Name = xxx-PC | Source = Microsoft Office 12 Sessions | ID = 7001 >
 
< Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: >
 
<  12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 15 >
 
<  seconds with 0 seconds of active time.  This session ended with a crash. >
 
<   >
 
< Error - 13.10.2009 10:48:09 | Computer Name = xxx-PC | Source = Microsoft Office 12 Sessions | ID = 7001 >
 
< Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: >
 
<  12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2 >
 
<  seconds with 0 seconds of active time.  This session ended with a crash. >
 
<   >
 
< Error - 13.10.2009 12:56:20 | Computer Name = xxx-PC | Source = Microsoft Office 12 Sessions | ID = 7001 >
 
< Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: >
 
<  12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 5 >
 
<  seconds with 0 seconds of active time.  This session ended with a crash. >
 
<   >
 
< Error - 14.10.2009 07:02:57 | Computer Name = xxx-PC | Source = Microsoft Office 12 Sessions | ID = 7001 >
 
< Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: >
 
<  12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 5 >
 
<  seconds with 0 seconds of active time.  This session ended with a crash. >
 
<   >
 
< Error - 14.10.2009 08:25:09 | Computer Name = xxx-PC | Source = Microsoft Office 12 Sessions | ID = 7001 >
 
< Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: >
 
<  12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 3 >
 
<  seconds with 0 seconds of active time.  This session ended with a crash. >
 
<   >
 
< Error - 14.10.2009 11:24:47 | Computer Name = xxx-PC | Source = Microsoft Office 12 Sessions | ID = 7001 >
 
< Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: >
 
<  12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 6 >
 
<  seconds with 0 seconds of active time.  This session ended with a crash. >
 
<   >
 
< Error - 14.10.2009 15:26:12 | Computer Name = xxx-PC | Source = Microsoft Office 12 Sessions | ID = 7001 >
 
< Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: >
 
<  12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 5 >
 
<  seconds with 0 seconds of active time.  This session ended with a crash. >
 
<   >
 
< Error - 14.10.2009 15:26:18 | Computer Name = xxx-PC | Source = Microsoft Office 12 Sessions | ID = 7001 >
 
< Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: >
 
<  12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 8 >
 
<  seconds with 0 seconds of active time.  This session ended with a crash. >
 
<   >
 
< Error - 14.10.2009 15:26:21 | Computer Name = xxx-PC | Source = Microsoft Office 12 Sessions | ID = 7001 >
 
< Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: >
 
<  12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 10 >
 
<  seconds with 0 seconds of active time.  This session ended with a crash. >
 
<   >
 
< [ System Events ] >
 
< Error - 11.03.2012 10:41:45 | Computer Name = xxx-PC | Source = Service Control Manager | ID = 7000 >
 
< Description =  >
 
<   >
 
< Error - 11.03.2012 10:44:00 | Computer Name = xxx-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 >
 
< Description =  >
 
<   >
 
< Error - 12.03.2012 12:01:10 | Computer Name = xxx-PC | Source = Service Control Manager | ID = 7000 >
 
< Description =  >
 
<   >
 
< Error - 12.03.2012 12:04:29 | Computer Name = xxx-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 >
 
< Description =  >
 
<   >
 
< Error - 12.03.2012 13:36:34 | Computer Name = xxx-PC | Source = Service Control Manager | ID = 7000 >
 
< Description =  >
 
<   >
 
< Error - 12.03.2012 13:38:10 | Computer Name = xxx-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 >
 
< Description =  >
 
<   >
 
< Error - 12.03.2012 16:48:33 | Computer Name = xxx-PC | Source = Service Control Manager | ID = 7000 >
 
< Description =  >
 
<   >
 
< Error - 12.03.2012 16:50:48 | Computer Name = xxx-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 >
 
< Description =  >
 
<   >
 
< Error - 13.03.2012 15:11:01 | Computer Name = xxx-PC | Source = Service Control Manager | ID = 7000 >
 
< Description =  >
 
<   >
 
< Error - 13.03.2012 15:13:17 | Computer Name = xxx-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 >
 
< Description =  >
 
<   >
 
<   >
 
< < End of report >
         

--- --- ---
>


< End of report >

Alt 13.03.2012, 21:15   #15
Phi1ipp
 
HTML/Infected.WebPage.Gen2 Wie entfernen? - Standard

HTML/Infected.WebPage.Gen2 Wie entfernen?



Extras.Txt
OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 13.03.2012 20:53:07 - Run 1
OTL by OldTimer - Version 3.2.36.3     Folder = C:\Users\xxx\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,15 Gb Available Physical Memory | 57,79% Memory free
4,23 Gb Paging File | 3,20 Gb Available in Paging File | 75,46% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 232,88 Gb Total Space | 116,20 Gb Free Space | 49,90% Space Free | Partition Type: NTFS
 
Computer Name: XXX-PC | User Name: xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{10A9CA80-571B-4A0C-9594-AA9890BDC13D}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{148D9348-CE43-4072-A69B-1CA6C7FFE317}" = rport=139 | protocol=6 | dir=out | app=system | 
"{1C04F61C-9393-43AC-B54A-B112720B47D6}" = rport=445 | protocol=6 | dir=out | app=system | 
"{1D9A31B8-EC52-4666-9D59-68F340607826}" = rport=138 | protocol=17 | dir=out | app=system | 
"{21BBF12B-9EFD-4AF8-BAC4-8D24B56B223F}" = lport=139 | protocol=6 | dir=in | app=system | 
"{26C484CF-FD02-45F8-AD6B-F8048FEB01F3}" = lport=137 | protocol=17 | dir=in | app=system | 
"{370B8E3B-2BC3-476C-BA99-3E8479DC6F9B}" = rport=137 | protocol=17 | dir=out | app=system | 
"{425D48C0-05B8-45F4-A753-6A9148B64BBD}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{963DA0A2-BA0B-40C7-B0B0-C9F161072B28}" = lport=445 | protocol=6 | dir=in | app=system | 
"{A238E9E5-DAA9-4AAF-981B-590AD91A65DA}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{B8D520B1-0E32-4ACF-BD6A-ECEAA9E6D957}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe | 
"{E361AD73-27C2-486D-89E4-12E3F560CAA6}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{EE11ECB5-CB0E-4A11-9763-DBF4AE757372}" = lport=138 | protocol=17 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{01D609E0-AB4B-48E9-85ED-B6169372BD2C}" = protocol=17 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsasvr.exe | 
"{06A4F8FE-BBC9-4E29-B2ED-5784851C83C3}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{08D1C454-3278-4A94-81E6-0682CC6619DA}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{1F1859B8-39C8-4815-8403-390BC62FF19F}" = protocol=17 | dir=in | app=c:\program files\itunes\itunes.exe | 
"{243449DE-28FD-4613-BE81-A21CBDEEEE19}" = protocol=17 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsvsvr.exe | 
"{36A8E1F0-284A-4440-BE84-982765D88239}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{3742FBDF-88F2-4B00-906B-191E490A41C4}" = protocol=6 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsvsvr.exe | 
"{3F3DD2F8-0642-4B2C-9B3E-34871BDC9073}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\groove.exe | 
"{43AAF87A-4AF3-4214-95B6-87F53CAD7704}" = protocol=6 | dir=in | app=c:\program files\icq7.4\icq.exe | 
"{455E780D-F989-4A00-A81A-76F2D76CB951}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\groove.exe | 
"{463AE02F-58C8-404E-B37D-873A02650F08}" = protocol=17 | dir=in | app=c:\program files\icq7.4\icq.exe | 
"{494FE613-496D-4925-81C2-FEC65770ACF6}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{4B76DB14-2420-49E6-A3EC-A55BCDAF5742}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{7F3ADD7B-F305-4337-8D01-EE14ABED972B}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | 
"{83357266-1EE3-485A-BCA4-B79BD4BF1794}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe | 
"{8A6E010E-812D-4590-B520-112CCA55A369}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{8DA42E04-35CD-400A-BF7A-CD489147AB76}" = protocol=6 | dir=in | app=c:\program files\icq7.4\icq.exe | 
"{964BC96F-8391-4D11-82DF-0EF77676B39F}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{9DAB979F-7BB2-4DFA-AF57-AA55B3D19D3A}" = protocol=6 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsasvr.exe | 
"{9E6E8CAA-13DE-467B-AA18-88BAC3C78AEF}" = protocol=6 | dir=in | app=c:\program files\icq7.4\icq.exe | 
"{9E923943-8E77-4A49-BA0A-0B2110BD3AAB}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe | 
"{A5756368-7B58-4365-A19C-FB4A1F091DA9}" = protocol=17 | dir=in | app=c:\program files\icq7.4\icq.exe | 
"{AFC4060E-348A-4597-B952-0593904A957F}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\groove.exe | 
"{B73A0A57-8AC8-45E2-AAC4-CF4D5F00B390}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{BB1E1C7C-AEE0-4447-8292-6C4A66763F79}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe | 
"{BD0E9F7F-503E-489F-A2EA-B61E81882CDC}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{BEEE7A00-FCF3-4EE1-A69C-B41A8D0000BF}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{C0448B10-B94C-413B-8E4B-2ED7DE36D848}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\groove.exe | 
"{CE7AFB66-F33E-4CD4-912D-DF563C35497E}" = protocol=17 | dir=in | app=c:\program files\icq7.4\icq.exe | 
"{D1231DBE-4882-42C2-925E-AE261CE30711}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{D57B36C7-1EEE-46AD-BD2C-E9C7379871CD}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{D96B2465-F4F3-4989-8DE4-836450012163}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{E2B9B101-78E9-4D2F-BDA8-DE6D50BE239F}" = protocol=17 | dir=in | app=c:\program files\itunes\itunes.exe | 
"TCP Query User{224A34D9-1BF4-46CD-A010-2953849E07E6}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe | 
"TCP Query User{378575BF-2801-4DB9-9028-659F6F5E4277}C:\program files\common files\pocketsoft\rtpatch\autortp\artpschd.exe" = protocol=6 | dir=in | app=c:\program files\common files\pocketsoft\rtpatch\autortp\artpschd.exe | 
"TCP Query User{4B763110-531F-4062-B45B-F5CA75EF9E5D}C:\program files\hasbro interactive\clue\clue.exe" = protocol=6 | dir=in | app=c:\program files\hasbro interactive\clue\clue.exe | 
"TCP Query User{D65667FD-0DF9-4FD7-9FAF-7F00C9F77E0A}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"TCP Query User{E0CD333B-14A3-4513-B5D5-57E496C1FA7E}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"TCP Query User{E6FE7DB7-BC16-4CDB-A6D7-6FDAA46A5B8B}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"TCP Query User{FA27C76D-45F1-4076-9997-2E6E541DED81}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe | 
"UDP Query User{2181925D-CDE8-4FB4-ADDB-34C637EC12BA}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"UDP Query User{449C9733-0BC8-4219-AC4C-14698457880A}C:\program files\common files\pocketsoft\rtpatch\autortp\artpschd.exe" = protocol=17 | dir=in | app=c:\program files\common files\pocketsoft\rtpatch\autortp\artpschd.exe | 
"UDP Query User{45DB35ED-44E8-42A2-82E8-2B6D2F71666A}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe | 
"UDP Query User{4C26F38E-AD48-487A-93EA-B26DEAA466D2}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe | 
"UDP Query User{6DAE011A-3B0B-4CC2-87F4-1E45A80E6084}C:\program files\hasbro interactive\clue\clue.exe" = protocol=17 | dir=in | app=c:\program files\hasbro interactive\clue\clue.exe | 
"UDP Query User{C2911752-8E38-44E5-863C-768FD4078DE7}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"UDP Query User{CFB0DF08-6D3C-46F5-9D31-CEE85D1A21C2}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{03D1988F-469F-4843-8E6E-E5FE9D17889D}" = WIDCOMM Bluetooth Software 6.0.1.5100
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.5.4
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{213C78C9-8CDC-48B5-89AC-94D161533C3C}" = Command Center for Mobiles
"{21D9DC24-7826-4007-B245-5FB80ED0F682}_is1" = Ecosia Plugin 1.0
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 29
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{441C8911-CEC0-19E6-6CAC-694553E06A28}" = myphotobook.de
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{52E1698D-8B87-4B79-B609-77C763C3E6D9}" = YouTube Video Converter
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{755F77D1-717E-4D7D-BF21-D3EB63906365}" = Winbond CIR Device Drivers
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{7AB3A249-FB81-416B-917A-A2A10E74C503}" = iTunes
"{7B63B2922B174135AFC0E1377DD81EC2}" = 
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8A261769-9640-4DB4-B877-3E00C61967F3}_is1" = concept/design onlineTV 5
"{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX
"{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF}" = SweetIM Toolbar for Internet Explorer 3.4
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel(R) Matrix Storage Manager
"{907B4640-266B-4A21-92FB-CD1A86CD0F63}" = RollerCoaster Tycoon 3
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{996538DE-DAB2-4B77-9BF4-9C1A6F0D7F42}" = Keyboard OSD Utility
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{EC87E256-B0A4-4A41-8682-AB57FF21196D}" = SweetIM for Messenger 2.7
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F7529650-B9DB-481B-0089-A2AC3C2821C1}" = Die Sims 2: Nightlife
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}" = Vista Codec Package
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
"7-Zip" = 7-Zip 4.65
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"ah" = ah Screen Saver
"Avira AntiVir Desktop" = Avira Free Antivirus
"CamStudio" = CamStudio
"de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1" = myphotobook.de
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"eMule" = eMule
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free Studio_is1" = Free Studio version 4.8
"Free YouTube Download_is1" = Free YouTube Download 2.10
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.15.1228
"Google Chrome" = Google Chrome
"Hotspot_Shield Toolbar" = Hotspot_Shield Toolbar
"HotspotShield" = Hotspot Shield 2.24
"HyperCam 2" = HyperCam 2
"ICQToolbar" = ICQ Toolbar
"InstallShield_{213C78C9-8CDC-48B5-89AC-94D161533C3C}" = Command Center for Mobiles
"InstallShield_{996538DE-DAB2-4B77-9BF4-9C1A6F0D7F42}" = OSD Utility
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"Intelli-studio" = SAMSUNG Intelli-studio
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"ObjectDock" = ObjectDock
"PhotoScape" = PhotoScape
"Picasa 3" = Picasa 3
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.1
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"Worms 2" = Worms 2
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"6e94869c75b57080" = AuroraLightsFX
"f031ef6ac137efc5" = Dell Driver Download Manager
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >
         
--- --- ---

Antwort

Themen zu HTML/Infected.WebPage.Gen2 Wie entfernen?
andere, anderen, antivirus, avira, brauch, compu, computer, datei, entferne, entfernen, ergeht, free, gemeldet, html.infected.webpage.gen2, html/infected.webpage.gen, malwarebytes, meldungen, namen, quarantäne, runterladen, stunde, stunden, theme, themen, virus, vorgehen, weiteren, wie entfernen, wie entfernen?




Ähnliche Themen: HTML/Infected.WebPage.Gen2 Wie entfernen?


  1. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (5)
  2. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (16)
  3. HTML/Infected.WebPage.Gen2 - removal
    Log-Analyse und Auswertung - 07.05.2012 (7)
  4. html/infected.webpage.gen2
    Log-Analyse und Auswertung - 30.04.2012 (3)
  5. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (4)
  6. 'HTML/Infected.WebPage.Gen2
    Log-Analyse und Auswertung - 14.03.2012 (1)
  7. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 25.02.2012 (8)
  8. Win XP: HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (1)
  9. 4 Funde u.a. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (23)
  10. Virus HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 31.01.2012 (40)
  11. HTML/Infected.WebPage.Gen2
    Log-Analyse und Auswertung - 02.01.2012 (1)
  12. Virus HTML/Infected.WebPage.Gen2
    Log-Analyse und Auswertung - 30.06.2011 (13)
  13. Avira HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (3)
  14. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (5)
  15. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (7)
  16. Virenusbefall ? HTML/Rce.Gen und HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (4)
  17. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (7)

Zum Thema HTML/Infected.WebPage.Gen2 Wie entfernen? - Hallo, vor ca. 3 Stunden hat sich Avira Free Antivirus gemeldet und mir berichtet, dass ich einen Virus auf dem Computer (Windows Vista) habe mit dem Namen:HTML/Infected.WebPage.Gen2 Ich weiß nicht - HTML/Infected.WebPage.Gen2 Wie entfernen?...
Archiv
Du betrachtest: HTML/Infected.WebPage.Gen2 Wie entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.