Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.07.2012, 23:11   #1
SandraZangl
 
Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" - Standard

Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"



Hallo, ich habe in den letzten Tagen mehrere Viren auf meinem PC gehabt. Angefangen hat alles mit "Security Shield", kurz danach folgte "TR Atraps.Gen" -- ich konnte beide mit Hilfe dieses Forums entfernen (habe alle Schritte durchgeführt).

Gestern war alles "sauber"... und heute erschien beim routinemäßigen Scan mit AntiVir plötzlich die Meldung, dass ich mir den Trojaner "TR/Agent.1712.2" eingefangen habe. Kann doch nicht sein, dass ich jetzt jeden Tag eine neue Virusmeldung erhalte obwohl ich nichts mache außer auf wirklich harmlosen Seiten Artikel zu lesen und bei FB zu chatten Ich bin jetzt etwas ratlos und hoffe, dass ihr mir helfen könnt meinen PC sauber zu kriegen.

Ich habe gerade einen vollständigen Suchlauf mit Malwarebytes durchgeführt -- hier der Log:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.26.14

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
[Administrator]

Schutz: Aktiviert

26.07.2012 23:00:22
mbam-log-2012-07-26 (23-00-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 430389
Laufzeit: 1 Stunde(n), 9 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Hier noch mein "Avira"-Log:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 26. Juli 2012  20:52

Es wird nach 3993635 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 20:04:20
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 20:04:20
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 20:04:28
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 20:04:30
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 20:04:00
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 10:28:30
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:28:32
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 12:18:50
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 12:18:50
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 12:18:51
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 12:18:51
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 12:18:51
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 12:18:51
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 12:18:51
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 12:18:51
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 12:18:51
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 15:37:33
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 15:37:38
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 15:50:08
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 15:50:16
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 16:20:07
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 16:20:13
VBASE020.VDF   : 7.11.36.107   123904 Bytes  16.07.2012 16:20:15
VBASE021.VDF   : 7.11.36.147   238592 Bytes  17.07.2012 16:20:14
VBASE022.VDF   : 7.11.36.209   135168 Bytes  19.07.2012 16:20:19
VBASE023.VDF   : 7.11.37.19    116224 Bytes  21.07.2012 16:48:51
VBASE024.VDF   : 7.11.37.79    149504 Bytes  23.07.2012 16:49:05
VBASE025.VDF   : 7.11.37.137   992256 Bytes  25.07.2012 17:25:26
VBASE026.VDF   : 7.11.37.138     2048 Bytes  25.07.2012 17:25:26
VBASE027.VDF   : 7.11.37.139     2048 Bytes  25.07.2012 17:25:26
VBASE028.VDF   : 7.11.37.140     2048 Bytes  25.07.2012 17:25:27
VBASE029.VDF   : 7.11.37.141     2048 Bytes  25.07.2012 17:25:27
VBASE030.VDF   : 7.11.37.142     2048 Bytes  25.07.2012 17:25:27
VBASE031.VDF   : 7.11.37.182    86016 Bytes  26.07.2012 17:25:29
Engineversion  : 8.2.10.118
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 15:50:17
AESCRIPT.DLL   : 8.1.4.34      455035 Bytes  19.07.2012 16:20:41
AESCN.DLL      : 8.1.8.2       131444 Bytes  08.04.2012 10:28:34
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 18:38:35
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.3.0.16      807287 Bytes  19.07.2012 16:20:40
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  19.07.2012 16:20:37
AEHEUR.DLL     : 8.1.4.76     5063031 Bytes  19.07.2012 16:20:36
AEHELP.DLL     : 8.1.23.2      258422 Bytes  29.06.2012 12:18:53
AEGEN.DLL      : 8.1.5.34      434548 Bytes  19.07.2012 16:20:21
AEEXP.DLL      : 8.1.0.68       86389 Bytes  19.07.2012 16:20:42
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 15:50:17
AECORE.DLL     : 8.1.27.2      201078 Bytes  10.07.2012 15:50:17
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 20:04:19
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 20:04:20
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 20:04:30
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 20:04:20
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 20:04:20
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 20:04:28
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 20:04:20
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 20:04:28
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 20:04:19
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 20:04:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 26. Juli 2012  20:52

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'spotify.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '183' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files\FLV-Media Player\uninst.exe
  [WARNUNG]   Die Version dieses Archives wird nicht unterstützt
Die Registry wurde durchsucht ( '2393' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
C:\Program Files\FLV-Media Player\uninst.exe
  [WARNUNG]   Die Version dieses Archives wird nicht unterstützt
C:\Program Files\WinRAR\rarnew.dat
  [WARNUNG]   Das Archiv ist unbekannt oder defekt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinProlacop.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinSwisyn.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\System Volume Information\SystemRestore\FRStaging\Windows\System32\Macromed\Flash\uninstall_plugin.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Users\Gogi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q0DJSQ6A\IE9-vista[2].msu
  [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Gogi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PFV5SJ39\wpboxedtech[1].zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Users\Gogi\AppData\Local\Temp\AS-Ss.rar
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Agent.1712.2
C:\Users\Gogi\Downloads\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Gogi\Downloads\Give-Me-All-Your-Luvin-.rar
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Gogi\Downloads\install_flashplayer11x32_mssd_aih.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Windows\Downloaded Program Files\unagiuninst.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
Beginne mit der Suche in 'D:\' <DATA>
D:\_website_aolnet\aol.net backups\old_backup_datenbank\mai 08, 2011\wp-content\plugins\ezpz-one-click-backup\backups\backupaolnet\The_AOL_N_2011-05-07.zip.Mi9nHU
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\_website_aolnet\aol.net backups\old_backup_datenbank\mai 08, 2011\wp-content\plugins\ezpz-one-click-backup\backups\backupaolnet\The_AOL_N_2011-05-07\EZPZ_htdocs.TGZ
  [WARNUNG]   Unerwartetes Ende beim Lesen eines Blocks
D:\_website_aolnet\aol.net backups\site\march 5, 2012\ftp\wp-content\plugins\ezpz-one-click-backup\backups\backupaolnet\The_AOL_N_2011-05-07.zip.Mi9nHU
  [WARNUNG]   Unerwartetes Dateiende erreicht

Beginne mit der Desinfektion:
C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Agent.1712.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '555a016a.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 26. Juli 2012  22:58
Benötigte Zeit:  2:01:24 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  44001 Verzeichnisse wurden überprüft
 460538 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 460537 Dateien ohne Befall
   7981 Archive wurden durchsucht
     16 Warnungen
      1 Hinweise
 808766 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Und meine OTL-Auswertung:

Code:
ATTFilter
OTL logfile created on: 27.07.2012 00:25:32 - Run 2
OTL by OldTimer - Version 3.2.54.1     Folder = C:\Users\Gogi\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 1,37 Gb Available Physical Memory | 42,12% Memory free
6,73 Gb Paging File | 4,29 Gb Available in Paging File | 63,73% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 197,10 Gb Total Space | 83,96 Gb Free Space | 42,60% Space Free | Partition Type: NTFS
Drive D: | 390,28 Gb Total Space | 352,47 Gb Free Space | 90,31% Space Free | Partition Type: NTFS
 
Computer Name: GOGI-PC | User Name: Gogi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Gogi\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Users\Gogi\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
PRC - C:\Users\Gogi\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
PRC - C:\Program Files\Google\Update\1.3.21.115\GoogleCrashHandler.exe (Google Inc.)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (Fujitsu Siemens Computers)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\ppGoogleNaClPluginChrome.dll ()
MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\PepperFlash\pepflashplayer.dll ()
MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\pdf.dll ()
MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\avutil-51.dll ()
MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\avformat-54.dll ()
MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\avcodec-54.dll ()
MOD - C:\Users\Gogi\AppData\Roaming\Spotify\Data\libcef.dll ()
MOD - C:\Users\Gogi\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
MOD - C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Program Files\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Windows\System32\atitmmxx.dll ()
MOD - c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (rpcapd) -- C:\Program Files\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (TestHandler) -- C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (Fujitsu Siemens Computers)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (ProtexisLicensing) -- C:\Windows\System32\PSIService.exe ()
SRV - (UPnPService) -- C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (Lbd) -- system32\DRIVERS\Lbd.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek                                            )
DRV - (NPF) -- C:\Windows\System32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (RTHDMIAzAudService) -- C:\Windows\System32\drivers\RtHDMIV.sys (Realtek Semiconductor Corp.)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (ahcix86s) -- C:\Windows\System32\drivers\ahcix86s.sys (AMD Technologies Inc.)
DRV - (JRAID) -- C:\Windows\System32\drivers\jraid.sys (JMicron Technology Corp.)
DRV - (U6000ALL) -- C:\Windows\System32\drivers\U6000ALL.sys ()
DRV - (ss_mdm) -- C:\Windows\System32\drivers\ss_mdm.sys (MCCI Corporation)
DRV - (ss_mdfl) -- C:\Windows\System32\drivers\ss_mdfl.sys (MCCI Corporation)
DRV - (ss_bus) -- C:\Windows\System32\drivers\ss_bus.sys (MCCI Corporation)
DRV - (StarOpen) -- C:\Windows\System32\drivers\StarOpen.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7FUJC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.google.de/ig [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7FUJC_de
IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = hxxp://127.0.0.1:4664/search&s=rYr4iRqPYrzD9-DDVx6rSQwn8Hk?q={searchTerms}
IE - HKCU\..\SearchScopes\{CCCA6A1F-6A57-429B-AC92-FB01D815C19D}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=302398&p={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Users\Gogi\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Users\Gogi\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Gogi\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Gogi\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.09.03 11:58:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.24 19:28:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.14 22:46:01 | 000,000,000 | ---D | M]
 
[2012.02.26 05:26:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gogi\AppData\Roaming\mozilla\Extensions
[2012.05.20 22:55:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gogi\AppData\Roaming\mozilla\Firefox\Profiles\q40g44d4.default\extensions
[2012.05.20 22:55:52 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\Gogi\AppData\Roaming\mozilla\Firefox\Profiles\q40g44d4.default\extensions\ich@maltegoetz.de
[2012.07.14 22:46:04 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2012.07.14 22:46:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.07.24 19:28:34 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.02.16 13:02:53 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.16 12:48:01 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.02.16 13:02:53 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.16 13:02:53 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.16 13:02:53 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.16 13:02:53 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.de/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.de/
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Disabled) = C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.132\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Google Talk Plugin (Enabled) = C:\Users\Gogi\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
CHR - plugin: Google Talk Plugin Video Accelerator (Enabled) = C:\Users\Gogi\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll
CHR - plugin: MetaStream 3 Plugin (Enabled) = C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Adblock Plus (Beta) = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.2_0\
CHR - Extension: Google-Suche = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: AdBlock = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.38_0\
CHR - Extension: Star Gazing = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mblmlcbknbnfebdfjnolmcapmdofhmme\1.1\
CHR - Extension: Mehr Leistung und Videoformate f\u00FCr dein HTML5 \u003Cvideo\u003E = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.126_0\
CHR - Extension: Google Mail = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2012.07.24 01:41:56 | 000,000,698 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [Spotify Web Helper] C:\Users\Gogi\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html File not found
O8 - Extra context menu item: LastPass Ausfüllformulare - file://C:\Program Files\LastPass\context.html?cmd=fillforms File not found
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe File not found
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe File not found
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.184.161 83.169.184.225
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B5AE1E51-88EF-4409-B11C-E667B9D8781B}: DhcpNameServer = 83.169.184.161 83.169.184.225
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Gogi\AppData\Roaming\Microsoft\Windows Live Photo Gallery\Windows Live Fotogalerie-Hintergrundbild.jpg
O24 - Desktop BackupWallPaper: C:\Users\Gogi\AppData\Roaming\Microsoft\Windows Live Photo Gallery\Windows Live Fotogalerie-Hintergrundbild.jpg
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.26 22:29:18 | 000,000,000 | ---D | C] -- C:\Users\Gogi\Desktop\nervt
[2012.07.26 15:26:14 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{2E6FA331-AA9D-4839-BF1A-00623E653E02}
[2012.07.26 15:26:01 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{A822F09B-6B64-4C05-94F7-51039B673382}
[2012.07.25 17:01:35 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{F9A97F62-8297-4B5C-8D36-EA1CEB4B9291}
[2012.07.25 17:01:24 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{4D0921E8-552F-4DBE-A0E6-F3450B812878}
[2012.07.24 21:53:19 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\Gogi\Desktop\OTL.exe
[2012.07.24 15:29:16 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{DE7621B1-4D47-40D9-B282-65CD1E571EA7}
[2012.07.24 15:29:04 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{8060821C-0BA3-4946-A3E8-A970829FB4FC}
[2012.07.23 23:50:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.07.23 23:50:24 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.07.23 23:50:24 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.07.23 23:31:53 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Roaming\Malwarebytes
[2012.07.23 23:31:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.07.23 18:29:09 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{75F0A1E5-D22C-4BD5-8C49-198F25E84D7C}
[2012.07.23 18:28:59 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{A6836CAA-F63E-43E2-BB7A-8DC3688706D6}
[2012.07.22 15:08:27 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{97CFA087-C492-4969-A308-1FAAF8053B66}
[2012.07.22 15:08:17 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{3D53ADAA-2AC9-4930-8936-F275ECFA4D67}
[2012.07.22 03:07:51 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{4EE04462-16DC-4CBC-9B94-CE0FD902DD8C}
[2012.07.22 03:07:40 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{084B92EB-A9CA-4E5F-A63F-BAE3817A6D79}
[2012.07.22 01:46:14 | 000,000,000 | ---D | C] -- C:\Users\Gogi\Desktop\website schnellzugriff
[2012.07.21 15:42:31 | 000,000,000 | ---D | C] -- C:\Users\Gogi\Desktop\webansammlungenjuly2012
[2012.07.21 15:07:15 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{FA6BADC8-002A-4774-BE2B-1C0EB9652AEF}
[2012.07.21 15:07:04 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{8CD0C49F-BBED-4FF9-B296-D21A743E2132}
[2012.07.20 18:47:54 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{F92F9BAE-763B-4EBE-B82C-8216FF2CF47B}
[2012.07.20 18:47:42 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{32C5CAD7-F619-47FD-89FD-455C45327A9C}
[2012.07.19 17:22:34 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{39129BB4-44FD-4576-81B2-544514F073D9}
[2012.07.19 17:22:24 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9F7EA415-2BC9-48B4-8939-BF6C4281DB66}
[2012.07.18 17:37:55 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{02EA1877-AD47-4F41-946F-CD19A361B8CF}
[2012.07.18 17:37:44 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{36BECF80-2451-4CFA-BE3B-93F04E20B187}
[2012.07.17 17:03:53 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{C9D06E2F-99CD-456E-887F-FDF2A5D5A111}
[2012.07.17 17:03:42 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{791DB95E-A9D6-4FE0-8DB9-B2DE85EEAF3E}
[2012.07.16 17:35:31 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{E2336443-F282-4D46-A7F3-6E60835A540F}
[2012.07.16 17:35:21 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{DD6AB765-1369-4E09-ACCA-40159E9F65FC}
[2012.07.15 23:27:10 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{768E8B62-5C9E-4B30-BA1B-DF5FF4BA7ABF}
[2012.07.15 23:26:58 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{B90E6C90-033F-4884-9E93-73A4CE619CA2}
[2012.07.15 11:26:33 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{913A4B14-C7E2-4185-A09D-84AE00173C9A}
[2012.07.15 11:26:22 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{4B2B496D-B677-4445-9066-797AA4F8547F}
[2012.07.14 22:46:01 | 000,476,976 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\npdeployJava1.dll
[2012.07.14 22:46:01 | 000,157,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2012.07.14 22:46:01 | 000,149,296 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2012.07.14 22:46:01 | 000,149,296 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2012.07.14 20:14:08 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{370255FA-18E4-489F-A226-4B610E1E6D99}
[2012.07.14 08:13:44 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{A9F91507-EABA-4B0C-BA1D-CC30A7275438}
[2012.07.14 08:13:33 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{45A030B5-1978-45AE-9EA3-654E0612F630}
[2012.07.13 17:43:04 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9F76D9DA-0D5B-467C-8BE6-D00BE3929D8F}
[2012.07.13 17:42:52 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{AF285F96-AFD2-4303-A49C-705E1BD24DF3}
[2012.07.12 16:13:02 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9295B846-8499-4CC3-9E77-8ACAD26DD3C8}
[2012.07.12 16:12:52 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{293DD98B-AA74-4BAA-8AB6-634D742CCA05}
[2012.07.12 01:44:43 | 002,047,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012.07.12 01:42:18 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.07.12 01:42:17 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.07.12 01:42:17 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012.07.12 01:42:16 | 001,800,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012.07.12 01:42:16 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012.07.12 01:42:16 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012.07.12 01:42:15 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012.07.11 23:33:34 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll
[2012.07.11 18:29:41 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{B4A8EAB2-3774-478D-96A6-B406A7446456}
[2012.07.11 18:29:31 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9E29E0E2-8B23-4E22-8448-0E462533C7C9}
[2012.07.10 17:04:35 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{21517503-68B3-40D1-B1EB-6E2C2EDBB27C}
[2012.07.10 17:04:24 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9E8FA8B2-FF79-4BDD-B35F-3772A7D35C66}
[2012.07.09 15:56:26 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{0793E8B7-E0F7-4726-A742-F2205E929163}
[2012.07.09 15:56:16 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{579EDA85-ABC7-4D97-A47D-8167BDFAC6AE}
[2012.07.08 13:40:45 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{34BD5C71-86C0-4328-9548-6A945F8E995C}
[2012.07.08 13:40:35 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{95AEAF54-6F1B-4659-B0BD-2C5855F6EAD6}
[2012.07.08 01:40:10 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{792B76C2-A7FF-44F5-8CB3-04E68E633A0C}
[2012.07.08 01:39:58 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{AF79CE8F-49C0-4275-ABE3-40CC84DB3149}
[2012.07.07 13:39:33 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{78256DF1-761D-42A9-9C18-9F63C6786C86}
[2012.07.07 13:39:22 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{473D4F18-95AD-4177-8525-F9E657FE62E9}
[2012.07.06 17:48:59 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{F2377E6D-6761-403D-A758-2808FF9DED01}
[2012.07.06 17:48:42 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{FC2B5DE5-FC83-4C4C-ADAB-9B01DD2DB956}
[2012.07.05 18:03:33 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{B0B1D705-F2AA-49C0-9CB7-304030E59221}
[2012.07.05 18:03:22 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{3EC8533E-5F6F-4B8D-BC95-F123B8A4687B}
[2012.07.04 17:35:27 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{5AB54852-36EA-4EF1-8EA0-A35B8C36578A}
[2012.07.04 17:35:16 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{0F1EC670-ED2E-4E66-A9DF-480D90E5C594}
[2012.07.03 18:06:31 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{BA635222-6C54-4B7B-9E9F-6E492AD09D4B}
[2012.07.03 18:06:21 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{95084355-40AF-4A05-8CC1-CA8840F04076}
[2012.07.02 18:24:03 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{382892FB-F53E-4F8B-BCE6-01D5576B791F}
[2012.07.02 00:51:39 | 000,000,000 | ---D | C] -- C:\Users\Gogi\Desktop\bardesotericwisdom
[2012.07.01 16:12:36 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{00FFB306-1D1A-4EDD-B2F9-16FE20355200}
[2012.07.01 16:12:25 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{47323262-62FE-4B36-9AF0-ECBF4D880098}
[2012.07.01 16:11:50 | 000,000,000 | ---D | C] -- C:\Windows\de
[2012.07.01 16:07:04 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{3D931E32-CF55-40F9-BA84-099D02CBBBBE}
[2012.07.01 16:06:54 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{8B2B2E08-862F-470A-A8A0-EBFD38C7228B}
[2012.07.01 16:06:44 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{D90439F0-03E6-4D8E-8252-19CEC6B7240A}
[2012.07.01 16:06:35 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9FC06698-BE09-4700-89C0-6D08BCE87678}
[2012.07.01 16:06:12 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{77D374E6-ED95-49E7-B496-2ED90883B078}
[2012.07.01 16:06:02 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{CD79C14A-2A59-4A7B-AF2F-83D9CF8A5B30}
[2012.07.01 16:05:40 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{C5087C22-77FB-4670-9554-569AE7CCE745}
[2012.07.01 16:05:30 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{62E1EC52-D529-4D36-A4BF-7D2A33B46418}
[2012.07.01 15:56:15 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{D101CB7A-40BB-4117-BA33-F0D59CAFF6DD}
[2012.07.01 15:54:08 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{3B31A808-2E2B-4568-956D-01695A56CC07}
[2012.07.01 15:53:57 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{476134C4-BF24-4C5F-99CB-33E6A20A144E}
[2012.07.01 15:52:11 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{4EBAF7BD-21B1-4642-996E-8A43AE58543B}
[2012.07.01 15:52:01 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{97F72F36-9ACC-4D90-98B4-0BBD47C4F30B}
[2012.07.01 15:39:29 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{727B1721-37FF-4821-A4B4-BFB12852F573}
[2012.07.01 15:39:19 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{E861B76D-C969-44F2-B9AA-5B209DE7D7B7}
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.27 00:09:14 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.07.26 23:42:08 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2546707314-2983746973-2447176769-1000Core.job
[2012.07.26 23:42:01 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2546707314-2983746973-2447176769-1000UA.job
[2012.07.26 23:37:26 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.26 23:21:05 | 000,003,344 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.26 23:21:05 | 000,003,344 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.26 18:37:00 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.26 15:44:17 | 000,002,043 | ---- | M] () -- C:\Users\Gogi\Desktop\Google Chrome.lnk
[2012.07.26 15:20:48 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.26 15:20:43 | 3488,866,304 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.25 22:24:16 | 000,177,249 | ---- | M] () -- C:\Users\Gogi\Desktop\album4.jpg
[2012.07.24 21:53:21 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Gogi\Desktop\OTL.exe
[2012.07.24 17:54:08 | 000,075,298 | ---- | M] () -- C:\Users\Gogi\Desktop\title.jpg
[2012.07.23 00:23:07 | 000,180,817 | ---- | M] () -- C:\Users\Gogi\Desktop\cover_happy_hoes_we_rule_the_world_remix.jpg
[2012.07.23 00:05:34 | 001,019,046 | ---- | M] () -- C:\Users\Gogi\Desktop\comicmarina.jpg
[2012.07.21 16:56:53 | 000,192,292 | ---- | M] () -- C:\Users\Gogi\Desktop\Image8.jpg
[2012.07.21 13:59:39 | 000,013,259 | ---- | M] () -- C:\Users\Gogi\Desktop\370575_100000073912547_1611679792_n.jpg
[2012.07.21 13:59:20 | 000,116,456 | ---- | M] () -- C:\Users\Gogi\Desktop\579107_420841421261651_2094398772_n.jpg
[2012.07.21 13:52:29 | 000,039,877 | ---- | M] () -- C:\Users\Gogi\Desktop\Image1.jpg
[2012.07.14 22:45:52 | 000,476,976 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\npdeployJava1.dll
[2012.07.14 22:45:52 | 000,472,880 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2012.07.14 22:45:52 | 000,157,488 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2012.07.14 22:45:52 | 000,149,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2012.07.14 22:45:52 | 000,149,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2012.07.13 22:06:58 | 000,002,886 | ---- | M] () -- C:\Users\Gogi\Documents\Mein Film.wlmp
[2012.07.12 07:14:16 | 000,294,152 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.07.12 00:09:05 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.07.12 00:09:05 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.07.08 22:29:12 | 000,059,616 | ---- | M] () -- C:\Users\Gogi\Desktop\AwpNS3sCEAAZ-Sn_large (1).jpg_large
[2012.07.08 19:47:56 | 000,000,600 | ---- | M] () -- C:\Users\Gogi\AppData\Local\PUTTY.RND
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.06.28 06:56:01 | 000,679,420 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.06.28 06:56:01 | 000,638,582 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.06.28 06:56:01 | 000,148,802 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.06.28 06:56:01 | 000,121,948 | ---- | M] () -- C:\Windows\System32\perfc009.dat
 
========== Files Created - No Company Name ==========
 
[2012.07.25 22:24:21 | 000,177,249 | ---- | C] () -- C:\Users\Gogi\Desktop\album4.jpg
[2012.07.24 17:54:11 | 000,075,298 | ---- | C] () -- C:\Users\Gogi\Desktop\title.jpg
[2012.07.23 00:23:07 | 000,180,817 | ---- | C] () -- C:\Users\Gogi\Desktop\cover_happy_hoes_we_rule_the_world_remix.jpg
[2012.07.23 00:05:26 | 001,019,046 | ---- | C] () -- C:\Users\Gogi\Desktop\comicmarina.jpg
[2012.07.21 16:56:53 | 000,192,292 | ---- | C] () -- C:\Users\Gogi\Desktop\Image8.jpg
[2012.07.21 13:59:41 | 000,013,259 | ---- | C] () -- C:\Users\Gogi\Desktop\370575_100000073912547_1611679792_n.jpg
[2012.07.21 13:59:22 | 000,116,456 | ---- | C] () -- C:\Users\Gogi\Desktop\579107_420841421261651_2094398772_n.jpg
[2012.07.21 13:51:41 | 000,039,877 | ---- | C] () -- C:\Users\Gogi\Desktop\Image1.jpg
[2012.07.13 22:06:31 | 000,002,886 | ---- | C] () -- C:\Users\Gogi\Documents\Mein Film.wlmp
[2012.07.08 22:29:15 | 000,059,616 | ---- | C] () -- C:\Users\Gogi\Desktop\AwpNS3sCEAAZ-Sn_large (1).jpg_large
[2012.05.17 12:55:17 | 000,206,383 | ---- | C] () -- C:\Users\Gogi\Image5.jpg
[2012.01.11 20:31:56 | 000,002,048 | -HS- | C] () -- C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\@
[2011.12.10 00:50:43 | 000,000,032 | ---- | C] () -- C:\Users\Gogi\.simfy
[2010.10.31 15:24:06 | 000,049,870 | ---- | C] () -- C:\Users\Gogi\.recently-used.xbel
[2010.10.31 13:06:57 | 000,000,009 | ---- | C] () -- C:\Windows\ULEAD32.INI
[2010.10.16 10:04:34 | 000,598,016 | ---- | C] () -- C:\Windows\System32\viscomqtde.dll
[2010.08.28 02:12:44 | 000,000,600 | ---- | C] () -- C:\Users\Gogi\AppData\Local\PUTTY.RND
[2010.07.21 01:39:04 | 000,000,024 | ---- | C] () -- C:\Users\Gogi\AppData\Roaming\hwzypv.dat
[2009.05.01 00:44:50 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.04.06 12:44:42 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2009.02.08 23:05:06 | 000,000,376 | ---- | C] () -- C:\Users\Gogi\Dokumente - Verknüpfung.lnk
[2009.01.06 22:51:26 | 000,001,016 | ---- | C] () -- C:\Users\Gogi\AppData\Roaming\filterclsid.dat
[2009.01.03 17:54:38 | 000,002,516 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
[2009.01.03 17:54:38 | 000,000,088 | RHS- | C] () -- C:\ProgramData\EBD1821E4F.sys
[2008.12.21 16:39:30 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt
[2008.11.09 13:46:21 | 000,000,092 | ---- | C] () -- C:\Users\Gogi\AppData\Local\fusioncache.dat
[2008.11.09 05:39:35 | 000,104,960 | ---- | C] () -- C:\Users\Gogi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:157E1AD3

< End of report >
         
Ich würde mich total freuen, wenn mal jemand drüber schauen könnte Fühle mich total unsicher

Alt 27.07.2012, 23:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" - Standard

Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"



Bitte alle Logs von Malwarebytes und AntiVir posten!
__________________

__________________

Alt 29.07.2012, 16:23   #3
SandraZangl
 
Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" - Standard

Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"



Hallo Arne,

vielen Dank für deine Antwort!

Was meinst du mit "alle Logs"? Die Logs der letzten Wochen? Oder waren meine zwei AntiVir und Malwarebytes-Logs im ersten Thread nicht ausreichend? Habe genau das gepostet, was mir am Ende des Scandurchlaufs angezeigt wurde! Habe ich irgendwas übersehen?

Vielen Dank für die Hilfe, ich bin wirklich nicht sehr "hell" was das Thema angeht!
__________________

Alt 29.07.2012, 19:17   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" - Standard

Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"



Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.07.2012, 22:14   #5
SandraZangl
 
Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" - Standard

Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"



Achso, ok! Ich poste alle Malwarebytes Logs, beginnend mit dem ältesten (als die ersten Viren gefunden wurden) - und danach noch die AntiVir Logs:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.23.11

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Gogi :: GOGI-PC [Administrator]

Schutz: Deaktiviert

23.07.2012 23:52:00
mbam-log-2012-07-23 (23-52-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 429412
Laufzeit: 1 Stunde(n), 38 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
C:\Users\Gogi\AppData\Local\joyxhdyd.exe (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Gogi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4YKK1NR1\soft4[1].exe (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Gogi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RDDC3GCC\soft3[1].exe (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Gogi\AppData\Local\Temp\C508.tmp (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Gogi\AppData\Local\Temp\msimg32.dll (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\n (RootKit.0Access) -> Löschen bei Neustart.
C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Gogi\AppData\Roaming\avdrn.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.24.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Gogi :: GOGI-PC [Administrator]

Schutz: Aktiviert

24.07.2012 22:30:18
mbam-log-2012-07-24 (22-30-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 194013
Laufzeit: 6 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.24.12

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Gogi :: GOGI-PC [Administrator]

Schutz: Aktiviert

24.07.2012 22:38:44
mbam-log-2012-07-24 (22-38-44).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 194150
Laufzeit: 6 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.24.12

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Gogi :: GOGI-PC [Administrator]

Schutz: Aktiviert

24.07.2012 22:38:44
mbam-log-2012-07-24 (22-38-44).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 194150
Laufzeit: 6 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.26.14

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Gogi :: GOGI-PC [Administrator]

Schutz: Aktiviert

26.07.2012 23:00:22
mbam-log-2012-07-26 (23-00-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 430389
Laufzeit: 1 Stunde(n), 9 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.27.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Gogi :: GOGI-PC [Administrator]

Schutz: Aktiviert

27.07.2012 21:15:02
mbam-log-2012-07-27 (21-15-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 400858
Laufzeit: 1 Stunde(n), 45 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Und hier noch die letzten von AntiVir (beginnend ab dem Moment, ab dem zum ersten mal Viren auf meinem Rechner gefunden wurden):

Code:
ATTFilter
 

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 23. Juli 2012  23:47

Es wird nach 3918733 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : GOGI-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 20:04:20
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 20:04:20
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 20:04:28
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 20:04:30
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 20:04:00
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 10:28:30
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:28:32
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 12:18:50
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 12:18:50
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 12:18:51
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 12:18:51
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 12:18:51
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 12:18:51
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 12:18:51
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 12:18:51
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 12:18:51
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 15:37:33
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 15:37:38
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 15:50:08
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 15:50:16
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 16:20:07
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 16:20:13
VBASE020.VDF   : 7.11.36.107   123904 Bytes  16.07.2012 16:20:15
VBASE021.VDF   : 7.11.36.147   238592 Bytes  17.07.2012 16:20:14
VBASE022.VDF   : 7.11.36.209   135168 Bytes  19.07.2012 16:20:19
VBASE023.VDF   : 7.11.37.19    116224 Bytes  21.07.2012 16:48:51
VBASE024.VDF   : 7.11.37.20      2048 Bytes  21.07.2012 16:48:51
VBASE025.VDF   : 7.11.37.21      2048 Bytes  21.07.2012 16:48:51
VBASE026.VDF   : 7.11.37.22      2048 Bytes  21.07.2012 16:48:51
VBASE027.VDF   : 7.11.37.23      2048 Bytes  21.07.2012 16:48:51
VBASE028.VDF   : 7.11.37.24      2048 Bytes  21.07.2012 16:48:51
VBASE029.VDF   : 7.11.37.25      2048 Bytes  21.07.2012 16:48:51
VBASE030.VDF   : 7.11.37.26      2048 Bytes  21.07.2012 16:48:52
VBASE031.VDF   : 7.11.37.72    123392 Bytes  23.07.2012 16:48:57
Engineversion  : 8.2.10.118
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 15:50:17
AESCRIPT.DLL   : 8.1.4.34      455035 Bytes  19.07.2012 16:20:41
AESCN.DLL      : 8.1.8.2       131444 Bytes  08.04.2012 10:28:34
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 18:38:35
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.3.0.16      807287 Bytes  19.07.2012 16:20:40
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  19.07.2012 16:20:37
AEHEUR.DLL     : 8.1.4.76     5063031 Bytes  19.07.2012 16:20:36
AEHELP.DLL     : 8.1.23.2      258422 Bytes  29.06.2012 12:18:53
AEGEN.DLL      : 8.1.5.34      434548 Bytes  19.07.2012 16:20:21
AEEXP.DLL      : 8.1.0.68       86389 Bytes  19.07.2012 16:20:42
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 15:50:17
AECORE.DLL     : 8.1.27.2      201078 Bytes  10.07.2012 15:50:17
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 20:04:19
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 20:04:20
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 20:04:30
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 20:04:20
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 20:04:20
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 20:04:28
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 20:04:20
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 20:04:28
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 20:04:19
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 20:04:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_500dc3d9\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 23. Juli 2012  23:47

Der Suchlauf nach versteckten Objekten wird begonnen.
Beim Laden des Moduls (AVARKT.DLL) ist folgender Fehler aufgetreten:
Die Datei existiert nicht!
AVARKT.DLL

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WsftpCOMHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\80000000.@'
C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
Beginne mit der Suche in 'C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\800000cb.@'
C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2

Beginne mit der Desinfektion:
C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [WARNUNG]   Die Datei wurde ignoriert.
C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Montag, 23. Juli 2012  23:49
Benötigte Zeit: 00:06 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     68 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     66 Dateien ohne Befall
      0 Archive wurden durchsucht
      2 Warnungen
      0 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Code:
ATTFilter
 

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 23. Juli 2012  23:39

Es wird nach 3918733 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : GOGI-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 20:04:20
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 20:04:20
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 20:04:28
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 20:04:30
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 20:04:00
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 10:28:30
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:28:32
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 12:18:50
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 12:18:50
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 12:18:51
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 12:18:51
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 12:18:51
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 12:18:51
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 12:18:51
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 12:18:51
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 12:18:51
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 15:37:33
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 15:37:38
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 15:50:08
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 15:50:16
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 16:20:07
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 16:20:13
VBASE020.VDF   : 7.11.36.107   123904 Bytes  16.07.2012 16:20:15
VBASE021.VDF   : 7.11.36.147   238592 Bytes  17.07.2012 16:20:14
VBASE022.VDF   : 7.11.36.209   135168 Bytes  19.07.2012 16:20:19
VBASE023.VDF   : 7.11.37.19    116224 Bytes  21.07.2012 16:48:51
VBASE024.VDF   : 7.11.37.20      2048 Bytes  21.07.2012 16:48:51
VBASE025.VDF   : 7.11.37.21      2048 Bytes  21.07.2012 16:48:51
VBASE026.VDF   : 7.11.37.22      2048 Bytes  21.07.2012 16:48:51
VBASE027.VDF   : 7.11.37.23      2048 Bytes  21.07.2012 16:48:51
VBASE028.VDF   : 7.11.37.24      2048 Bytes  21.07.2012 16:48:51
VBASE029.VDF   : 7.11.37.25      2048 Bytes  21.07.2012 16:48:51
VBASE030.VDF   : 7.11.37.26      2048 Bytes  21.07.2012 16:48:52
VBASE031.VDF   : 7.11.37.72    123392 Bytes  23.07.2012 16:48:57
Engineversion  : 8.2.10.118
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 15:50:17
AESCRIPT.DLL   : 8.1.4.34      455035 Bytes  19.07.2012 16:20:41
AESCN.DLL      : 8.1.8.2       131444 Bytes  08.04.2012 10:28:34
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 18:38:35
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.3.0.16      807287 Bytes  19.07.2012 16:20:40
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  19.07.2012 16:20:37
AEHEUR.DLL     : 8.1.4.76     5063031 Bytes  19.07.2012 16:20:36
AEHELP.DLL     : 8.1.23.2      258422 Bytes  29.06.2012 12:18:53
AEGEN.DLL      : 8.1.5.34      434548 Bytes  19.07.2012 16:20:21
AEEXP.DLL      : 8.1.0.68       86389 Bytes  19.07.2012 16:20:42
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 15:50:17
AECORE.DLL     : 8.1.27.2      201078 Bytes  10.07.2012 15:50:17
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 20:04:19
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 20:04:20
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 20:04:30
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 20:04:20
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 20:04:20
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 20:04:28
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 20:04:20
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 20:04:28
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 20:04:19
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 20:04:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_500dc3d9\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 23. Juli 2012  23:39

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armyoflovers.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armyoflovers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armyoflovers.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armyoflovers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WsftpCOMHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\80000000.@'
C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55296994.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\800000cb.@'
C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dbe4633.qua' verschoben!


Ende des Suchlaufs: Montag, 23. Juli 2012  23:51
Benötigte Zeit: 12:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    467 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    465 Dateien ohne Befall
      6 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
 196475 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Code:
ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 24. Juli 2012  01:39

Es wird nach 3918733 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : Gogi
Computername   : GOGI-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125          Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 20:04:20
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 20:04:20
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 20:04:28
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 20:04:30
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 20:04:00
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 10:28:30
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:28:32
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 12:18:50
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 12:18:50
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 12:18:51
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 12:18:51
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 12:18:51
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 12:18:51
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 12:18:51
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 12:18:51
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 12:18:51
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 15:37:33
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 15:37:38
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 15:50:08
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 15:50:16
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 16:20:07
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 16:20:13
VBASE020.VDF   : 7.11.36.107   123904 Bytes  16.07.2012 16:20:15
VBASE021.VDF   : 7.11.36.147   238592 Bytes  17.07.2012 16:20:14
VBASE022.VDF   : 7.11.36.209   135168 Bytes  19.07.2012 16:20:19
VBASE023.VDF   : 7.11.37.19    116224 Bytes  21.07.2012 16:48:51
VBASE024.VDF   : 7.11.37.20      2048 Bytes  21.07.2012 16:48:51
VBASE025.VDF   : 7.11.37.21      2048 Bytes  21.07.2012 16:48:51
VBASE026.VDF   : 7.11.37.22      2048 Bytes  21.07.2012 16:48:51
VBASE027.VDF   : 7.11.37.23      2048 Bytes  21.07.2012 16:48:51
VBASE028.VDF   : 7.11.37.24      2048 Bytes  21.07.2012 16:48:51
VBASE029.VDF   : 7.11.37.25      2048 Bytes  21.07.2012 16:48:51
VBASE030.VDF   : 7.11.37.26      2048 Bytes  21.07.2012 16:48:52
VBASE031.VDF   : 7.11.37.72    123392 Bytes  23.07.2012 16:48:57
Engineversion  : 8.2.10.118
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 15:50:17
AESCRIPT.DLL   : 8.1.4.34      455035 Bytes  19.07.2012 16:20:41
AESCN.DLL      : 8.1.8.2       131444 Bytes  08.04.2012 10:28:34
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 18:38:35
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.3.0.16      807287 Bytes  19.07.2012 16:20:40
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  19.07.2012 16:20:37
AEHEUR.DLL     : 8.1.4.76     5063031 Bytes  19.07.2012 16:20:36
AEHELP.DLL     : 8.1.23.2      258422 Bytes  29.06.2012 12:18:53
AEGEN.DLL      : 8.1.5.34      434548 Bytes  19.07.2012 16:20:21
AEEXP.DLL      : 8.1.0.68       86389 Bytes  19.07.2012 16:20:42
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 15:50:17
AECORE.DLL     : 8.1.27.2      201078 Bytes  10.07.2012 15:50:17
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 20:04:19
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 20:04:20
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 20:04:30
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 20:04:20
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 20:04:20
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 20:04:28
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 20:04:20
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 20:04:28
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 20:04:19
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 20:04:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Gogi\AppData\Local\Temp\bbd4c592.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 24. Juli 2012  01:39

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Gogi\Downloads\HostsXpert.zip'


Ende des Suchlaufs: Dienstag, 24. Juli 2012  01:39
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     19 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     19 Dateien ohne Befall
      2 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
         
Code:
ATTFilter
 

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 24. Juli 2012  19:51

Es wird nach 3986450 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : GOGI-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 20:04:20
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 20:04:20
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 20:04:28
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 20:04:30
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 20:04:00
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 10:28:30
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:28:32
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 12:18:50
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 12:18:50
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 12:18:51
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 12:18:51
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 12:18:51
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 12:18:51
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 12:18:51
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 12:18:51
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 12:18:51
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 15:37:33
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 15:37:38
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 15:50:08
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 15:50:16
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 16:20:07
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 16:20:13
VBASE020.VDF   : 7.11.36.107   123904 Bytes  16.07.2012 16:20:15
VBASE021.VDF   : 7.11.36.147   238592 Bytes  17.07.2012 16:20:14
VBASE022.VDF   : 7.11.36.209   135168 Bytes  19.07.2012 16:20:19
VBASE023.VDF   : 7.11.37.19    116224 Bytes  21.07.2012 16:48:51
VBASE024.VDF   : 7.11.37.79    149504 Bytes  23.07.2012 16:49:05
VBASE025.VDF   : 7.11.37.80      2048 Bytes  23.07.2012 16:49:05
VBASE026.VDF   : 7.11.37.81      2048 Bytes  23.07.2012 16:49:05
VBASE027.VDF   : 7.11.37.82      2048 Bytes  23.07.2012 16:49:06
VBASE028.VDF   : 7.11.37.83      2048 Bytes  23.07.2012 16:49:06
VBASE029.VDF   : 7.11.37.84      2048 Bytes  23.07.2012 16:49:06
VBASE030.VDF   : 7.11.37.85      2048 Bytes  23.07.2012 16:49:06
VBASE031.VDF   : 7.11.37.122   944640 Bytes  24.07.2012 16:49:06
Engineversion  : 8.2.10.118
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 15:50:17
AESCRIPT.DLL   : 8.1.4.34      455035 Bytes  19.07.2012 16:20:41
AESCN.DLL      : 8.1.8.2       131444 Bytes  08.04.2012 10:28:34
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 18:38:35
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.3.0.16      807287 Bytes  19.07.2012 16:20:40
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  19.07.2012 16:20:37
AEHEUR.DLL     : 8.1.4.76     5063031 Bytes  19.07.2012 16:20:36
AEHELP.DLL     : 8.1.23.2      258422 Bytes  29.06.2012 12:18:53
AEGEN.DLL      : 8.1.5.34      434548 Bytes  19.07.2012 16:20:21
AEEXP.DLL      : 8.1.0.68       86389 Bytes  19.07.2012 16:20:42
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 15:50:17
AECORE.DLL     : 8.1.27.2      201078 Bytes  10.07.2012 15:50:17
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 20:04:19
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 20:04:20
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 20:04:30
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 20:04:20
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 20:04:20
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 20:04:28
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 20:04:20
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 20:04:28
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 20:04:19
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 20:04:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 24. Juli 2012  19:51

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'spotify.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '187' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files\FLV-Media Player\uninst.exe
  [WARNUNG]   Die Version dieses Archives wird nicht unterstützt
Die Registry wurde durchsucht ( '2394' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
C:\Program Files\FLV-Media Player\uninst.exe
  [WARNUNG]   Die Version dieses Archives wird nicht unterstützt
C:\Program Files\WinRAR\rarnew.dat
  [WARNUNG]   Das Archiv ist unbekannt oder defekt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinProlacop.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinSwisyn.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\System Volume Information\SystemRestore\FRStaging\Windows\System32\Macromed\Flash\uninstall_plugin.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Users\Gogi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q0DJSQ6A\IE9-vista[2].msu
  [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Gogi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PFV5SJ39\wpboxedtech[1].zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Users\Gogi\AppData\Local\Temp\AS-Ss.rar
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\Users\Gogi\Downloads\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Gogi\Downloads\Give-Me-All-Your-Luvin-.rar
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Gogi\Downloads\install_flashplayer11x32_mssd_aih.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Windows\Downloaded Program Files\unagiuninst.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
Beginne mit der Suche in 'D:\' <DATA>
D:\_website_aolnet\aol.net backups\old_backup_datenbank\mai 08, 2011\wp-content\plugins\ezpz-one-click-backup\backups\backupaolnet\The_Army_of_Lovers_N_2011-05-07.zip.Mi9nHU
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\_website_aolnet\aol.net backups\old_backup_datenbank\mai 08, 2011\wp-content\plugins\ezpz-one-click-backup\backups\backupaolnet\The_Army_of_Lovers_N_2011-05-07\EZPZ_htdocs.TGZ
  [WARNUNG]   Unerwartetes Ende beim Lesen eines Blocks
D:\_website_aolnet\aol.net backups\site\march 5, 2012\ftp\wp-content\plugins\ezpz-one-click-backup\backups\backupaolnet\The_Army_of_Lovers_N_2011-05-07.zip.Mi9nHU
  [WARNUNG]   Unerwartetes Dateiende erreicht

Beginne mit der Desinfektion:
C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55785b05.qua' verschoben!


Ende des Suchlaufs: Dienstag, 24. Juli 2012  21:47
Benötigte Zeit:  1:34:45 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  43921 Verzeichnisse wurden überprüft
 460364 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 460363 Dateien ohne Befall
   7915 Archive wurden durchsucht
     16 Warnungen
      1 Hinweise
 808345 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Code:
ATTFilter
 Avira Free Antivirus Updater 
Vollständiges Produktupdate

Erstellungszeitpunkt: Mittwoch, 25. Juli 2012 19:25:25

Betriebssystem:
Windows Vista (TM) Home Premium (Service Pack 2)  [6.0.6002] 32 bit

Produktinformationen:
Produktversion: 12.0.0.1125
Updater: C:\Program Files\Avira\AntiVir Desktop\update.exe 12.3.14.15
Updaterresource: C:\Program Files\Avira\AntiVir Desktop\updaterc.dll 12.3.0.15
Bibliothek: C:\Program Files\Avira\AntiVir Desktop\update.dll 1.0.0.9
Plugin: C:\Program Files\Avira\AntiVir Desktop\updext.dll 12.3.0.15
GUI: C:\Program Files\Avira\AntiVir Desktop\updgui.dll 12.3.3.15

Temporäres Verzeichnis: C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\
Backupverzeichnis: C:\ProgramData\Avira\AntiVir Desktop\BACKUP\
Installationsverzeichnis: C:\Program Files\Avira\AntiVir Desktop\
Updaterverzeichnis: C:\Program Files\Avira\AntiVir Desktop\
AppData Verzeichnis: C:\ProgramData\Avira\AntiVir Desktop\

Verbindungseinstellungen:
- Verbindungsart:	Webserver
- Übertragungstyp:	Vorhandene Verbindung
- Proxyeinstellungen:	Verwende Systemeinstellungen

19:25:25 [UPD] [INFO]       Prüfe ob neuere Dateien zur Verfügung stehen.
19:25:25 [UPD] [INFO]       Wähle Updateserver 'hxxp://62.146.66.182/update'.
19:25:25 [UPD] [INFO]       Herunterladen von 'hxxp://62.146.66.182/update/idx/master.idx' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
19:25:25 [UPD] [INFO]       Herunterladen von 'hxxp://62.146.66.182/update/idx/wks_avira12-win32-de-pecl.idx' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira12-win32-de-pecl.idx'.
19:25:25 [UPD] [INFO]       Herunterladen von 'hxxp://62.146.66.182/update/idx/wks_avira12-win32-de-pecl.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira12-win32-de-pecl.info.gz'.
19:25:25 [UPD] [INFO]       Herunterladen von 'hxxp://62.146.66.182/update/idx/webcat-common-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\webcat-common-int.info.gz'.
19:25:25 [UPD] [INFO]       Herunterladen von 'hxxp://62.146.66.182/update/idx/vdf.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
19:25:26 [UPD] [INFO]       Herunterladen von 'hxxp://62.146.66.182/update/idx/rdf-common-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\rdf-common-int.info.gz'.
19:25:26 [UPD] [INFO]       Herunterladen von 'hxxp://62.146.66.182/update/idx/ave2-win32-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
19:25:26 [UPD] [INFO]       Herunterladen von 'hxxp://62.146.66.182/update/idx/wks_avira12-win32-de-pecl-info.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira12-win32-de-pecl-info.info.gz'.
19:25:26 [UPD] [INFO]       Herunterladen von 'hxxp://62.146.66.182/update/idx/peclkey-common-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\peclkey-common-int.info.gz'.
19:25:26 [UPD] [INFO]       Herunterladen von 'hxxp://62.146.66.182/update/idx/scanner-win32-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\scanner-win32-int.info.gz'.
19:25:26 [UPD] [INFO]       Vergleiche lokale Dateien mit Stand auf dem Updateserver.
19:25:26 [UPD] [INFO]       Prüfe Modul SELFUPDATE:
19:25:26 [UPD] [INFO]       Prüfe Modul WEBCAT:
19:25:26 [UPD] [INFO]       	Datei 'webcat/common/int/webcat0.dat' (lokal, Server): 53f32b371dc0c4c538b1270ce282550a != 03162042b45a72017bb70592642036a5
19:25:26 [UPD] [INFO]       	Datei 'webcat/common/int/webcat1.dat' (lokal, Server): edffc58fada76063f562d98550c3f29b != 4ca4e78bf6e07418e16d68a93aba57f4
19:25:26 [UPD] [INFO]       	Datei 'webcat/common/int/webcat2.dat' (lokal, Server): 6fa461973700d86c9f6200a51f9352fb != 95fb9a6985aa4c692606e876d1661dee
19:25:26 [UPD] [INFO]       	Datei 'webcat/common/int/webcat3.dat' (lokal, Server): 08d8e838420072752f5f50d61d20be2f != f32b118d518149d8f70c68c76d87c4bc
19:25:26 [UPD] [INFO]       	Datei 'webcat/common/int/webcat4.dat' (lokal, Server): 41b46397c48bb9c0ca5636fa351aea22 != 0b5991297531b7be8d4515979f70c5df
19:25:26 [UPD] [INFO]       Prüfe Modul VDF:
19:25:26 [UPD] [INFO]       	Datei 'n_vdf/vbase025.vdf' (lokal, Server): 7.11.37.80 < 7.11.37.137
19:25:26 [UPD] [INFO]       	Datei 'n_vdf/vbase026.vdf' (lokal, Server): 7.11.37.81 < 7.11.37.138
19:25:26 [UPD] [INFO]       	Datei 'n_vdf/vbase027.vdf' (lokal, Server): 7.11.37.82 < 7.11.37.139
19:25:26 [UPD] [INFO]       	Datei 'n_vdf/vbase028.vdf' (lokal, Server): 7.11.37.83 < 7.11.37.140
19:25:26 [UPD] [INFO]       	Datei 'n_vdf/vbase029.vdf' (lokal, Server): 7.11.37.84 < 7.11.37.141
19:25:26 [UPD] [INFO]       	Datei 'n_vdf/vbase030.vdf' (lokal, Server): 7.11.37.85 < 7.11.37.142
19:25:26 [UPD] [INFO]       	Datei 'n_vdf/vbase031.vdf' (lokal, Server): 7.11.37.122 < 7.11.37.154
19:25:26 [UPD] [INFO]       	Datei 'n_vdf/aevdf.dat' (lokal, Server): 7.11.37.122 < 7.11.37.154
19:25:26 [UPD] [INFO]       Prüfe Modul RDF:
19:25:26 [UPD] [INFO]       Prüfe Modul AVE2:
19:25:26 [UPD] [INFO]       Prüfe Modul ANTISPAM:
19:25:26 [UPD] [INFO]       Prüfe Modul MAIN:
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/64bitProxy.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Datei 'wks_avira12/win32/de/pecl/ApnIC.dll' ist bereits installiert und wird nicht aktualisiert.
19:25:26 [UPD] [INFO]       	Datei 'wks_avira12/win32/de/pecl/ApnStub.exe' ist bereits installiert und wird nicht aktualisiert.
19:25:26 [UPD] [INFO]       	Datei 'wks_avira12/win32/de/pecl/ApnToolbarInstaller.exe' ist bereits installiert und wird nicht aktualisiert.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/AppRemover_64.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/AppRemover_API.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/AppRemover_CLI.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/AppRemover_EULA.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/AppRemover_Excluded.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/AVManagerUnified.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/AVSDKList.zip' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/doSilent.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/efc.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/filelist.ini' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/Impl_AntiphishingLib.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/Impl_AntivirusLib.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/Impl_FirewallLib.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/Impl_SoftwareProductLib.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/insthlp.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/license.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/ManualUninstallConfig.zip' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/Microsoft.VC80.CRT.manifest' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/msvcp80.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/msvcr80.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/OESISCore.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/pinfo.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/pmap.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/presetup.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/ProductReleaseNotes.zip' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/QATestedProducts.zip' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Datei 'wks_avira12/win32/de/pecl/de-de/quicksysscan.avp' ist bereits installiert und wird nicht aktualisiert.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/scpt.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/tables.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/thorwac.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Datei 'wks_avira12/win32/de/pecl/de-de/toolbar_eula.txt' ist bereits installiert und wird nicht aktualisiert.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/vcredist_x86.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/vmap.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       Prüfe Modul COMMAPPDATA_EVENTDB:
19:25:26 [UPD] [INFO]       Prüfe Modul COMMAPPDATA:
19:25:26 [UPD] [INFO]       Prüfe Modul COMMAPPDATA_AV:
19:25:26 [UPD] [INFO]       	Datei 'wks_avira12/win32/de/pecl/addr_file.html' ist bereits installiert und wird nicht aktualisiert.
19:25:26 [UPD] [INFO]       Prüfe Modul COMMAPP:
19:25:26 [UPD] [INFO]       	Datei 'wks_avira12/win32/de/pecl/de-de/produpd.avj' ist bereits installiert und wird nicht aktualisiert.
19:25:26 [UPD] [INFO]       	Datei 'wks_avira12/win32/de/pecl/de-de/scanjob.avj' ist bereits installiert und wird nicht aktualisiert.
19:25:26 [UPD] [INFO]       	Datei 'wks_avira12/win32/de/pecl/de-de/startupd.avj' ist bereits installiert und wird nicht aktualisiert.
19:25:26 [UPD] [INFO]       	Datei 'wks_avira12/win32/de/pecl/de-de/updjob.avj' ist bereits installiert und wird nicht aktualisiert.
19:25:26 [UPD] [INFO]       Prüfe Modul COMMAPDATA_AV_PROFILES:
19:25:26 [UPD] [INFO]       	Datei 'wks_avira12/win32/de/pecl/de-de/folder.avp' ist bereits installiert und wird nicht aktualisiert.
19:25:26 [UPD] [INFO]       Prüfe Modul TEXT:
19:25:26 [UPD] [INFO]       	Die Datei 'wks_avira12/win32/de/pecl/de-de/eula.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO]       Prüfe Modul DRV:
19:25:26 [UPD] [INFO]       Prüfe Modul PRODINFO:
19:25:26 [UPD] [INFO]       Prüfe Modul SYS32:
19:25:26 [UPD] [INFO]       Prüfe Modul PECLKEY:
19:25:26 [UPD] [INFO]       Prüfe Modul SCANNER:
19:25:26 [UPD] [INFO]       'C:\ProgramData\Avira\AntiVir Desktop\BACKUP\' benötigt 958156 Bytes freien Speicherplatz.
19:25:26 [UPD] [INFO]       'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\' benötigt 2069912 Bytes freien Speicherplatz.
19:25:26 [UPD] [INFO]       'C:\Program Files\Avira\AntiVir Desktop\' benötigt 1034956 Bytes freien Speicherplatz.
19:25:26 [UPD] [INFO]       Speicherplatz OK.
19:25:26 [UPD] [INFO]       Laufwerk: C:\, freie Kapazität: 88296673280 Bytes.
19:25:26 [UPD] [INFO]       Neue Dateien werden heruntergeladen...
19:25:26 [UPD] [INFO]       Herunterladen von 'hxxp://62.146.66.182/update/n_vdf/vbase025.vdf.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase025.vdf.gz'.
19:25:26 [UPD] [INFO]       Herunterladen von 'hxxp://62.146.66.182/update/n_vdf/vbase026.vdf.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase026.vdf.gz'.
19:25:26 [UPD] [INFO]       Herunterladen von 'hxxp://62.146.66.182/update/n_vdf/vbase027.vdf.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase027.vdf.gz'.
19:25:27 [UPD] [INFO]       Herunterladen von 'hxxp://62.146.66.182/update/n_vdf/vbase028.vdf.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase028.vdf.gz'.
19:25:27 [UPD] [INFO]       Herunterladen von 'hxxp://62.146.66.182/update/n_vdf/vbase029.vdf.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase029.vdf.gz'.
19:25:27 [UPD] [INFO]       Herunterladen von 'hxxp://62.146.66.182/update/n_vdf/vbase030.vdf.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase030.vdf.gz'.
19:25:27 [UPD] [INFO]       Herunterladen von 'hxxp://62.146.66.182/update/n_vdf/vbase031.vdf.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase031.vdf.gz'.
19:25:27 [UPD] [INFO]       Herunterladen von 'hxxp://62.146.66.182/update/n_vdf/aevdf.dat.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\aevdf.dat.gz'.
19:25:27 [UPD] [INFO]       Das Programm läuft als uneingeschränkte Vollversion.
19:25:27 [UPD] [INFO]       Beginne die Validierung der Engine.
19:25:35 [UPD] [INFO]       Engine wurde erfolgreich validiert.
19:25:35 [UPD] [INFO]       Bereite Installation der neuen Dateien vor.
19:25:35 [UPD] [INFO]       'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase025.vdf' wurde nach 'C:\Program Files\Avira\AntiVir Desktop\vbase025.vdf' kopiert.
19:25:35 [UPD] [INFO]       'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase026.vdf' wurde nach 'C:\Program Files\Avira\AntiVir Desktop\vbase026.vdf' kopiert.
19:25:35 [UPD] [INFO]       'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase027.vdf' wurde nach 'C:\Program Files\Avira\AntiVir Desktop\vbase027.vdf' kopiert.
19:25:35 [UPD] [INFO]       'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase028.vdf' wurde nach 'C:\Program Files\Avira\AntiVir Desktop\vbase028.vdf' kopiert.
19:25:35 [UPD] [INFO]       'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase029.vdf' wurde nach 'C:\Program Files\Avira\AntiVir Desktop\vbase029.vdf' kopiert.
19:25:35 [UPD] [INFO]       'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase030.vdf' wurde nach 'C:\Program Files\Avira\AntiVir Desktop\vbase030.vdf' kopiert.
19:25:35 [UPD] [INFO]       'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase031.vdf' wurde nach 'C:\Program Files\Avira\AntiVir Desktop\vbase031.vdf' kopiert.
19:25:35 [UPD] [INFO]       'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\aevdf.dat' wurde nach 'C:\Program Files\Avira\AntiVir Desktop\aevdf.dat' kopiert.
19:25:35 [UPD] [INFO]       Schließe Installation der neuen Dateien ab.
19:25:43 [UPD] [INFO]       Reinitialisierung von  Avira Echtzeit Scanner war erfolgreich.


Zusammenfassung:
****************
	8 Dateien heruntergeladen
	8 Dateien installiert
	Heruntergeladene Datei(en): vbase025.vdf 7.11.37.137; vbase026.vdf 7.11.37.138; vbase027.vdf 7.11.37.139; vbase028.vdf 7.11.37.140; vbase029.vdf 7.11.37.141; vbase030.vdf 7.11.37.142; vbase031.vdf 7.11.37.154;
	                            aevdf.dat 7.11.37.154; 

	Mittwoch, 25. Juli 2012 19:25:43

Das Update wurde erfolgreich durchgeführt!
         
Vielen Dank für die Mühe!


Alt 30.07.2012, 08:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" - Standard

Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"



Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use.
  • Drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
  • drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
ATTFilter
"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
         
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:
ATTFilter
"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
         
Poste nun den Inhalt der log.txt.
__________________
--> Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"

Alt 31.07.2012, 21:11   #7
SandraZangl
 
Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" - Standard

Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"



Ich hab den ESET-Scan gerade durchlaufen lassen -- hier der Log:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=affb9e6b69ecde42badeaa82201fd23d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-31 08:09:25
# local_time=2012-07-31 10:09:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 68084984 68084984 0 0
# compatibility_mode=1792 16777215 100 0 9878952 9878952 0 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776573 100 100 13167 181292487 0 0
# compatibility_mode=8192 67108863 100 0 90 90 0 0
# scanned=252276
# found=1
# cleaned=0
# scan_time=5605
C:\Users\Gogi\Downloads\vlc-1.1.7-win32.exe	Win32/StartPage.OIE trojan (unable to clean)	00000000000000000000000000000000	I
         

Alt 01.08.2012, 19:36   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" - Standard

Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"



Code:
ATTFilter
C:\Users\Gogi\Downloads\vlc-1.1.7-win32.exe
         
Den VLC-Player lädt man nicht von vlc.de sondern von videolan.org!

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.08.2012, 20:40   #9
SandraZangl
 
Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" - Standard

Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"



Danke für den Tipp! Ich werde den VLC-Player gleich deinstallieren.

Hier mein AdwCleaner Log:

Code:
ATTFilter
# AdwCleaner v1.800 - Logfile created 08/01/2012 at 21:39:03
# Updated 01/08/2012 by Xplode
# Operating system : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# User : Gogi - GOGI-PC
# Running from : C:\Users\Gogi\Desktop\adwcleaner (1).exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Users\Gogi\AppData\LocalLow\boost_interprocess
Folder Found : C:\ProgramData\Viewpoint
Folder Found : C:\Program Files\Viewpoint
File Found : C:\Users\Gogi\AppData\Local\Temp\Uninstall.exe

***** [Registry] *****

Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Key Found : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Key Found : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Key Found : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Key Found : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Key Found : HKLM\SOFTWARE\Conduit
Key Found : HKLM\SOFTWARE\MetaStream
Key Found : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Found : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Key Found : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Key Found : HKLM\SOFTWARE\Viewpoint

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v14.0.1 (de)

Profile name : default 
File : C:\Users\Gogi\AppData\Roaming\Mozilla\Firefox\Profiles\q40g44d4.default\prefs.js

[OK] File is clean.

-\\ Google Chrome v21.0.1180.60

File : C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Preferences

Found :          "path": "C:\\Program Files\\Viewpoint\\Viewpoint Experience Technology\\npViewpoint.dll",

-\\ Opera v10.63.3516.0

File : C:\Users\Gogi\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [3006 octets] - [01/08/2012 21:38:15]
AdwCleaner[R2].txt - [2935 octets] - [01/08/2012 21:39:03]

########## EOF - C:\AdwCleaner[R2].txt - [3063 octets] ##########
         

Alt 02.08.2012, 14:39   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" - Standard

Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.08.2012, 15:55   #11
SandraZangl
 
Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" - Standard

Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"



Danke! Hier der Log:

Code:
ATTFilter
# AdwCleaner v1.800 - Logfile created 08/02/2012 at 16:47:43
# Updated 01/08/2012 by Xplode
# Operating system : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# User : Gogi - GOGI-PC
# Running from : C:\Users\Gogi\Desktop\adwcleaner (1).exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Users\Gogi\AppData\LocalLow\boost_interprocess
Folder Deleted : C:\ProgramData\Viewpoint
Folder Deleted : C:\Program Files\Viewpoint
File Deleted : C:\Users\Gogi\AppData\Local\Temp\Uninstall.exe

***** [Registry] *****

Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Key Deleted : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Key Deleted : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Key Deleted : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Key Deleted : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\MetaStream
Key Deleted : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Deleted : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Key Deleted : HKLM\SOFTWARE\Viewpoint

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v14.0.1 (de)

Profile name : default 
File : C:\Users\Gogi\AppData\Roaming\Mozilla\Firefox\Profiles\q40g44d4.default\prefs.js

[OK] File is clean.

-\\ Google Chrome v21.0.1180.60

File : C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Preferences

Deleted :          "path": "C:\\Program Files\\Viewpoint\\Viewpoint Experience Technology\\npViewpoint.dll",

-\\ Opera v10.63.3516.0

File : C:\Users\Gogi\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [3006 octets] - [01/08/2012 21:38:15]
AdwCleaner[R2].txt - [3064 octets] - [01/08/2012 21:39:03]
AdwCleaner[S1].txt - [3045 octets] - [02/08/2012 16:47:43]

########## EOF - C:\AdwCleaner[S1].txt - [3173 octets] ##########
         

Alt 03.08.2012, 14:51   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" - Standard

Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"



Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.08.2012, 20:24   #13
SandraZangl
 
Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" - Standard

Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"



Zitat:
Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
Ja, der normale Modus von Windows funktioniert uneingeschränkt und im Startmenü ist alles vorhanden -- hab gerade zwei mal alles überprüft!


Alt 03.08.2012, 21:09   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" - Standard

Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.08.2012, 11:54   #15
SandraZangl
 
Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" - Standard

Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"



Hab alles nach Beschreibung gemacht:

Code:
ATTFilter
OTL logfile created on: 04.08.2012 12:34:38 - Run 3
OTL by OldTimer - Version 3.2.54.1     Folder = C:\Users\Gogi\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,06 Gb Available Physical Memory | 63,55% Memory free
6,73 Gb Paging File | 5,37 Gb Available in Paging File | 79,79% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 197,10 Gb Total Space | 87,65 Gb Free Space | 44,47% Space Free | Partition Type: NTFS
Drive D: | 390,28 Gb Total Space | 352,47 Gb Free Space | 90,31% Space Free | Partition Type: NTFS
 
Computer Name: GOGI-PC | User Name: Gogi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Gogi\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Users\Gogi\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
PRC - C:\Program Files\Google\Update\1.3.21.115\GoogleCrashHandler.exe (Google Inc.)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conime.exe (Microsoft Corporation)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (Fujitsu Siemens Computers)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.60\ppGoogleNaClPluginChrome.dll ()
MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.60\pdf.dll ()
MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.60\avutil-51.dll ()
MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.60\avformat-54.dll ()
MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.60\avcodec-54.dll ()
MOD - C:\Users\Gogi\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
MOD - C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Program Files\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Windows\System32\atitmmxx.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (rpcapd) -- C:\Program Files\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (TestHandler) -- C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (Fujitsu Siemens Computers)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (ProtexisLicensing) -- C:\Windows\System32\PSIService.exe ()
SRV - (UPnPService) -- C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (Lbd) -- system32\DRIVERS\Lbd.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek                                            )
DRV - (NPF) -- C:\Windows\System32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (RTHDMIAzAudService) -- C:\Windows\System32\drivers\RtHDMIV.sys (Realtek Semiconductor Corp.)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (ahcix86s) -- C:\Windows\System32\drivers\ahcix86s.sys (AMD Technologies Inc.)
DRV - (JRAID) -- C:\Windows\System32\drivers\jraid.sys (JMicron Technology Corp.)
DRV - (U6000ALL) -- C:\Windows\System32\drivers\U6000ALL.sys ()
DRV - (ss_mdm) -- C:\Windows\System32\drivers\ss_mdm.sys (MCCI Corporation)
DRV - (ss_mdfl) -- C:\Windows\System32\drivers\ss_mdfl.sys (MCCI Corporation)
DRV - (ss_bus) -- C:\Windows\System32\drivers\ss_bus.sys (MCCI Corporation)
DRV - (StarOpen) -- C:\Windows\System32\drivers\StarOpen.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.google.de/ig [binary data]
IE - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = hxxp://127.0.0.1:4664/search&s=rYr4iRqPYrzD9-DDVx6rSQwn8Hk?q={searchTerms}
IE - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\..\SearchScopes\{CCCA6A1F-6A57-429B-AC92-FB01D815C19D}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=302398&p={searchTerms}
IE - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_270.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Users\Gogi\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Users\Gogi\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Gogi\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Gogi\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.09.03 11:58:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.24 19:28:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.14 22:46:01 | 000,000,000 | ---D | M]
 
[2012.02.26 05:26:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gogi\AppData\Roaming\mozilla\Extensions
[2012.05.20 22:55:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gogi\AppData\Roaming\mozilla\Firefox\Profiles\q40g44d4.default\extensions
[2012.05.20 22:55:52 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\Gogi\AppData\Roaming\mozilla\Firefox\Profiles\q40g44d4.default\extensions\ich@maltegoetz.de
[2012.07.14 22:46:04 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2012.07.14 22:46:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.07.24 19:28:34 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.02.16 13:02:53 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.16 12:48:01 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.02.16 13:02:53 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.16 13:02:53 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.16 13:02:53 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.16 13:02:53 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.de/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.de/
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.60\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Disabled) = C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.60\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.60\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.132\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Google Talk Plugin (Enabled) = C:\Users\Gogi\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
CHR - plugin: Google Talk Plugin Video Accelerator (Enabled) = C:\Users\Gogi\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Adblock Plus (Beta) = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.2_0\
CHR - Extension: Google-Suche = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: AdBlock = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.38_0\
CHR - Extension: Star Gazing = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mblmlcbknbnfebdfjnolmcapmdofhmme\1.1\
CHR - Extension: Mehr Leistung und Videoformate f\u00FCr dein HTML5 \u003Cvideo\u003E = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.126_0\
CHR - Extension: Google Mail = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2012.07.24 01:41:56 | 000,000,698 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000..\Run: [Spotify Web Helper] C:\Users\Gogi\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
O4 - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Users\Gogi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html File not found
O8 - Extra context menu item: LastPass Ausfüllformulare - file://C:\Program Files\LastPass\context.html?cmd=fillforms File not found
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe File not found
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe File not found
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.184.161 83.169.184.225
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B5AE1E51-88EF-4409-B11C-E667B9D8781B}: DhcpNameServer = 83.169.184.161 83.169.184.225
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Gogi\AppData\Roaming\Microsoft\Windows Live Photo Gallery\Windows Live Fotogalerie-Hintergrundbild.jpg
O24 - Desktop BackupWallPaper: C:\Users\Gogi\AppData\Roaming\Microsoft\Windows Live Photo Gallery\Windows Live Fotogalerie-Hintergrundbild.jpg
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: AppleSyncNotifier - hkey= - key= -  File not found
MsConfig - StartUpReg: BDRegion - hkey= - key= -  File not found
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: Google Desktop Search - hkey= - key= - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
MsConfig - StartUpReg: Google EULA Launcher - hkey= - key= - c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe ( )
MsConfig - StartUpReg: Google Update - hkey= - key= - C:\Users\Gogi\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
MsConfig - StartUpReg: LifeChat - hkey= - key= -  File not found
MsConfig - StartUpReg: OpwareSE2 - hkey= - key= - C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Program Files\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: RemoteControl10 - hkey= - key= -  File not found
MsConfig - StartUpReg: StartCCC - hkey= - key= - c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= -  File not found
MsConfig - StartUpReg: swg - hkey= - key= -  File not found
MsConfig - StartUpReg: T-Online_Software_6 - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: TkBellExe - hkey= - key= -  File not found
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet: WudfPf - Driver
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - 
ActiveX: >{7AC61A4F-429D-4190-BD5D-5FB6681B54C0} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.i420 - C:\Windows\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.yv12 - C:\Windows\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.04 12:08:06 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{EF7E86BC-D01D-497A-AA5D-9F9D78A09258}
[2012.08.04 12:07:54 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{AA70ACE7-2932-4887-B72D-CE08EA125D94}
[2012.08.03 15:53:11 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{025DEAB6-050B-4809-92C1-70F44D1D9E33}
[2012.08.03 15:53:01 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{A393408C-B09E-413F-8F70-C6D5355DC308}
[2012.08.02 16:44:33 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{0B9DBCA6-AF81-484F-8921-EE795E83051A}
[2012.08.02 16:44:23 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{52753E54-3547-44DB-B8C5-CA9B4E5BF94B}
[2012.08.02 07:16:43 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse
[2012.08.01 17:55:34 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{97BE7CAA-251F-4C9B-9C2A-6242A2AF8402}
[2012.08.01 17:55:23 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{016C0CA0-B526-4E1D-8D91-37F2E01134EF}
[2012.07.31 20:34:29 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012.07.31 19:14:50 | 000,000,000 | ---D | C] -- C:\Users\Gogi\Desktop\jd
[2012.07.31 16:54:10 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{B8943D0D-1C05-4FA0-80FE-0543FA038614}
[2012.07.31 16:53:59 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{489DB793-36BB-4CDE-8532-1B2F27C11783}
[2012.07.30 16:55:58 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{2AF158BC-9764-4FB2-812E-80F6069F0C7C}
[2012.07.30 16:55:47 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{BC569A8A-255F-485B-BB60-065F740478B2}
[2012.07.29 23:26:18 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{863EDD23-F212-4393-B759-B5280AF84CEC}
[2012.07.29 11:25:49 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{32F47BC8-11C1-4537-99B1-B9E629C81EFA}
[2012.07.29 11:25:38 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{1A7FE653-B6E6-4B9A-A6E4-5BB668DC0C65}
[2012.07.28 21:46:23 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{A20AE6A6-4EA1-4B56-85EF-50D7BA00888F}
[2012.07.28 21:46:12 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{50B2CC8A-3F27-4454-BD71-429AE945F80E}
[2012.07.28 15:43:14 | 000,000,000 | ---D | C] -- C:\Users\Gogi\Documents\My Curse
[2012.07.28 09:45:44 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{2F9237DE-8D5B-4673-A4B7-31D832ABBFB6}
[2012.07.28 09:45:33 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{A900566F-C8B2-4276-906B-C18F10342E50}
[2012.07.27 18:45:18 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{40AF50D7-D321-4F0D-92BF-FAFEF03B7BDF}
[2012.07.27 18:45:06 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{063D52AC-7E31-455C-AD74-5673D50FA1C0}
[2012.07.26 15:26:14 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{2E6FA331-AA9D-4839-BF1A-00623E653E02}
[2012.07.26 15:26:01 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{A822F09B-6B64-4C05-94F7-51039B673382}
[2012.07.25 17:01:35 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{F9A97F62-8297-4B5C-8D36-EA1CEB4B9291}
[2012.07.25 17:01:24 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{4D0921E8-552F-4DBE-A0E6-F3450B812878}
[2012.07.24 21:53:19 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\Gogi\Desktop\OTL.exe
[2012.07.24 15:29:16 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{DE7621B1-4D47-40D9-B282-65CD1E571EA7}
[2012.07.24 15:29:04 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{8060821C-0BA3-4946-A3E8-A970829FB4FC}
[2012.07.23 23:50:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.07.23 23:50:24 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.07.23 23:50:24 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.07.23 23:31:53 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Roaming\Malwarebytes
[2012.07.23 23:31:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.07.23 18:29:09 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{75F0A1E5-D22C-4BD5-8C49-198F25E84D7C}
[2012.07.23 18:28:59 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{A6836CAA-F63E-43E2-BB7A-8DC3688706D6}
[2012.07.22 15:08:27 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{97CFA087-C492-4969-A308-1FAAF8053B66}
[2012.07.22 15:08:17 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{3D53ADAA-2AC9-4930-8936-F275ECFA4D67}
[2012.07.22 03:07:51 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{4EE04462-16DC-4CBC-9B94-CE0FD902DD8C}
[2012.07.22 03:07:40 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{084B92EB-A9CA-4E5F-A63F-BAE3817A6D79}
[2012.07.22 01:46:14 | 000,000,000 | ---D | C] -- C:\Users\Gogi\Desktop\website schnellzugriff
[2012.07.21 15:42:31 | 000,000,000 | ---D | C] -- C:\Users\Gogi\Desktop\webansammlungenjuly2012
[2012.07.21 15:07:15 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{FA6BADC8-002A-4774-BE2B-1C0EB9652AEF}
[2012.07.21 15:07:04 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{8CD0C49F-BBED-4FF9-B296-D21A743E2132}
[2012.07.20 18:47:54 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{F92F9BAE-763B-4EBE-B82C-8216FF2CF47B}
[2012.07.20 18:47:42 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{32C5CAD7-F619-47FD-89FD-455C45327A9C}
[2012.07.19 17:22:34 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{39129BB4-44FD-4576-81B2-544514F073D9}
[2012.07.19 17:22:24 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9F7EA415-2BC9-48B4-8939-BF6C4281DB66}
[2012.07.18 17:37:55 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{02EA1877-AD47-4F41-946F-CD19A361B8CF}
[2012.07.18 17:37:44 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{36BECF80-2451-4CFA-BE3B-93F04E20B187}
[2012.07.17 17:03:53 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{C9D06E2F-99CD-456E-887F-FDF2A5D5A111}
[2012.07.17 17:03:42 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{791DB95E-A9D6-4FE0-8DB9-B2DE85EEAF3E}
[2012.07.16 17:35:31 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{E2336443-F282-4D46-A7F3-6E60835A540F}
[2012.07.16 17:35:21 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{DD6AB765-1369-4E09-ACCA-40159E9F65FC}
[2012.07.15 23:27:10 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{768E8B62-5C9E-4B30-BA1B-DF5FF4BA7ABF}
[2012.07.15 23:26:58 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{B90E6C90-033F-4884-9E93-73A4CE619CA2}
[2012.07.15 11:26:33 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{913A4B14-C7E2-4185-A09D-84AE00173C9A}
[2012.07.15 11:26:22 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{4B2B496D-B677-4445-9066-797AA4F8547F}
[2012.07.14 20:14:08 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{370255FA-18E4-489F-A226-4B610E1E6D99}
[2012.07.14 08:13:44 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{A9F91507-EABA-4B0C-BA1D-CC30A7275438}
[2012.07.14 08:13:33 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{45A030B5-1978-45AE-9EA3-654E0612F630}
[2012.07.13 17:43:04 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9F76D9DA-0D5B-467C-8BE6-D00BE3929D8F}
[2012.07.13 17:42:52 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{AF285F96-AFD2-4303-A49C-705E1BD24DF3}
[2012.07.12 16:13:02 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9295B846-8499-4CC3-9E77-8ACAD26DD3C8}
[2012.07.12 16:12:52 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{293DD98B-AA74-4BAA-8AB6-634D742CCA05}
[2012.07.11 18:29:41 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{B4A8EAB2-3774-478D-96A6-B406A7446456}
[2012.07.11 18:29:31 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9E29E0E2-8B23-4E22-8448-0E462533C7C9}
[2012.07.10 17:04:35 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{21517503-68B3-40D1-B1EB-6E2C2EDBB27C}
[2012.07.10 17:04:24 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9E8FA8B2-FF79-4BDD-B35F-3772A7D35C66}
[2012.07.09 15:56:26 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{0793E8B7-E0F7-4726-A742-F2205E929163}
[2012.07.09 15:56:16 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{579EDA85-ABC7-4D97-A47D-8167BDFAC6AE}
[2012.07.08 13:40:45 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{34BD5C71-86C0-4328-9548-6A945F8E995C}
[2012.07.08 13:40:35 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{95AEAF54-6F1B-4659-B0BD-2C5855F6EAD6}
[2012.07.08 01:40:10 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{792B76C2-A7FF-44F5-8CB3-04E68E633A0C}
[2012.07.08 01:39:58 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{AF79CE8F-49C0-4275-ABE3-40CC84DB3149}
[2012.07.07 13:39:33 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{78256DF1-761D-42A9-9C18-9F63C6786C86}
[2012.07.07 13:39:22 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{473D4F18-95AD-4177-8525-F9E657FE62E9}
[2012.07.06 17:48:59 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{F2377E6D-6761-403D-A758-2808FF9DED01}
[2012.07.06 17:48:42 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{FC2B5DE5-FC83-4C4C-ADAB-9B01DD2DB956}
[2012.07.05 18:03:33 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{B0B1D705-F2AA-49C0-9CB7-304030E59221}
[2012.07.05 18:03:22 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{3EC8533E-5F6F-4B8D-BC95-F123B8A4687B}
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.04 12:42:00 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2546707314-2983746973-2447176769-1000UA.job
[2012.08.04 12:37:01 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.08.04 12:09:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.08.04 10:56:39 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.08.04 10:54:46 | 000,003,344 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.08.04 10:54:46 | 000,003,344 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.08.04 10:54:44 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.08.04 10:54:38 | 3488,866,304 | -HS- | M] () -- C:\hiberfil.sys
[2012.08.03 23:42:00 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2546707314-2983746973-2447176769-1000Core.job
[2012.08.03 21:14:04 | 000,152,516 | ---- | M] () -- C:\Users\Gogi\Desktop\527554_404735979582853_97808200_n.jpg
[2012.08.03 20:58:27 | 000,341,566 | ---- | M] () -- C:\Users\Gogi\Desktop\616630_404756312914153_446179410_o.jpg
[2012.08.03 20:58:01 | 000,105,932 | ---- | M] () -- C:\Users\Gogi\Desktop\306880_404753212914463_745349782_n.jpg
[2012.08.03 20:57:07 | 000,090,497 | ---- | M] () -- C:\Users\Gogi\Desktop\255228_10151934560425391_1757940966_n.jpg
[2012.08.02 07:16:43 | 000,000,318 | ---- | M] () -- C:\Users\Gogi\Desktop\Curse Client.appref-ms
[2012.08.01 21:37:10 | 000,614,881 | ---- | M] () -- C:\Users\Gogi\Desktop\adwcleaner (1).exe
[2012.07.31 22:44:03 | 000,002,043 | ---- | M] () -- C:\Users\Gogi\Desktop\Google Chrome.lnk
[2012.07.28 15:44:26 | 000,000,000 | ---- | M] () -- C:\Users\Gogi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip
[2012.07.24 21:53:21 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Gogi\Desktop\OTL.exe
[2012.07.21 16:56:53 | 000,192,292 | ---- | M] () -- C:\Users\Gogi\Desktop\Image8.jpg
[2012.07.21 13:52:29 | 000,039,877 | ---- | M] () -- C:\Users\Gogi\Desktop\Image1.jpg
[2012.07.13 22:06:58 | 000,002,886 | ---- | M] () -- C:\Users\Gogi\Documents\Mein Film.wlmp
[2012.07.12 07:14:16 | 000,294,152 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.07.08 22:29:12 | 000,059,616 | ---- | M] () -- C:\Users\Gogi\Desktop\AwpNS3sCEAAZ-Sn_large (1).jpg_large
[2012.07.08 19:47:56 | 000,000,600 | ---- | M] () -- C:\Users\Gogi\AppData\Local\PUTTY.RND
 
========== Files Created - No Company Name ==========
 
[2012.08.03 21:14:06 | 000,152,516 | ---- | C] () -- C:\Users\Gogi\Desktop\527554_404735979582853_97808200_n.jpg
[2012.08.03 20:58:29 | 000,341,566 | ---- | C] () -- C:\Users\Gogi\Desktop\616630_404756312914153_446179410_o.jpg
[2012.08.03 20:58:03 | 000,105,932 | ---- | C] () -- C:\Users\Gogi\Desktop\306880_404753212914463_745349782_n.jpg
[2012.08.03 20:57:15 | 000,090,497 | ---- | C] () -- C:\Users\Gogi\Desktop\255228_10151934560425391_1757940966_n.jpg
[2012.08.01 21:37:09 | 000,614,881 | ---- | C] () -- C:\Users\Gogi\Desktop\adwcleaner (1).exe
[2012.07.28 15:44:26 | 000,000,000 | ---- | C] () -- C:\Users\Gogi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip
[2012.07.28 15:44:23 | 000,000,318 | ---- | C] () -- C:\Users\Gogi\Desktop\Curse Client.appref-ms
[2012.07.21 16:56:53 | 000,192,292 | ---- | C] () -- C:\Users\Gogi\Desktop\Image8.jpg
[2012.07.21 13:51:41 | 000,039,877 | ---- | C] () -- C:\Users\Gogi\Desktop\Image1.jpg
[2012.07.13 22:06:31 | 000,002,886 | ---- | C] () -- C:\Users\Gogi\Documents\Mein Film.wlmp
[2012.07.08 22:29:15 | 000,059,616 | ---- | C] () -- C:\Users\Gogi\Desktop\AwpNS3sCEAAZ-Sn_large (1).jpg_large
[2012.05.17 12:55:17 | 000,206,383 | ---- | C] () -- C:\Users\Gogi\Image5.jpg
[2012.01.11 20:31:56 | 000,002,048 | -HS- | C] () -- C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\@
[2011.12.10 00:50:43 | 000,000,032 | ---- | C] () -- C:\Users\Gogi\.simfy
[2010.10.31 15:24:06 | 000,049,870 | ---- | C] () -- C:\Users\Gogi\.recently-used.xbel
[2010.10.31 13:06:57 | 000,000,009 | ---- | C] () -- C:\Windows\ULEAD32.INI
[2010.10.16 10:04:34 | 000,598,016 | ---- | C] () -- C:\Windows\System32\viscomqtde.dll
[2010.08.28 02:12:44 | 000,000,600 | ---- | C] () -- C:\Users\Gogi\AppData\Local\PUTTY.RND
[2010.07.21 01:39:04 | 000,000,024 | ---- | C] () -- C:\Users\Gogi\AppData\Roaming\hwzypv.dat
[2009.05.01 00:44:50 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.04.06 12:44:42 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2009.02.08 23:05:06 | 000,000,376 | ---- | C] () -- C:\Users\Gogi\Dokumente - Verknüpfung.lnk
[2009.01.06 22:51:26 | 000,001,016 | ---- | C] () -- C:\Users\Gogi\AppData\Roaming\filterclsid.dat
[2009.01.03 17:54:38 | 000,002,516 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
[2009.01.03 17:54:38 | 000,000,088 | RHS- | C] () -- C:\ProgramData\EBD1821E4F.sys
[2008.12.21 16:39:30 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt
[2008.11.09 13:46:21 | 000,000,092 | ---- | C] () -- C:\Users\Gogi\AppData\Local\fusioncache.dat
[2008.11.09 05:39:35 | 000,104,960 | ---- | C] () -- C:\Users\Gogi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== LOP Check ==========
 
[2012.07.07 15:43:20 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Canon
[2009.01.04 13:55:23 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\dBpoweramp
[2012.06.17 18:55:15 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Digiarty
[2008.12.21 16:39:50 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Engelmann Media
[2012.07.15 22:00:25 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\FileZilla
[2010.10.31 15:24:57 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\gtk-2.0
[2011.09.03 23:25:45 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\ICQ
[2009.01.24 17:29:07 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\InterTrust
[2008.11.08 18:01:18 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\MAGIX
[2010.07.16 00:20:25 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\NCH Swift Sound
[2010.07.08 17:13:38 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\NeuroProgrammer3
[2008.12.07 15:33:49 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\OpenOffice.org
[2008.12.21 21:37:48 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Opera
[2008.12.21 16:44:22 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Samsung
[2009.01.24 17:30:23 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\ScanSoft
[2011.08.17 19:10:55 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Simfy
[2009.10.11 19:48:04 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Sony
[2012.08.04 12:33:55 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Spotify
[2008.11.09 05:58:59 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\T-Online
[2011.10.24 01:08:23 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\TS3Client
[2012.03.18 16:19:42 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Windows Live Writer
[2012.08.04 02:56:43 | 000,032,534 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.01.04 13:55:24 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\AccurateRip
[2011.08.17 19:10:27 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Adobe
[2010.05.07 14:58:24 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Apple Computer
[2008.11.08 17:37:32 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\ATI
[2012.04.08 12:32:24 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Avira
[2012.07.07 15:43:20 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Canon
[2009.10.03 05:40:56 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Corel
[2010.04.15 21:49:57 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\CyberLink
[2009.01.04 13:55:23 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\dBpoweramp
[2012.06.17 18:55:15 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Digiarty
[2010.04.15 19:45:58 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\DivX
[2012.06.17 18:55:37 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\dvdcss
[2008.12.21 16:39:50 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Engelmann Media
[2012.07.15 22:00:25 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\FileZilla
[2010.01.15 01:18:04 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Google
[2010.10.31 15:24:57 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\gtk-2.0
[2011.09.03 23:25:45 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\ICQ
[2008.11.08 17:37:12 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Identities
[2009.01.03 17:50:22 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\InstallShield
[2009.01.24 17:29:07 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\InterTrust
[2010.06.17 13:17:08 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Ipswitch
[2008.11.08 17:50:49 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Macromedia
[2008.11.08 18:01:18 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\MAGIX
[2012.07.23 23:31:53 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Malwarebytes
[2006.11.02 14:37:34 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Media Center Programs
[2012.06.24 14:54:59 | 000,000,000 | --SD | M] -- C:\Users\Gogi\AppData\Roaming\Microsoft
[2010.03.31 09:35:26 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\mIRC
[2009.04.12 00:22:15 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Move Networks
[2012.08.03 16:42:28 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Mozilla
[2010.07.08 18:14:14 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\NCH Software
[2010.07.16 00:20:25 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\NCH Swift Sound
[2010.07.08 17:13:38 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\NeuroProgrammer3
[2008.12.07 15:33:49 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\OpenOffice.org
[2008.12.21 21:37:48 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Opera
[2011.07.19 01:06:17 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Real
[2010.01.31 00:53:30 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Roxio
[2008.12.21 16:44:22 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Samsung
[2009.01.24 17:30:23 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\ScanSoft
[2011.08.17 19:10:55 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Simfy
[2011.12.30 03:01:08 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Skype
[2011.07.20 02:21:03 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\skypePM
[2009.10.11 19:48:04 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Sony
[2012.08.04 12:33:55 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Spotify
[2008.11.09 05:58:59 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\T-Online
[2011.10.24 01:08:23 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\TS3Client
[2012.03.18 16:19:42 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Windows Live Writer
[2008.11.11 21:01:26 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\WinRAR
 
< %APPDATA%\*.exe /s >
[2012.07.17 00:31:08 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Users\Gogi\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2008.11.08 17:37:06 | 000,008,704 | R--- | M] () -- C:\Users\Gogi\AppData\Roaming\Microsoft\Installer\{9A3BC157-B94F-4EFD-ABA9-1E56DEB00655}\Icon9A3BC1573.exe
[2008.09.05 11:57:05 | 341,891,800 | ---- | M] (Macrovision Corporation) -- C:\Users\Gogi\AppData\Roaming\mIRC\downloads\Corel.Paint.Shop.Pro.Photo.X2.v12.0.Multilanguage.by.GigaCrew\Corel.Paint.Shop.Pro.Photo.X2.v12.0.Multilanguage.by.GigaCrew\Corel Paint Shop Pro Photo X2 v12.0 Multilanguage.exe
[2009.02.12 20:37:34 | 000,097,144 | ---- | M] () -- C:\Users\Gogi\AppData\Roaming\Move Networks\ie_bin\MovePlayerUpgrade.exe
[2009.10.10 17:36:00 | 000,034,062 | ---- | M] () -- C:\Users\Gogi\AppData\Roaming\Move Networks\ie_bin\Uninst.exe
[2012.07.19 20:13:09 | 007,601,880 | ---- | M] (Spotify Ltd) -- C:\Users\Gogi\AppData\Roaming\Spotify\spotify.exe
[2012.07.19 20:13:09 | 000,114,904 | ---- | M] () -- C:\Users\Gogi\AppData\Roaming\Spotify\SpotifyLauncher.exe
[2012.07.19 20:13:08 | 001,193,176 | ---- | M] () -- C:\Users\Gogi\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\ERDNT\cache\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\drivers\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys
[2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys
 
< MD5 for: AHCIX86S.SYS  >
[2008.04.02 15:40:48 | 000,175,632 | ---- | M] (AMD Technologies Inc.) MD5=844A6734E8BB3530FB1444ED698087BD -- C:\DRIVER\VGA\ATI-CARDS1\setup\Packages\Drivers\SBDrv\SB7xx\RAID\LH\ahcix86s.sys
[2008.05.27 13:55:54 | 000,173,576 | ---- | M] (AMD Technologies Inc.) MD5=FBE4016F9EF3AB3DB547E40A936B6CD9 -- C:\Windows\System32\drivers\ahcix86s.sys
[2008.05.27 13:55:54 | 000,173,576 | ---- | M] (AMD Technologies Inc.) MD5=FBE4016F9EF3AB3DB547E40A936B6CD9 -- C:\Windows\System32\DriverStore\FileRepository\ahcix86s.inf_c617648e\ahcix86s.sys
 
< MD5 for: ATAPI.SYS  >
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\ERDNT\cache\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\drivers\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
[2008.06.03 05:29:54 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=9C0E70031905ADBF94EDB9EA14AF943B -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7f3e4ed9\atapi.sys
[2008.06.03 05:29:54 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=9C0E70031905ADBF94EDB9EA14AF943B -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.22193_none_dd6376773aedb5e4\atapi.sys
[2008.06.03 05:27:21 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=E26DDFE464B464DAF1C739122978D1D6 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b7393fc6\atapi.sys
[2008.06.03 05:27:21 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=E26DDFE464B464DAF1C739122978D1D6 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20847_none_dbb74a7b3d9afbc1\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\ERDNT\cache\cngaudit.dll
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll
 
< MD5 for: IASTOR.SYS  >
[2007.09.30 00:03:12 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\Windows\System32\drivers\iaStor.sys
[2007.09.30 00:03:12 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_7baf6192\iaStor.sys
[2007.09.30 00:03:12 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\Windows\System32\DriverStore\FileRepository\iastor.inf_41af7b1f\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\drivers\iaStorV.sys
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
[2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\ERDNT\cache\netlogon.dll
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\System32\netlogon.dll
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
[2008.01.21 04:24:05 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\drivers\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2008.01.21 04:24:50 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\ERDNT\cache\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\System32\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll
 
< MD5 for: USER32.DLL  >
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) MD5=75510147B94598407666F4802797C75A -- C:\Windows\ERDNT\cache\user32.dll
[2008.01.21 04:24:21 | 000,627,200 | ---- | M] (Microsoft Corporation) MD5=B974D9F06DC7D1908E825DC201681269 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\ERDNT\cache\userinit.exe
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\ERDNT\cache\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.01.21 04:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.09.11 09:14:04 | 013,115,392 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2008.09.11 09:13:56 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2008.09.11 09:14:04 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2008.09.11 09:14:12 | 017,633,280 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2008.09.11 09:14:14 | 006,705,152 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2011.04.26 22:38:18 | 000,353,792 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtmsft.dll
[2011.04.26 22:38:18 | 000,223,232 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtrans.dll
 
<           >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:157E1AD3

< End of report >
         

Antwort

Themen zu Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"
adblock, administrator, anti-malware, antivir, autostart, chat, code, dateien, entfernen, explorer, intranet, log, malwarebytes, meldung, neue, nodrives, ntdll.dll, plötzlich, ratlos, safer networking, scan, searchscopes, security, seite, seiten, speicher, spotify web helper, staropen, test, trojaner, verweise, viren, vista



Ähnliche Themen: Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"


  1. Neue Trojaner "über" kundenservice@leserservice.de ?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2015 (5)
  2. WIN 8: PC installiert automatisch neue Programme/Apps: z.B. "Game Hug Acarde" oder "Any Protect"
    Log-Analyse und Auswertung - 19.02.2015 (10)
  3. "TR/Dldr.Agent.1169920.4 in c:\windows\temp\db22.exe" & "ADWARE\InstallCore.771128 in c:\Users\Julian\Downloads\openal-2.0.7.0.exe"
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (9)
  4. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  5. Trojaner-Warnung! Im Betreff: "Die Zahlung fur…" und "Dankeschon fur das Einkaufen mit uns heute! Ihre Bestellung wird derzeit verarbeitet."
    Diskussionsforum - 25.07.2014 (0)
  6. Trojaner-Warnung: Vodafone E-Mail mit "Ihre neue Rechnung als PDF"
    Diskussionsforum - 03.06.2014 (0)
  7. "EXP/CVE-2011-3402' [exploit]" heute gefunden und (bereits länger) "Server ist ausgelastet" Meldung
    Log-Analyse und Auswertung - 17.12.2013 (3)
  8. Bei mir erschien heute: "Auf ihrem PC wurde Spyware entdeckt"
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (7)
  9. Nach BKA Virus jeden Tag neuer Parasit und ESIT zeigt "mögl. Variante von Win32/Ponmocup.AA Troj."
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (20)
  10. Virustotal erkennt jeden Tag einen anderen "virus" - brauche Hilfe ob Prog. sicher ist oder nicht
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (2)
  11. Webseite via FTP/FileZilla gehackt, Viren "JS/BlacoleRef.W.234" und "EXP/Pdfka.EL.831" gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (37)
  12. BKA Trojaner neue Variante "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik..."
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (2)
  13. Bug: hosts-perm.bat funktioniert nicht bei Berechtigung "Schreiben für jeden verweigern"
    Lob, Kritik und Wünsche - 30.12.2011 (5)
  14. viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.10.2011 (8)
  15. ständig neue "neue" viren TR/Dropper.Gen;TR/Crypt.XPACK.Gen;TR/Crypt.PEPM.Gen;BDS/Backdoor.Gen2...
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (2)
  16. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  17. Trojaner "Agent.422888" in "giljabiunis.exe" ?
    Plagegeister aller Art und deren Bekämpfung - 28.07.2009 (13)

Zum Thema Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" - Hallo, ich habe in den letzten Tagen mehrere Viren auf meinem PC gehabt. Angefangen hat alles mit "Security Shield", kurz danach folgte "TR Atraps.Gen" -- ich konnte beide mit Hilfe - Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"...
Archiv
Du betrachtest: Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.