Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fehlercodes im Browser: 101, 137 ... usw. Seite nicht verfügbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.04.2012, 18:54   #1
mox
 
Fehlercodes im Browser: 101, 137 ... usw. Seite nicht verfügbar - Standard

Fehlercodes im Browser: 101, 137 ... usw. Seite nicht verfügbar



Sehr geehrtes Trojanerboard,

ihr hattet mir schon damals geholfen und ich hoffe das ich auch bald endlich für dieses Problem eine Lösung hab

es geht darum das (alle Browser) = Google Chrome, Internet Explorer, Firefox auf bestimmte Seiten nicht mehr zugreifen können. Auf eine Seite habe ich momentan sehr selten Zugriff, nach einpaar Aktualisieren-Klicks verschwindet die Seite auch meist wieder und ich erhalte Fehlermeldungen (Fehler 101 (net::ERR_CONNECTION_RESET) ab und zu auch mal 137 Fehler, jedoch kommen die momentan nicht vor.
Leider kann ich jetzt grad die Fehlermeldung nicht posten da diese Seite gerade wiedermal funktioniert ... aber vllt kommts ja gleich wieder.

Die Seite ist dauerhaft abrufbar nur von meinem Computer nicht "immer".

Ab und zu findet er auch bestimmte Seiten nicht, woraufhin ich nochmal auf den gewünschten Link klicken muss oder aktualisieren muss (wobei es dann funktioniert).

Damals hatte ich auch Programme installiert wie z.B. "TuneUp Utilities"
Können diese Programme auch solche Schäden hervorrufen?

Durch paar Scans via Malwarebytes wurden paar mal Infektionen gefunden, jedoch bestand das Problem bereits vorher ...

hier die logs:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.17.04

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
mocra :: MOCRA-PC [Administrator]

17.04.2012 17:33:07
mbam-log-2012-04-17 (17-33-07).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 395233
Laufzeit: 40 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\mocra\Downloads\SoftonicDownloader_fuer_windows-installer-clean-up.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
dies ist das aktuellste ...

die vorherigen:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.17.01

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
mocra :: MOCRA-PC [Administrator]

Schutz: Aktiviert

17.04.2012 04:50:55
mbam-log-2012-04-17 (04-50-55).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 394950
Laufzeit: 49 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\mocra\Downloads\ADLSoft_UnCompressor.exe (PUP.Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.17.01

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
mocra :: MOCRA-PC [Administrator]

Schutz: Aktiviert

17.04.2012 04:37:23
mbam-log-2012-04-17 (04-37-23).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 232031
Laufzeit: 5 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
alle waren Vollständige Scans

dann hab ich noch aus dem Forum die "aswMBR.exe" durchlaufen lassen, um zu schauen ob er was findet ..

die Log:

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-17 16:37:18
-----------------------------
16:37:18.383    OS Version: Windows x64 6.1.7600 
16:37:18.383    Number of processors: 8 586 0x1E05
16:37:18.384    ComputerName: MOCRA-PC  UserName: mocra
16:37:23.002    Initialize success
16:38:24.451    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
16:38:24.456    Disk 0 Vendor: ST932042 0002 Size: 305245MB BusType: 3
16:38:24.459    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IAAStorageDevice-2
16:38:24.463    Disk 1 Vendor: ST932042 0002 Size: 305245MB BusType: 3
16:38:24.476    Disk 0 MBR read successfully
16:38:24.480    Disk 0 MBR scan
16:38:24.484    Disk 0 Windows 7 default MBR code
16:38:24.489    Disk 0 Partition 1 00     1C Hidd FAT32 LBA MSDOS5.0    17000 MB offset 64
16:38:24.505    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        76311 MB offset 34816064
16:38:24.509    Disk 0 Partition - 00     0F Extended LBA            211932 MB offset 191102976
16:38:24.538    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       211931 MB offset 191105024
16:38:24.587    Disk 0 scanning C:\Windows\system32\drivers
16:38:30.936    Service scanning
16:38:43.185    Modules scanning
16:38:43.203    Disk 0 trace - called modules:
16:38:43.220    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll 
16:38:43.228    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004859060]
16:38:43.236    3 CLASSPNP.SYS[fffff8800120143f] -> nt!IofCallDriver -> [0xfffffa80041d44c0]
16:38:43.243    5 ACPI.sys[fffff88000f95781] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80041d7050]
16:38:43.251    Scan finished successfully
16:38:58.086    Disk 0 MBR has been saved successfully to "C:\Users\mocra\Desktop\MBR.dat"
16:38:58.091    The log file has been saved successfully to "C:\Users\mocra\Desktop\aswMBR.txt"
         
zweiter Durchlauf:

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-17 16:39:52
-----------------------------
16:39:52.778    OS Version: Windows x64 6.1.7600 
16:39:52.778    Number of processors: 8 586 0x1E05
16:39:52.779    ComputerName: MOCRA-PC  UserName: mocra
16:39:53.951    Initialize success
16:40:31.734    AVAST engine defs: 12041700
16:40:34.303    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
16:40:34.306    Disk 0 Vendor: ST932042 0002 Size: 305245MB BusType: 3
16:40:34.310    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IAAStorageDevice-2
16:40:34.313    Disk 1 Vendor: ST932042 0002 Size: 305245MB BusType: 3
16:40:34.418    Disk 0 MBR read successfully
16:40:34.423    Disk 0 MBR scan
16:40:34.429    Disk 0 Windows 7 default MBR code
16:40:34.434    Disk 0 Partition 1 00     1C Hidd FAT32 LBA MSDOS5.0    17000 MB offset 64
16:40:34.454    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        76311 MB offset 34816064
16:40:34.461    Disk 0 Partition - 00     0F Extended LBA            211932 MB offset 191102976
16:40:34.487    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       211931 MB offset 191105024
16:40:34.528    Disk 0 scanning C:\Windows\system32\drivers
16:40:45.824    Service scanning
16:41:03.118    Modules scanning
16:41:03.132    Disk 0 trace - called modules:
16:41:03.171    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll 
16:41:03.179    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004859060]
16:41:03.187    3 CLASSPNP.SYS[fffff8800120143f] -> nt!IofCallDriver -> [0xfffffa80041d44c0]
16:41:03.193    5 ACPI.sys[fffff88000f95781] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80041d7050]
16:41:06.445    AVAST engine scan C:\Windows
16:41:08.285    AVAST engine scan C:\Windows\system32
16:43:29.211    AVAST engine scan C:\Windows\system32\drivers
16:43:39.418    AVAST engine scan C:\Users\mocra
16:51:05.948    AVAST engine scan C:\ProgramData
16:51:29.267    Scan finished successfully
16:53:05.199    Disk 0 MBR has been saved successfully to "C:\Users\mocra\Desktop\MBR.dat"
16:53:05.205    The log file has been saved successfully to "C:\Users\mocra\Desktop\aswMBR2.txt"
         
so ... nachdem ich noch etwas geschaut hab bin ich auf Empfehlung auf das Programm "eScan Antivirus" gestoßen ...

Log ergab folgendes:

Code:
ATTFilter
17 Apr 2012 06:38:44 - **********************************************************

17 Apr 2012 06:38:44 - eScan Antivirus und Spyware Werkzeugsatz.

17 Apr 2012 06:38:44 - Copyright © MicroWorld

17 Apr 2012 06:38:44 - **********************************************************

17 Apr 2012 06:38:44 - Source: C:\Users\mocra\Downloads\es_iwne.exe

17 Apr 2012 06:38:44 - Version 12.0.229 (C:\USERS\MOCRA\APPDATA\LOCAL\TEMP\MEXETMP.EX~)

17 Apr 2012 06:38:44 - Logdatei: C:\Users\mocra\AppData\Local\Temp\MWAV.LOG

17 Apr 2012 06:38:44 - MWAV Registered: TRUE

17 Apr 2012 06:38:44 - User Account: mocra (Administrator Mode)

17 Apr 2012 06:38:44 - OS Type: Windows Workstation

17 Apr 2012 06:38:44 - OS: Windows 7 64-Bit

17 Apr 2012 06:38:44 - Ver: Personal (Build 7600)

17 Apr 2012 06:38:44 - System Up Time: 37 Minutes, 22 Seconds



17 Apr 2012 06:38:44 - Parent Process Name : c:\Users\mocra\AppData\Local\Temp\mexe.com

17 Apr 2012 06:38:44 - Windows Root  Folder: C:\Windows

17 Apr 2012 06:38:44 - Windows Sys32 Folder: C:\Windows\system32

17 Apr 2012 06:38:44 - DHCP NameServer: 192.168.1.1

17 Apr 2012 06:38:44 - Interface0 DHCPNameServer: 192.168.1.1

17 Apr 2012 06:38:44 - Local Fixed Drives: c:\,d:\,e:\

17 Apr 2012 06:38:44 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)

17 Apr 2012 06:38:44 - [CREATED ZIP FILE: C:\Users\mocra\AppData\Local\Temp\pinfect.zip]

 

17 Apr 2012 06:38:44 - ********** Die in den letzten 14 Tagen im Windows- und ROOT-Ordner erstellten/modifizierten Dateien **********

17 Apr 2012 06:38:46 - C:\Windows\isRS-000.tmp (711240), 17-Apr-2012 [Added C:\Windows\isRS-000.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll (5120), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll (4096), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll (4096), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll (4096), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll (4608), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll (4096), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll (4096), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll (4608), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll (6144), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-security-lsalookup-l1-1-0.dll (3584), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-security-sddl-l1-1-0.dll (3072), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-service-core-l1-1-0.dll (2560), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-service-management-l1-1-0.dll (2560), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-service-management-l2-1-0.dll (2560), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\api-ms-win-service-winsvc-l1-1-0.dll (3584), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\eEmpty.exe (34048), 17-Apr-2012, MicroWorld Technologies Inc., eScan For Windows

17 Apr 2012 06:38:46 - C:\Windows\system32\ieframe.dll (9705984), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer

17 Apr 2012 06:38:46 - C:\Windows\system32\iertutil.dll (1792000), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer

17 Apr 2012 06:38:46 - C:\Windows\system32\ieui.dll (176640), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer

17 Apr 2012 06:38:46 - C:\Windows\system32\imagehlp.dll (158720), 11-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\inetcpl.cpl (1427456), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer

17 Apr 2012 06:38:46 - C:\Windows\system32\jscript.dll (716800), 11-Apr-2012, Microsoft Corporation, Microsoft (R) JScript

17 Apr 2012 06:38:46 - C:\Windows\system32\jscript9.dll (1799168), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer

17 Apr 2012 06:38:46 - C:\Windows\system32\jsproxy.dll (65024), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer

17 Apr 2012 06:38:46 - C:\Windows\system32\mshtml.dll (12281856), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer

17 Apr 2012 06:38:46 - C:\Windows\system32\mshtmled.dll (72704), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer

17 Apr 2012 06:38:46 - C:\Windows\system32\ntkrnlpa.exe (3958128), 11-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\ntoskrnl.exe (3902320), 11-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\url.dll (231936), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer

17 Apr 2012 06:38:46 - C:\Windows\system32\urlmon.dll (1103360), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer

17 Apr 2012 06:38:46 - C:\Windows\system32\wininet.dll (1127424), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer

17 Apr 2012 06:38:46 - C:\Windows\system32\wintrust.dll (172544), 11-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Windows\system32\wmi.dll (5120), 11-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\BIOS.BIN (2097152), 09-Mar-2010 [H]

17 Apr 2012 06:38:46 - C:\user.js (109), 17-Apr-2012 [Added C:\user.js to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\AE96.tmp (335520), 05-Apr-2012, Adobe Systems, Inc., Flash Player Helper

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\BACKUP.12658206.mexe.com (2505288), 17-Apr-2012, MicroWorld Technologies Inc., MicroWorld AntiVirus Toolkit Utility (MWAV)

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\bdc.exe (91904), 17-Apr-2012, MicroWorld Tech, eScan

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\bdfltlib2k.dll (231944), 17-Apr-2012, MicroWorld Technologies Inc., eScan for Windows

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\clean.bat (11), 17-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\clean.bat to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\DEVCON.EXE (61184), 17-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\E9E1.tmp (335520), 15-Apr-2012, Adobe Systems, Inc., Flash Player Helper

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\eEmpty.exe (34048), 17-Apr-2012, MicroWorld Technologies Inc., eScan For Windows

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\encdec.dll (162824), 17-Apr-2012, MicroWorld Technologies Inc., eScan/MailScan/eConceal

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\erootdrv.sys (13832), 17-Apr-2012, MicroWorld Technologies Inc., eScan/MWAV

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\fla94B1.tmp (11626781), 11-Apr-2012

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\mexe.com (754504), 17-Apr-2012, MicroWorld Technologies Inc., MicroWorld AntiVirus Toolkit Utility (MWAV)

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\msvclnt.dll (236040), 17-Apr-2012, MicroWorld Technologies Inc., MailScan

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\mwavdwnl.exe (788488), 17-Apr-2012, MicroWorld Technologies Inc., eScan

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\MWAVSCAN.COM (2505288), 17-Apr-2012, MicroWorld Technologies Inc., MicroWorld AntiVirus Toolkit Utility (MWAV)

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\plugins.htm (3918), 17-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\plugins.htm to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\red32.dll (10248), 17-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\reload.exe (158728), 17-Apr-2012, MicroWorld Technologies Inc., eScan for Windows

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\setpriv.exe (64520), 17-Apr-2012, MicroWorld Technologies Inc, eScan AntiVirus Toolkit Utility

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR14C9.tmp (28670), 03-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR14C9.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR150E.tmp (28670), 15-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR150E.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR1A5D.tmp (28670), 08-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR1A5D.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR1D71.tmp (28670), 08-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR1D71.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR28A9.tmp (28670), 09-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR28A9.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR2AFC.tmp (28670), 17-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR2AFC.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR315F.tmp (28670), 15-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR315F.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR3299.tmp (28670), 02-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR3299.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR3AE0.tmp (28670), 10-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR3AE0.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR44B0.tmp (28670), 09-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR44B0.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR4557.tmp (18259), 01-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR4557.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR526B.tmp (28670), 09-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR526B.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR5CA9.tmp (28670), 10-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR5CA9.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR6C8A.tmp (28670), 17-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR6C8A.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR712E.tmp (28670), 01-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR712E.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR7D1A.tmp (28670), 09-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR7D1A.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR7D32.tmp (28670), 08-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR7D32.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR7F7D.tmp (28670), 02-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR7F7D.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR818F.tmp (28670), 12-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR818F.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR81B9.tmp (28670), 03-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR81B9.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR8465.tmp (28670), 08-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR8465.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR8CFB.tmp (66620), 12-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR8CFB.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR9724.tmp (28670), 12-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR9724.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR9B1D.tmp (28670), 10-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR9B1D.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFR9DA2.tmp (28670), 10-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR9DA2.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFRB114.tmp (28670), 02-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRB114.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFRB73E.tmp (28670), 02-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRB73E.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFRB780.tmp (28670), 16-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRB780.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFRC28C.tmp (28670), 03-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRC28C.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFRC6F9.tmp (28670), 08-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRC6F9.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFRDB7F.tmp (28670), 01-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRDB7F.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFRDBD2.tmp (28670), 01-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRDBD2.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFRDE5A.tmp (28670), 10-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRDE5A.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFRE944.tmp (28670), 08-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRE944.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\TFRF4C5.tmp (24618), 01-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRF4C5.tmp to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\unregx.exe (76296), 17-Apr-2012, MicroWorld Technologies Inc, MicroWorld AntiVirus Toolkit Utility

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\UPDLL10.DLL (1112840), 17-Apr-2012, MicroWorld Technologies Inc., eScan/MailScan/MWAV

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\ViewTCP.exe (574472), 17-Apr-2012, MicroWorld Technologies Inc., ViewTCP

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DF0799FEA9AD26C095.TMP (16384), 15-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF0799FEA9AD26C095.TMP to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DF1A3B2E47FC1AA974.TMP (32768), 16-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF1A3B2E47FC1AA974.TMP to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DF2ECD480B20DD5382.TMP (16384), 13-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF2ECD480B20DD5382.TMP to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DF3142C80A800B163B.TMP (32768), 13-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF3142C80A800B163B.TMP to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DF3BE007C54C1E7205.TMP (16384), 05-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF3BE007C54C1E7205.TMP to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DF55DB4507567F99BB.TMP (32768), 15-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF55DB4507567F99BB.TMP to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DF5DFEF6FF6CF7E75F.TMP (16384), 11-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF5DFEF6FF6CF7E75F.TMP to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DF6C39D9CD235E37C0.TMP (16384), 09-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF6C39D9CD235E37C0.TMP to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DF8671E14C93787A56.TMP (32768), 05-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF8671E14C93787A56.TMP to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DF87A6681155320E2C.TMP (16384), 11-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF87A6681155320E2C.TMP to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DFA5F0B4DE5A892855.TMP (32768), 13-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFA5F0B4DE5A892855.TMP to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DFAC06D67476C5AC52.TMP (16384), 05-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFAC06D67476C5AC52.TMP to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DFB4B5B3DFAD3C7310.TMP (16384), 14-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFB4B5B3DFAD3C7310.TMP to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DFC1E94B500EED593A.TMP (32768), 09-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFC1E94B500EED593A.TMP to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DFD073E8D660701FE8.TMP (32768), 14-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFD073E8D660701FE8.TMP to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DFD12A65CA5B34C9BA.TMP (32768), 12-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFD12A65CA5B34C9BA.TMP to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DFD192078D4ADF11DE.TMP (16384), 16-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFD192078D4ADF11DE.TMP to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DFECF9018FD65C8AE5.TMP (32768), 12-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFECF9018FD65C8AE5.TMP to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DFF30231272C73FE3F.TMP (16384), 06-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFF30231272C73FE3F.TMP to ZIP FILE]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\~DFFD2C299451470729.TMP (16384), 12-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFFD2C299451470729.TMP to ZIP FILE]

17 Apr 2012 06:38:46 - C:\ProgramData\..\BIOS.BIN (2097152), 09-Mar-2010 [H]

17 Apr 2012 06:38:46 - C:\ProgramData\..\user.js (109), 17-Apr-2012 [Added C:\ProgramData\..\user.js to ZIP FILE]

 

17 Apr 2012 06:38:46 - C:\Windows\Fonts, 14-Jul-2009 [SR] [Ordner]

17 Apr 2012 06:38:46 - C:\Windows\ftpcache, 21-Feb-2012 [HS] [Ordner]

17 Apr 2012 06:38:46 - C:\Windows\logo_1.exe, 17-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Windows\Media, 14-Jul-2009 [SR] [Ordner]

17 Apr 2012 06:38:46 - C:\Windows\RUNDL132.EXE, 17-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Windows\VDLL.DLL, 17-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Windows\system32\runouce.exe, 17-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\ASUS, 09-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\ASUS.DAT, 19-Apr-2011 [H] [Ordner]

17 Apr 2012 06:38:46 - C:\ASUS.SYS, 19-Apr-2011 [H] [Ordner]

17 Apr 2012 06:38:46 - C:\Boot, 29-Jul-2009 [HS] [Ordner]

17 Apr 2012 06:38:46 - C:\Documents and Settings, 14-Jul-2009 [HS] [Ordner]

17 Apr 2012 06:38:46 - C:\Dokumente und Einstellungen, 09-Feb-2012 [HS] [Ordner]

17 Apr 2012 06:38:46 - C:\ProgramData, 14-Jul-2009 [H] [Ordner]

17 Apr 2012 06:38:46 - C:\Programme, 09-Feb-2012 [HS] [Ordner]

17 Apr 2012 06:38:46 - C:\Recovery, 29-Jul-2009 [HS] [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\04131214-00000ea0-q3o1cnzejy, 13-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\AVCBack, 17-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\CRX_75DAF8CB7768, 17-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\CR_E8527.tmp, 14-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\FtpTemp, 17-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\FtpTempF, 17-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\is1293846689, 17-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\LOCK, 17-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\Log, 17-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\mt_ffx, 17-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\nsa9167.tmp, 17-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\nsu9369.tmp, 17-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\plugins, 17-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\plugtmp-16, 15-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\scoped_dir17823, 11-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\scoped_dir22419, 11-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\scoped_dir26408, 13-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\scoped_dir4207, 11-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\scoped_dir5005, 13-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\scoped_dir9519, 13-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\scoped_dir952, 06-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\svjf1.tmp, 17-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\tmp00005843, 17-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Local\Temp\WPDNSE, 17-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Users\mocra\AppData\Roaming\Microsoft, 09-Feb-2012 [S] [Ordner]

17 Apr 2012 06:38:46 - C:\ProgramData\Anwendungsdaten, 09-Feb-2012 [HS] [Ordner]

17 Apr 2012 06:38:46 - C:\ProgramData\Application Data, 14-Jul-2009 [HS] [Ordner]

17 Apr 2012 06:38:46 - C:\ProgramData\ConeXware, 04-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\ProgramData\Desktop, 14-Jul-2009 [HS] [Ordner]

17 Apr 2012 06:38:46 - C:\ProgramData\Documents, 14-Jul-2009 [HS] [Ordner]

17 Apr 2012 06:38:46 - C:\ProgramData\Dokumente, 09-Feb-2012 [HS] [Ordner]

17 Apr 2012 06:38:46 - C:\ProgramData\Favoriten, 09-Feb-2012 [HS] [Ordner]

17 Apr 2012 06:38:46 - C:\ProgramData\Microsoft, 14-Jul-2009 [S] [Ordner]

17 Apr 2012 06:38:46 - C:\ProgramData\MicroWorld, 17-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\ProgramData\Start Menu, 14-Jul-2009 [HS] [Ordner]

17 Apr 2012 06:38:46 - C:\ProgramData\Startmenü, 09-Feb-2012 [HS] [Ordner]

17 Apr 2012 06:38:46 - C:\ProgramData\Templates, 14-Jul-2009 [HS] [Ordner]

17 Apr 2012 06:38:46 - C:\ProgramData\Vorlagen, 09-Feb-2012 [HS] [Ordner]

17 Apr 2012 06:38:46 - C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}, 12-Feb-2012 [HS] [Ordner]

17 Apr 2012 06:38:46 - C:\ProgramData\..\ASUS, 09-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\ProgramData\..\ASUS.DAT, 19-Apr-2011 [H] [Ordner]

17 Apr 2012 06:38:46 - C:\ProgramData\..\ASUS.SYS, 19-Apr-2011 [H] [Ordner]

17 Apr 2012 06:38:46 - C:\ProgramData\..\Boot, 29-Jul-2009 [HS] [Ordner]

17 Apr 2012 06:38:46 - C:\ProgramData\..\Documents and Settings, 14-Jul-2009 [HS] [Ordner]

17 Apr 2012 06:38:46 - C:\ProgramData\..\Dokumente und Einstellungen, 09-Feb-2012 [HS] [Ordner]

17 Apr 2012 06:38:46 - C:\ProgramData\..\ProgramData, 14-Jul-2009 [H] [Ordner]

17 Apr 2012 06:38:46 - C:\ProgramData\..\Programme, 09-Feb-2012 [HS] [Ordner]

17 Apr 2012 06:38:46 - C:\ProgramData\..\Recovery, 29-Jul-2009 [HS] [Ordner]

17 Apr 2012 06:38:46 - C:\Program Files (x86)\Creative Installation Information, 19-Apr-2011 [H] [Ordner]

17 Apr 2012 06:38:46 - C:\Program Files (x86)\Softonic, 17-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Program Files (x86)\WinMath, 02-Apr-2012 [Ordner]

17 Apr 2012 06:38:46 - C:\Program Files (x86)\Common Files\MicroWorld, 17-Apr-2012 [Ordner]

 

17 Apr 2012 06:38:46 - *********************************************************************************************

 

17 Apr 2012 06:38:46 - Optionen für Kommandozeile angegeben: /xsign

17 Apr 2012 06:38:46 - Aktuellstes  Datum der in MWAV enthaltenen Dateien: Wed Jul 28 08:24:15 2010.

17 Apr 2012 06:38:46 - Plugins FileCount: 817 Sign Version: 7.33043

17 Apr 2012 06:38:46 - Loading/Creating FileScan Database C:\ProgramData\MicroWorld\MWAV\ESCANDBX.MDB [Log: C:\Users\mocra\AppData\Local\Temp\ESCANDB.LOG]

17 Apr 2012 06:38:46 - Loaded/Created FileScan Database...

17 Apr 2012 06:38:46 - Loading AV Library [DB]...

17 Apr 2012 06:38:47 - ArchiveScan: DISABLED

17 Apr 2012 06:38:48 - AV Library Loaded [DB-DIRECT].

17 Apr 2012 06:38:48 - MWAV doing self scanning...

17 Apr 2012 06:38:48 - MWAV files are clean.
17 Apr 2012 06:38:52 - ArchiveScan: DISABLED
17 Apr 2012 06:38:52 - Virendatenbankdatum: 28 Jul 2010
17 Apr 2012 06:38:52 - Virendatenbankzähler: 6190918
17 Apr 2012 06:39:07 - ArchiveScan: ENABLED
 
17 Apr 2012 06:39:13 - **********************************************************
17 Apr 2012 06:39:13 - eScan Antivirus und Spyware Werkzeugsatz.
17 Apr 2012 06:39:13 - Copyright © MicroWorld
17 Apr 2012 06:39:13 - 
17 Apr 2012 06:39:13 - Support: support@escanav.com
17 Apr 2012 06:39:13 - Web: hxxp://www.escanav.com
17 Apr 2012 06:39:13 - **********************************************************
17 Apr 2012 06:39:13 - Version 12.0.229[DB] (C:\USERS\MOCRA\APPDATA\LOCAL\TEMP\MEXETMP.EX~)
17 Apr 2012 06:39:13 - Logdatei: C:\Users\mocra\AppData\Local\Temp\MWAV.LOG
17 Apr 2012 06:39:13 - User Account: mocra (Administrator Mode)
17 Apr 2012 06:39:13 - Parent Process Name : c:\Users\mocra\AppData\Local\Temp\mexe.com
17 Apr 2012 06:39:13 - Windows Root  Folder: C:\Windows
17 Apr 2012 06:39:13 - Windows Sys32 Folder: C:\Windows\system32
17 Apr 2012 06:39:13 - OS: Windows 7 64-Bit
17 Apr 2012 06:39:13 - Ver: Personal (Build 7600)
17 Apr 2012 06:39:13 - Aktuellstes  Datum der in MWAV enthaltenen Dateien: Wed Jul 28 08:24:15 2010.
17 Apr 2012 06:39:13 - Plugins FileCount: 817 Sign Version: 7.33043
 
17 Apr 2012 06:39:13 - Vom Benutzer gewählte Optionen:
17 Apr 2012 06:39:13 - Speicherüberprüfung: Aktiviert
17 Apr 2012 06:39:13 - Überprüfung der Registrierungsdatenbank: Aktiviert
17 Apr 2012 06:39:13 - Überprüfung des Startordners: Aktiviert
17 Apr 2012 06:39:13 - Überprüfung des Systemordners: Aktiviert
17 Apr 2012 06:39:13 - Überprüfung der Dienste: Aktiviert
17 Apr 2012 06:39:13 - Scannen Spyware: Aktiviert
17 Apr 2012 06:39:13 - Scannen Archives: Aktiviert
17 Apr 2012 06:39:13 - Überprüfung der Laufwerke: Deaktiviert
17 Apr 2012 06:39:13 - Überprüfung aller Laufwerke:Aktiviert
17 Apr 2012 06:39:13 - Überprüfung der Ordner: Deaktiviert
17 Apr 2012 06:39:13 - SCAN: All_Files
17 Apr 2012 06:39:13 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)
 
17 Apr 2012 06:39:13 - DNS Records... wird gescannt
17 Apr 2012 06:39:13 - Master Boot Record (User)... wird gescannt
 
17 Apr 2012 06:39:13 - ***** Speicherdateien werden gescannt *****
 
17 Apr 2012 06:39:21 - ***** Dateien der Registrierungsdatenbank werden gescannt *****
 
17 Apr 2012 06:39:23 - *****  Startordner werden gescannt *****
 
17 Apr 2012 06:39:23 - ***** Dateien bezüglich Dienste werden gescannt *****
17 Apr 2012 06:39:24 - ERROR(2)!!! Invalid Entry System32\DRIVERS\ipswuio.sys. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\ipswuio.
 
17 Apr 2012 06:39:27 - ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
17 Apr 2012 06:39:28 - Signaturen der Spionageprogramme werden aus einer neuen auswärtigen Datenbank geladen [Name: C:\Users\mocra\AppData\Local\Temp\spydb.avs, Größe: 982467]...
17 Apr 2012 06:39:28 - Indexed Spyware Databases Successfully Created...
 
17 Apr 2012 06:40:17 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{03C4C5F4-1893-444C-B8D8-002F0034DA92})! Action taken: Einträge entfernt.
17 Apr 2012 06:40:29 - Offending Registry Entry found: HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
17 Apr 2012 06:40:29 - System found infected with combo Spyware/Adware (HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects)! Action taken: Einträge entfernt.
 
17 Apr 2012 06:40:30 - ***** Dateien der Registrierungsdatenbank werden gescannt *****
 
17 Apr 2012 06:40:31 - ***** System32-Ordner werden gescannt *****
 
17 Apr 2012 06:41:15 - Datei C:\Users\mocra\AppData\Local\Temp\avxdisk.dll.12670756.mwt wurde bereits einmal gescannt... aber konnte nicht gesäubert werden.
 
17 Apr 2012 06:42:11 - ***** Alle Laufwerke werden gescannt *****
17 Apr 2012 06:42:11 - ***** C:,D:,E: ***** 
17 Apr 2012 06:42:11 - Laufwerk C:\ wird gescannt ...
17 Apr 2012 06:42:12 - C:\Boot\BCD konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:50:19 - C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:50:19 - C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:50:23 - C:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager\MpSfc.bin konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:50:25 - C:\System Volume Information\Syscache.hve konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:50:25 - C:\System Volume Information\Syscache.hve.LOG1 konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:50:42 - C:\Users\mocra\AppData\Local\Google\Chrome\User Data\Default\Current Session konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:50:42 - C:\Users\mocra\AppData\Local\Google\Chrome\User Data\Default\Current Tabs konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:53:01 - C:\Users\mocra\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:54:22 - Datei C:\Users\mocra\AppData\Local\Temp\avxdisk.dll.12670756.mwt wurde bereits einmal gescannt... aber konnte nicht gesäubert werden.
17 Apr 2012 06:55:36 - C:\Users\mocra\AppData\Roaming\Skype\mocras\bistats.db konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:55:36 - C:\Users\mocra\AppData\Roaming\Skype\mocras\bistats.db-journal konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:55:36 - C:\Users\mocra\AppData\Roaming\Skype\mocras\dc.db konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:55:36 - C:\Users\mocra\AppData\Roaming\Skype\mocras\dc.db-journal konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:55:36 - C:\Users\mocra\AppData\Roaming\Skype\mocras\griffin.db konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:55:36 - C:\Users\mocra\AppData\Roaming\Skype\mocras\keyval.db konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:55:36 - C:\Users\mocra\AppData\Roaming\Skype\mocras\keyval.db-journal konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:55:36 - C:\Users\mocra\AppData\Roaming\Skype\mocras\main.db konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:55:36 - C:\Users\mocra\AppData\Roaming\Skype\mocras\main.db-journal konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:55:36 - C:\Users\mocra\AppData\Roaming\Skype\shared_dynco\dc.db konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:55:36 - C:\Users\mocra\AppData\Roaming\Skype\shared_dynco\dc.db-journal konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:55:36 - C:\Users\mocra\AppData\Roaming\Skype\shared_httpfe\queue.db konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:55:39 - INVALID ATTRIBUTES FOR FOLDER [C:\Users\mocra\Eigene Dokumente\ICQ\356117461\ReceivedFiles\444146315 Eileen.?]. IGNORING.
17 Apr 2012 06:56:12 - C:\Users\mocra\ntuser.dat.LOG1 konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:56:14 - C:\Users\UpdatusUser\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:56:14 - C:\Users\UpdatusUser\ntuser.dat.LOG1 konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:59:06 - C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:59:06 - C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:59:06 - C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\35411a39f92467c3cf594abdd446dea1d013254a.HomeGroupClassifier\1cdf1c0bd229e0e6391f802ab113af19\grouping\db.mdb konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:59:06 - C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\35411a39f92467c3cf594abdd446dea1d013254a.HomeGroupClassifier\1cdf1c0bd229e0e6391f802ab113af19\grouping\tmp.edb konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:59:06 - C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 06:59:07 - C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 07:05:05 - C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 07:05:05 - C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 07:06:45 - C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 07:06:45 - C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 07:06:45 - C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 07:06:45 - C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 07:06:45 - C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
17 Apr 2012 07:19:53 - Laufwerk D:\ wird gescannt ...
17 Apr 2012 07:19:57 - Laufwerk E:\ wird gescannt ...
 
17 Apr 2012 07:19:57 - *****Auf bestimmte ITW-Viren wird geprüft *****
 
17 Apr 2012 07:19:57 - ***** Scannen abgeschlossen *****
 
17 Apr 2012 07:19:57 - Zahl der gescannten Objekte: 243374
17 Apr 2012 07:19:57 - Zahl der kritischen Objekte: 0
17 Apr 2012 07:19:57 - Zahl der desinfizierten Objekte: 0
17 Apr 2012 07:19:57 - Zahl der umbenannten Objekte: 0
17 Apr 2012 07:19:57 - Zahl der gelöschten Objekte: 0
17 Apr 2012 07:19:57 - Gesamtzahl der Fehler: 1
17 Apr 2012 07:19:57 - Zeit verstrichen: 00:40:10
17 Apr 2012 07:19:57 - Virendatenbankdatum: 28 Jul 2010
17 Apr 2012 07:19:57 - Virendatenbankzähler: 6190918
 
17 Apr 2012 07:19:57 - Scannen abgeschlossen.
 
17 Apr 2012 07:21:40 - Virendatenbankdatum: 28 Jul 2010
17 Apr 2012 07:21:40 - Virendatenbankzähler: 6190918
17 Apr 2012 07:21:47 - Virusliste wird erstellt... getvlist.exe /force /bd C:\Users\mocra\AppData\Local\Temp\vlist.txt
17 Apr 2012 07:21:58 - Uninitializing Scanner (3)...
17 Apr 2012 07:21:58 - Freeing Libraries (3)...
17 Apr 2012 07:21:58 - AV Library Unloaded (3)...
17 Apr 2012 18:50:34 - **********************************************************
17 Apr 2012 18:50:34 - eScan Antivirus und Spyware Werkzeugsatz.
17 Apr 2012 18:50:34 - Copyright © MicroWorld
17 Apr 2012 18:50:34 - **********************************************************
17 Apr 2012 18:50:34 - Version 12.0.229 (C:\USERS\MOCRA\APPDATA\LOCAL\TEMP\MWAVSCAN.EXE)
17 Apr 2012 18:50:34 - Logdatei: C:\Users\mocra\AppData\Local\Temp\MWAV.LOG
17 Apr 2012 18:50:34 - Datum und Uhrzeit des letzten Scannens: 17.04.2012 06:39:13
17 Apr 2012 18:50:34 - MWAV Registered: TRUE
17 Apr 2012 18:50:34 - User Account: mocra (Administrator Mode)
17 Apr 2012 18:50:34 - OS Type: Windows Workstation
17 Apr 2012 18:50:34 - OS: Windows 7 64-Bit
17 Apr 2012 18:50:34 - Ver: Personal (Build 7600)
17 Apr 2012 18:50:34 - System Up Time: 3 Hours, 46 Minutes, 31 Seconds


17 Apr 2012 18:50:34 - Parent Process Name : c:\Windows\explorer.exe
17 Apr 2012 18:50:34 - Windows Root  Folder: C:\Windows
17 Apr 2012 18:50:34 - Windows Sys32 Folder: C:\Windows\system32
17 Apr 2012 18:50:34 - DHCP NameServer: 192.168.1.1
17 Apr 2012 18:50:34 - Interface0 DHCPNameServer: 192.168.1.1
17 Apr 2012 18:50:34 - Local Fixed Drives: c:\,d:\,e:\
17 Apr 2012 18:50:34 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)
17 Apr 2012 18:50:34 - [CREATED ZIP FILE: C:\Users\mocra\AppData\Local\Temp\pinfect.zip]
 
17 Apr 2012 18:50:34 - ********** Die in den letzten 14 Tagen im Windows- und ROOT-Ordner erstellten/modifizierten Dateien **********
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll (5120), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll (4096), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll (4096), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll (4096), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll (4608), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll (4096), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll (4096), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll (4608), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll (3072), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll (3584), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll (6144), 10-Feb-2012 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-security-lsalookup-l1-1-0.dll (3584), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-security-sddl-l1-1-0.dll (3072), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-service-core-l1-1-0.dll (2560), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-service-management-l1-1-0.dll (2560), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-service-management-l2-1-0.dll (2560), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\api-ms-win-service-winsvc-l1-1-0.dll (3584), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\eEmpty.exe (34048), 17-Apr-2012, MicroWorld Technologies Inc., eScan For Windows
17 Apr 2012 18:50:35 - C:\Windows\system32\ieframe.dll (9705984), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 18:50:35 - C:\Windows\system32\iertutil.dll (1792000), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 18:50:35 - C:\Windows\system32\ieui.dll (176640), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 18:50:35 - C:\Windows\system32\imagehlp.dll (158720), 11-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\inetcpl.cpl (1427456), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 18:50:35 - C:\Windows\system32\jscript.dll (716800), 11-Apr-2012, Microsoft Corporation, Microsoft (R) JScript
17 Apr 2012 18:50:35 - C:\Windows\system32\jscript9.dll (1799168), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 18:50:35 - C:\Windows\system32\jsproxy.dll (65024), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 18:50:35 - C:\Windows\system32\mshtml.dll (12281856), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 18:50:35 - C:\Windows\system32\mshtmled.dll (72704), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 18:50:35 - C:\Windows\system32\ntkrnlpa.exe (3958128), 11-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\ntoskrnl.exe (3902320), 11-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\url.dll (231936), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 18:50:35 - C:\Windows\system32\urlmon.dll (1103360), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 18:50:35 - C:\Windows\system32\wininet.dll (1127424), 11-Apr-2012, Microsoft Corporation, Windows® Internet Explorer
17 Apr 2012 18:50:35 - C:\Windows\system32\wintrust.dll (172544), 11-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:35 - C:\Windows\system32\wmi.dll (5120), 11-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:36 - C:\BIOS.BIN (2097152), 09-Mar-2010 [H]
17 Apr 2012 18:50:36 - C:\user.js (109), 17-Apr-2012 [Added C:\user.js to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\AE96.tmp (335520), 05-Apr-2012, Adobe Systems, Inc., Flash Player Helper
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\BACKUP.12658206.mexe.com (2505288), 17-Apr-2012, MicroWorld Technologies Inc., MicroWorld AntiVirus Toolkit Utility (MWAV)
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\bdc.exe (91904), 17-Apr-2012, MicroWorld Tech, eScan
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\bdfltlib2k.dll (231944), 17-Apr-2012, MicroWorld Technologies Inc., eScan for Windows
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\clean.bat (11), 17-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\clean.bat to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\DEVCON.EXE (61184), 17-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\E9E1.tmp (335520), 15-Apr-2012, Adobe Systems, Inc., Flash Player Helper
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\eEmpty.exe (34048), 17-Apr-2012, MicroWorld Technologies Inc., eScan For Windows
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\encdec.dll (162824), 17-Apr-2012, MicroWorld Technologies Inc., eScan/MailScan/eConceal
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\erootdrv.sys (13832), 17-Apr-2012, MicroWorld Technologies Inc., eScan/MWAV
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\fla94B1.tmp (11626781), 11-Apr-2012
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\mbr.bin (512), 17-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\mbr.bin to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\mexe.com (754504), 17-Apr-2012, MicroWorld Technologies Inc., MicroWorld AntiVirus Toolkit Utility (MWAV)
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\msvclnt.dll (236040), 17-Apr-2012, MicroWorld Technologies Inc., MailScan
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\mwavdwnl.exe (788488), 17-Apr-2012, MicroWorld Technologies Inc., eScan
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\MWAVSCAN.COM (2505288), 17-Apr-2012, MicroWorld Technologies Inc., MicroWorld AntiVirus Toolkit Utility (MWAV)
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\plugins.htm (3689), 17-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\plugins.htm to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\red32.dll (10248), 17-Apr-2012, Microsoft Corporation, Microsoft® Windows® Operating System
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\reload.exe (158728), 17-Apr-2012, MicroWorld Technologies Inc., eScan for Windows
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\setpriv.exe (64520), 17-Apr-2012, MicroWorld Technologies Inc, eScan AntiVirus Toolkit Utility
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR14C9.tmp (28670), 03-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR14C9.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR150E.tmp (28670), 15-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR150E.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR1A5D.tmp (28670), 08-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR1A5D.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR1D71.tmp (28670), 08-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR1D71.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR28A9.tmp (28670), 09-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR28A9.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR2AFC.tmp (28670), 17-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR2AFC.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR315F.tmp (28670), 15-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR315F.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR3299.tmp (28670), 02-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR3299.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR3AE0.tmp (28670), 10-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR3AE0.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR44B0.tmp (28670), 09-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR44B0.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR4557.tmp (18259), 01-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR4557.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR526B.tmp (28670), 09-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR526B.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR5CA9.tmp (28670), 10-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR5CA9.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR6C8A.tmp (28670), 17-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR6C8A.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR7D1A.tmp (28670), 09-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR7D1A.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR7D32.tmp (28670), 08-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR7D32.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR7F7D.tmp (28670), 02-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR7F7D.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR818F.tmp (28670), 12-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR818F.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR81B9.tmp (28670), 03-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR81B9.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR8465.tmp (28670), 08-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR8465.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR8CFB.tmp (66620), 12-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR8CFB.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR9724.tmp (28670), 12-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR9724.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR9B1D.tmp (28670), 10-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR9B1D.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFR9DA2.tmp (28670), 10-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFR9DA2.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFRB114.tmp (28670), 02-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRB114.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFRB73E.tmp (28670), 02-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRB73E.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFRB780.tmp (28670), 16-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRB780.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFRC28C.tmp (28670), 03-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRC28C.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFRC6F9.tmp (28670), 08-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRC6F9.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFRDE5A.tmp (28670), 10-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRDE5A.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFRE944.tmp (28670), 08-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRE944.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\TFRF4C5.tmp (24618), 01-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\TFRF4C5.tmp to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\unregx.exe (76296), 17-Apr-2012, MicroWorld Technologies Inc, MicroWorld AntiVirus Toolkit Utility
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\UPDLL10.DLL (1112840), 17-Apr-2012, MicroWorld Technologies Inc., eScan/MailScan/MWAV
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\ViewTCP.exe (574472), 17-Apr-2012, MicroWorld Technologies Inc., ViewTCP
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\~DF03976E070A33551B.TMP (16384), 17-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF03976E070A33551B.TMP to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\~DF0799FEA9AD26C095.TMP (16384), 15-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF0799FEA9AD26C095.TMP to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\~DF1A3B2E47FC1AA974.TMP (32768), 16-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF1A3B2E47FC1AA974.TMP to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\~DF2ECD480B20DD5382.TMP (16384), 13-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF2ECD480B20DD5382.TMP to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\~DF3142C80A800B163B.TMP (32768), 13-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF3142C80A800B163B.TMP to ZIP FILE]
17 Apr 2012 18:50:36 - C:\Users\mocra\AppData\Local\Temp\~DF3BE007C54C1E7205.TMP (16384), 05-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF3BE007C54C1E7205.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DF55DB4507567F99BB.TMP (32768), 15-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF55DB4507567F99BB.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DF5DFEF6FF6CF7E75F.TMP (16384), 11-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF5DFEF6FF6CF7E75F.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DF6C39D9CD235E37C0.TMP (16384), 09-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF6C39D9CD235E37C0.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DF8671E14C93787A56.TMP (32768), 05-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF8671E14C93787A56.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DF87A6681155320E2C.TMP (16384), 11-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DF87A6681155320E2C.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DFA5C1E369D7A9F194.TMP (32768), 17-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFA5C1E369D7A9F194.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DFA5F0B4DE5A892855.TMP (32768), 13-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFA5F0B4DE5A892855.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DFAC06D67476C5AC52.TMP (16384), 05-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFAC06D67476C5AC52.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DFB4B5B3DFAD3C7310.TMP (16384), 14-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFB4B5B3DFAD3C7310.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DFC1E94B500EED593A.TMP (32768), 09-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFC1E94B500EED593A.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DFD073E8D660701FE8.TMP (32768), 14-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFD073E8D660701FE8.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DFD12A65CA5B34C9BA.TMP (32768), 12-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFD12A65CA5B34C9BA.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DFD192078D4ADF11DE.TMP (16384), 16-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFD192078D4ADF11DE.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DFECF9018FD65C8AE5.TMP (32768), 12-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFECF9018FD65C8AE5.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DFF30231272C73FE3F.TMP (16384), 06-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFF30231272C73FE3F.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~DFFD2C299451470729.TMP (16384), 12-Apr-2012 [Added C:\Users\mocra\AppData\Local\Temp\~DFFD2C299451470729.TMP to ZIP FILE]
17 Apr 2012 18:50:37 - C:\ProgramData\..\BIOS.BIN (2097152), 09-Mar-2010 [H]
17 Apr 2012 18:50:37 - C:\ProgramData\..\user.js (109), 17-Apr-2012 [Added C:\ProgramData\..\user.js to ZIP FILE]
 
17 Apr 2012 18:50:37 - C:\Windows\Fonts, 14-Jul-2009 [SR] [Ordner]
17 Apr 2012 18:50:37 - C:\Windows\ftpcache, 21-Feb-2012 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\Windows\logo_1.exe, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Windows\Media, 14-Jul-2009 [SR] [Ordner]
17 Apr 2012 18:50:37 - C:\Windows\RUNDL132.EXE, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Windows\VDLL.DLL, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Windows\system32\runouce.exe, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\ASUS, 09-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\ASUS.DAT, 19-Apr-2011 [H] [Ordner]
17 Apr 2012 18:50:37 - C:\ASUS.SYS, 19-Apr-2011 [H] [Ordner]
17 Apr 2012 18:50:37 - C:\Boot, 29-Jul-2009 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\Documents and Settings, 14-Jul-2009 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\Dokumente und Einstellungen, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData, 14-Jul-2009 [H] [Ordner]
17 Apr 2012 18:50:37 - C:\Programme, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\Recovery, 29-Jul-2009 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\04131214-00000ea0-q3o1cnzejy, 13-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\AVCBack, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\CRX_75DAF8CB7768, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\CR_E8527.tmp, 14-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\FtpTemp, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\FtpTempF, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\is1293846689, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\LOCK, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\Log, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\mt_ffx, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\plugins, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\plugtmp-16, 15-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\scoped_dir17823, 11-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\scoped_dir22419, 11-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\scoped_dir26408, 13-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\scoped_dir4207, 11-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\scoped_dir5005, 13-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\scoped_dir9519, 13-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\scoped_dir952, 06-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\sv85h.tmp, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\tmp00005843, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\WPDNSE, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\_av4_, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\_avast4_, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Local\Temp\~nsu.tmp, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Users\mocra\AppData\Roaming\Microsoft, 09-Feb-2012 [S] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\Anwendungsdaten, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\Application Data, 14-Jul-2009 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\ConeXware, 04-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\Desktop, 14-Jul-2009 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\Documents, 14-Jul-2009 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\Dokumente, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\Favoriten, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\Microsoft, 14-Jul-2009 [S] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\MicroWorld, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\Start Menu, 14-Jul-2009 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\Startmenü, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\Templates, 14-Jul-2009 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\Vorlagen, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}, 12-Feb-2012 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\..\ASUS, 09-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\..\ASUS.DAT, 19-Apr-2011 [H] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\..\ASUS.SYS, 19-Apr-2011 [H] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\..\Boot, 29-Jul-2009 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\..\Documents and Settings, 14-Jul-2009 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\..\Dokumente und Einstellungen, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\..\ProgramData, 14-Jul-2009 [H] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\..\Programme, 09-Feb-2012 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\ProgramData\..\Recovery, 29-Jul-2009 [HS] [Ordner]
17 Apr 2012 18:50:37 - C:\Program Files (x86)\Creative Installation Information, 19-Apr-2011 [H] [Ordner]
17 Apr 2012 18:50:37 - C:\Program Files (x86)\Softonic, 17-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Program Files (x86)\WinMath, 02-Apr-2012 [Ordner]
17 Apr 2012 18:50:37 - C:\Program Files (x86)\Common Files\MicroWorld, 17-Apr-2012 [Ordner]
 
17 Apr 2012 18:50:37 - *********************************************************************************************
 
17 Apr 2012 18:50:37 - Aktuellstes  Datum der in MWAV enthaltenen Dateien: Wed Jul 28 08:24:15 2010.
17 Apr 2012 18:50:37 - Plugins FileCount: 817 Sign Version: 7.33043
17 Apr 2012 18:50:37 - Loading/Creating FileScan Database C:\ProgramData\MicroWorld\MWAV\ESCANDBX.MDB [Log: C:\Users\mocra\AppData\Local\Temp\ESCANDB.LOG]
17 Apr 2012 18:50:37 - Loaded/Created FileScan Database...
17 Apr 2012 18:50:37 - Loading AV Library [DB]...
17 Apr 2012 18:50:40 - ArchiveScan: ENABLED
17 Apr 2012 18:50:41 - AV Library Loaded [DB-DIRECT].
17 Apr 2012 18:50:41 - MWAV doing self scanning...
17 Apr 2012 18:50:41 - MWAV files are clean.
17 Apr 2012 18:50:42 - ArchiveScan: ENABLED
17 Apr 2012 18:50:42 - Virendatenbankdatum: 28 Jul 2010
17 Apr 2012 18:50:42 - Virendatenbankzähler: 6190918
         

Mein Prozessor : Intel(R) Core(TM) i7 CPU Q 720 @ 1.60 GHz 1.60
Installierter Arbeitsspeicher (RAM): 4,00 GB
Systemtyp: 64-Bit
Windows 7

Entnommen aus "System".

Ich hoffe ihr könnt mir weiterhelfen ...

danke im voraus !

Alt 18.04.2012, 22:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fehlercodes im Browser: 101, 137 ... usw. Seite nicht verfügbar - Standard

Fehlercodes im Browser: 101, 137 ... usw. Seite nicht verfügbar



Zitat:
Damals hatte ich auch Programme installiert wie z.B. "TuneUp Utilities"
Können diese Programme auch solche Schäden hervorrufen?
Ja, gerade TuneUp - solche Probleme kommen auch gerne durch andere Registry-Cleaner
Hast du die Registry mit Tuneup kaputt"optimiert" ?

Und mal so als allgemeiner Hinweis: Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.
__________________

__________________

Antwort

Themen zu Fehlercodes im Browser: 101, 137 ... usw. Seite nicht verfügbar
administrator, adobe, antivirus, avast, bestimmte seiten, browser, classpnp.sys, computer, cpu, dateisystem, defender, desktop, explorer, fehlercodes, file, firefox, flash player, google, hal.dll, heuristiks/extra, heuristiks/shuriken, inetcpl.cpl, installation, internet, internet explorer, laufwerk c, log file, opera, problem, programme, prozessor, pup.adware.installcore, pup.toolbardownloader, registrierungsdatenbank, seiten, spyware, temp, wintrust.dll



Ähnliche Themen: Fehlercodes im Browser: 101, 137 ... usw. Seite nicht verfügbar


  1. Win Vista: Eine bestimmte Seite lädt nicht (alle Browser)
    Plagegeister aller Art und deren Bekämpfung - 01.10.2014 (20)
  2. Windows 7: Bluescreen mit verschiedenen Fehlercodes und Eriegnis-IDs
    Log-Analyse und Auswertung - 12.06.2014 (16)
  3. Browser Chrome Tabs öffnen selbständig, Seite wechselnd umgeleitet, Sound schaltet ein, Superfish.com als PUP nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (17)
  4. Browser lädt seite nicht obwohl Internetzugriff besteht?
    Alles rund um Windows - 18.05.2014 (2)
  5. nach interpol bka seite - jetzt nur noch weiße Seite kann nicht im abgesicherten Modus starten
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (15)
  6. "Die Webseite ist nicht verfügbar" (Chrome Fehler 102) - alle Browser
    Log-Analyse und Auswertung - 11.07.2013 (19)
  7. Browser öffnet andere Seite!
    Plagegeister aller Art und deren Bekämpfung - 25.04.2013 (5)
  8. Bekomm diese Seite nicht mehrvon meinem Browser " http://websearch.pu-results.info"
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (2)
  9. Win7 beim hochfahren ist der desktop blockiert mir einer seite, diese seite kann nicht angezeigt werden
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (1)
  10. SEB Phishing - TAN Eingabe im Browser nach besuchen der SEB-Seite
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (14)
  11. Pfad nicht verfügbar-.....!
    Alles rund um Windows - 18.04.2010 (1)
  12. Browser zeigt nach einer gewissen Zeit keine Seite mehr an/Programme reagieren nicht
    Alles rund um Windows - 09.11.2009 (3)
  13. Browser jumpt immer auf andere Seite
    Log-Analyse und Auswertung - 20.12.2008 (0)
  14. h**p://www.xyz.de ist momentan nicht verfügbar
    Log-Analyse und Auswertung - 14.11.2008 (0)
  15. Link im Browser öffnet falsche Seite
    Plagegeister aller Art und deren Bekämpfung - 30.10.2007 (1)
  16. Sicherheitscenter nicht verfügbar, Fehler 127
    Antiviren-, Firewall- und andere Schutzprogramme - 09.03.2007 (3)
  17. browser findet keine seite!!!! *argg*
    Plagegeister aller Art und deren Bekämpfung - 23.09.2005 (2)

Zum Thema Fehlercodes im Browser: 101, 137 ... usw. Seite nicht verfügbar - Sehr geehrtes Trojanerboard, ihr hattet mir schon damals geholfen und ich hoffe das ich auch bald endlich für dieses Problem eine Lösung hab es geht darum das (alle Browser) = - Fehlercodes im Browser: 101, 137 ... usw. Seite nicht verfügbar...
Archiv
Du betrachtest: Fehlercodes im Browser: 101, 137 ... usw. Seite nicht verfügbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.