| |
| |||||||
Log-Analyse und Auswertung: Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
26.07.2012, 23:11
| #1 |
 |  Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" Hallo, ich habe in den letzten Tagen mehrere Viren auf meinem PC gehabt. Angefangen hat alles mit "Security Shield", kurz danach folgte "TR Atraps.Gen" -- ich konnte beide mit Hilfe dieses Forums entfernen (habe alle Schritte durchgeführt). Gestern war alles "sauber"... und heute erschien beim routinemäßigen Scan mit AntiVir plötzlich die Meldung, dass ich mir den Trojaner "TR/Agent.1712.2" eingefangen habe. Kann doch nicht sein, dass ich jetzt jeden Tag eine neue Virusmeldung erhalte obwohl ich nichts mache außer auf wirklich harmlosen Seiten Artikel zu lesen und bei FB zu chatten  Ich bin jetzt etwas ratlos und hoffe, dass ihr mir helfen könnt meinen PC sauber zu kriegen.Ich habe gerade einen vollständigen Suchlauf mit Malwarebytes durchgeführt -- hier der Log: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.26.14 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 [Administrator] Schutz: Aktiviert 26.07.2012 23:00:22 mbam-log-2012-07-26 (23-00-22).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 430389 Laufzeit: 1 Stunde(n), 9 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 26. Juli 2012 20:52
Es wird nach 3993635 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 20:04:20
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 20:04:20
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 20:04:28
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 20:04:30
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 20:04:00
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 10:28:30
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:28:32
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 12:18:50
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 12:18:50
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 12:18:51
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 12:18:51
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 12:18:51
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 12:18:51
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 12:18:51
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 12:18:51
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 12:18:51
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 15:37:33
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 15:37:38
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 15:50:08
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 15:50:16
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 16:20:07
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 16:20:13
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 16:20:15
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 16:20:14
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 16:20:19
VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 16:48:51
VBASE024.VDF : 7.11.37.79 149504 Bytes 23.07.2012 16:49:05
VBASE025.VDF : 7.11.37.137 992256 Bytes 25.07.2012 17:25:26
VBASE026.VDF : 7.11.37.138 2048 Bytes 25.07.2012 17:25:26
VBASE027.VDF : 7.11.37.139 2048 Bytes 25.07.2012 17:25:26
VBASE028.VDF : 7.11.37.140 2048 Bytes 25.07.2012 17:25:27
VBASE029.VDF : 7.11.37.141 2048 Bytes 25.07.2012 17:25:27
VBASE030.VDF : 7.11.37.142 2048 Bytes 25.07.2012 17:25:27
VBASE031.VDF : 7.11.37.182 86016 Bytes 26.07.2012 17:25:29
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 15:50:17
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 16:20:41
AESCN.DLL : 8.1.8.2 131444 Bytes 08.04.2012 10:28:34
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 18:38:35
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 16:20:40
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 16:20:37
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 16:20:36
AEHELP.DLL : 8.1.23.2 258422 Bytes 29.06.2012 12:18:53
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 16:20:21
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 16:20:42
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 15:50:17
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 15:50:17
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 20:04:19
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 20:04:20
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 20:04:30
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 20:04:20
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 20:04:20
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 20:04:28
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 20:04:20
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 20:04:28
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 20:04:19
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 20:04:19
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Donnerstag, 26. Juli 2012 20:52
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'spotify.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '183' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files\FLV-Media Player\uninst.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
Die Registry wurde durchsucht ( '2393' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <SYSTEM>
C:\Program Files\FLV-Media Player\uninst.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\Program Files\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinProlacop.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinSwisyn.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\System Volume Information\SystemRestore\FRStaging\Windows\System32\Macromed\Flash\uninstall_plugin.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Gogi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q0DJSQ6A\IE9-vista[2].msu
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Gogi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PFV5SJ39\wpboxedtech[1].zip
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Gogi\AppData\Local\Temp\AS-Ss.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\00000001.@
[FUND] Ist das Trojanische Pferd TR/Agent.1712.2
C:\Users\Gogi\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Gogi\Downloads\Give-Me-All-Your-Luvin-.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Gogi\Downloads\install_flashplayer11x32_mssd_aih.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Windows\Downloaded Program Files\unagiuninst.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Beginne mit der Suche in 'D:\' <DATA>
D:\_website_aolnet\aol.net backups\old_backup_datenbank\mai 08, 2011\wp-content\plugins\ezpz-one-click-backup\backups\backupaolnet\The_AOL_N_2011-05-07.zip.Mi9nHU
[WARNUNG] Unerwartetes Dateiende erreicht
D:\_website_aolnet\aol.net backups\old_backup_datenbank\mai 08, 2011\wp-content\plugins\ezpz-one-click-backup\backups\backupaolnet\The_AOL_N_2011-05-07\EZPZ_htdocs.TGZ
[WARNUNG] Unerwartetes Ende beim Lesen eines Blocks
D:\_website_aolnet\aol.net backups\site\march 5, 2012\ftp\wp-content\plugins\ezpz-one-click-backup\backups\backupaolnet\The_AOL_N_2011-05-07.zip.Mi9nHU
[WARNUNG] Unerwartetes Dateiende erreicht
Beginne mit der Desinfektion:
C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\00000001.@
[FUND] Ist das Trojanische Pferd TR/Agent.1712.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '555a016a.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 26. Juli 2012 22:58
Benötigte Zeit: 2:01:24 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
44001 Verzeichnisse wurden überprüft
460538 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
460537 Dateien ohne Befall
7981 Archive wurden durchsucht
16 Warnungen
1 Hinweise
808766 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter OTL logfile created on: 27.07.2012 00:25:32 - Run 2 OTL by OldTimer - Version 3.2.54.1 Folder = C:\Users\Gogi\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 1,37 Gb Available Physical Memory | 42,12% Memory free 6,73 Gb Paging File | 4,29 Gb Available in Paging File | 63,73% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 197,10 Gb Total Space | 83,96 Gb Free Space | 42,60% Space Free | Partition Type: NTFS Drive D: | 390,28 Gb Total Space | 352,47 Gb Free Space | 90,31% Space Free | Partition Type: NTFS Computer Name: GOGI-PC | User Name: Gogi | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Gogi\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Users\Gogi\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd) PRC - C:\Users\Gogi\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe () PRC - C:\Program Files\Google\Update\1.3.21.115\GoogleCrashHandler.exe (Google Inc.) PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) PRC - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (Fujitsu Siemens Computers) ========== Modules (No Company Name) ========== MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\ppGoogleNaClPluginChrome.dll () MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\PepperFlash\pepflashplayer.dll () MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\pdf.dll () MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\avutil-51.dll () MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\avformat-54.dll () MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\avcodec-54.dll () MOD - C:\Users\Gogi\AppData\Roaming\Spotify\Data\libcef.dll () MOD - C:\Users\Gogi\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe () MOD - C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll () MOD - C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll () MOD - C:\Program Files\FileZilla FTP Client\fzshellext.dll () MOD - C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll () MOD - C:\Program Files\DivX\DivX Update\DivXUpdate.exe () MOD - C:\Windows\System32\atitmmxx.dll () MOD - c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll () ========== Win32 Services (SafeList) ========== SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (rpcapd) -- C:\Program Files\WinPcap\rpcapd.exe (CACE Technologies, Inc.) SRV - (TestHandler) -- C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (Fujitsu Siemens Computers) SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (ProtexisLicensing) -- C:\Windows\System32\PSIService.exe () SRV - (UPnPService) -- C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG) ========== Driver Services (SafeList) ========== DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found DRV - (Lbd) -- system32\DRIVERS\Lbd.sys File not found DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH) DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek ) DRV - (NPF) -- C:\Windows\System32\drivers\npf.sys (CACE Technologies, Inc.) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (RTHDMIAzAudService) -- C:\Windows\System32\drivers\RtHDMIV.sys (Realtek Semiconductor Corp.) DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (ahcix86s) -- C:\Windows\System32\drivers\ahcix86s.sys (AMD Technologies Inc.) DRV - (JRAID) -- C:\Windows\System32\drivers\jraid.sys (JMicron Technology Corp.) DRV - (U6000ALL) -- C:\Windows\System32\drivers\U6000ALL.sys () DRV - (ss_mdm) -- C:\Windows\System32\drivers\ss_mdm.sys (MCCI Corporation) DRV - (ss_mdfl) -- C:\Windows\System32\drivers\ss_mdfl.sys (MCCI Corporation) DRV - (ss_bus) -- C:\Windows\System32\drivers\ss_bus.sys (MCCI Corporation) DRV - (StarOpen) -- C:\Windows\System32\drivers\StarOpen.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7FUJC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.google.de/ig [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7FUJC_de IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = hxxp://127.0.0.1:4664/search&s=rYr4iRqPYrzD9-DDVx6rSQwn8Hk?q={searchTerms} IE - HKCU\..\SearchScopes\{CCCA6A1F-6A57-429B-AC92-FB01D815C19D}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=302398&p={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Users\Gogi\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google) FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Users\Gogi\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Gogi\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Gogi\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.09.03 11:58:46 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.24 19:28:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.14 22:46:01 | 000,000,000 | ---D | M] [2012.02.26 05:26:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gogi\AppData\Roaming\mozilla\Extensions [2012.05.20 22:55:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gogi\AppData\Roaming\mozilla\Firefox\Profiles\q40g44d4.default\extensions [2012.05.20 22:55:52 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\Gogi\AppData\Roaming\mozilla\Firefox\Profiles\q40g44d4.default\extensions\ich@maltegoetz.de [2012.07.14 22:46:04 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2012.07.14 22:46:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012.07.24 19:28:34 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2012.02.16 13:02:53 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.02.16 12:48:01 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.02.16 13:02:53 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.02.16 13:02:53 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.16 13:02:53 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.16 13:02:53 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: hxxp://www.google.de/ CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: hxxp://www.google.de/ CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Disabled) = C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\gcswf32.dll CHR - plugin: Shockwave Flash (Disabled) = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.132\pepflashplayer.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Google Talk Plugin (Enabled) = C:\Users\Gogi\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll CHR - plugin: Google Talk Plugin Video Accelerator (Enabled) = C:\Users\Gogi\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll CHR - plugin: DivX Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll CHR - plugin: MetaStream 3 Plugin (Enabled) = C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - Extension: YouTube = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: Adblock Plus (Beta) = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.2_0\ CHR - Extension: Google-Suche = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: AdBlock = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.38_0\ CHR - Extension: Star Gazing = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mblmlcbknbnfebdfjnolmcapmdofhmme\1.1\ CHR - Extension: Mehr Leistung und Videoformate f\u00FCr dein HTML5 \u003Cvideo\u003E = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.126_0\ CHR - Extension: Google Mail = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2012.07.24 01:41:56 | 000,000,698 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found. O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [Spotify Web Helper] C:\Users\Gogi\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe () O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html File not found O8 - Extra context menu item: LastPass Ausfüllformulare - file://C:\Program Files\LastPass\context.html?cmd=fillforms File not found O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe File not found O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe File not found O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet) O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.184.161 83.169.184.225 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B5AE1E51-88EF-4409-B11C-E667B9D8781B}: DhcpNameServer = 83.169.184.161 83.169.184.225 O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\Gogi\AppData\Roaming\Microsoft\Windows Live Photo Gallery\Windows Live Fotogalerie-Hintergrundbild.jpg O24 - Desktop BackupWallPaper: C:\Users\Gogi\AppData\Roaming\Microsoft\Windows Live Photo Gallery\Windows Live Fotogalerie-Hintergrundbild.jpg O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.26 22:29:18 | 000,000,000 | ---D | C] -- C:\Users\Gogi\Desktop\nervt [2012.07.26 15:26:14 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{2E6FA331-AA9D-4839-BF1A-00623E653E02} [2012.07.26 15:26:01 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{A822F09B-6B64-4C05-94F7-51039B673382} [2012.07.25 17:01:35 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{F9A97F62-8297-4B5C-8D36-EA1CEB4B9291} [2012.07.25 17:01:24 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{4D0921E8-552F-4DBE-A0E6-F3450B812878} [2012.07.24 21:53:19 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\Gogi\Desktop\OTL.exe [2012.07.24 15:29:16 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{DE7621B1-4D47-40D9-B282-65CD1E571EA7} [2012.07.24 15:29:04 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{8060821C-0BA3-4946-A3E8-A970829FB4FC} [2012.07.23 23:50:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.07.23 23:50:24 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.07.23 23:50:24 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.07.23 23:31:53 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Roaming\Malwarebytes [2012.07.23 23:31:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.07.23 18:29:09 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{75F0A1E5-D22C-4BD5-8C49-198F25E84D7C} [2012.07.23 18:28:59 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{A6836CAA-F63E-43E2-BB7A-8DC3688706D6} [2012.07.22 15:08:27 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{97CFA087-C492-4969-A308-1FAAF8053B66} [2012.07.22 15:08:17 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{3D53ADAA-2AC9-4930-8936-F275ECFA4D67} [2012.07.22 03:07:51 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{4EE04462-16DC-4CBC-9B94-CE0FD902DD8C} [2012.07.22 03:07:40 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{084B92EB-A9CA-4E5F-A63F-BAE3817A6D79} [2012.07.22 01:46:14 | 000,000,000 | ---D | C] -- C:\Users\Gogi\Desktop\website schnellzugriff [2012.07.21 15:42:31 | 000,000,000 | ---D | C] -- C:\Users\Gogi\Desktop\webansammlungenjuly2012 [2012.07.21 15:07:15 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{FA6BADC8-002A-4774-BE2B-1C0EB9652AEF} [2012.07.21 15:07:04 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{8CD0C49F-BBED-4FF9-B296-D21A743E2132} [2012.07.20 18:47:54 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{F92F9BAE-763B-4EBE-B82C-8216FF2CF47B} [2012.07.20 18:47:42 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{32C5CAD7-F619-47FD-89FD-455C45327A9C} [2012.07.19 17:22:34 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{39129BB4-44FD-4576-81B2-544514F073D9} [2012.07.19 17:22:24 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9F7EA415-2BC9-48B4-8939-BF6C4281DB66} [2012.07.18 17:37:55 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{02EA1877-AD47-4F41-946F-CD19A361B8CF} [2012.07.18 17:37:44 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{36BECF80-2451-4CFA-BE3B-93F04E20B187} [2012.07.17 17:03:53 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{C9D06E2F-99CD-456E-887F-FDF2A5D5A111} [2012.07.17 17:03:42 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{791DB95E-A9D6-4FE0-8DB9-B2DE85EEAF3E} [2012.07.16 17:35:31 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{E2336443-F282-4D46-A7F3-6E60835A540F} [2012.07.16 17:35:21 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{DD6AB765-1369-4E09-ACCA-40159E9F65FC} [2012.07.15 23:27:10 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{768E8B62-5C9E-4B30-BA1B-DF5FF4BA7ABF} [2012.07.15 23:26:58 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{B90E6C90-033F-4884-9E93-73A4CE619CA2} [2012.07.15 11:26:33 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{913A4B14-C7E2-4185-A09D-84AE00173C9A} [2012.07.15 11:26:22 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{4B2B496D-B677-4445-9066-797AA4F8547F} [2012.07.14 22:46:01 | 000,476,976 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\npdeployJava1.dll [2012.07.14 22:46:01 | 000,157,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2012.07.14 22:46:01 | 000,149,296 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2012.07.14 22:46:01 | 000,149,296 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2012.07.14 20:14:08 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{370255FA-18E4-489F-A226-4B610E1E6D99} [2012.07.14 08:13:44 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{A9F91507-EABA-4B0C-BA1D-CC30A7275438} [2012.07.14 08:13:33 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{45A030B5-1978-45AE-9EA3-654E0612F630} [2012.07.13 17:43:04 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9F76D9DA-0D5B-467C-8BE6-D00BE3929D8F} [2012.07.13 17:42:52 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{AF285F96-AFD2-4303-A49C-705E1BD24DF3} [2012.07.12 16:13:02 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9295B846-8499-4CC3-9E77-8ACAD26DD3C8} [2012.07.12 16:12:52 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{293DD98B-AA74-4BAA-8AB6-634D742CCA05} [2012.07.12 01:44:43 | 002,047,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [2012.07.12 01:42:18 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2012.07.12 01:42:17 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2012.07.12 01:42:17 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe [2012.07.12 01:42:16 | 001,800,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll [2012.07.12 01:42:16 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll [2012.07.12 01:42:16 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2012.07.12 01:42:15 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl [2012.07.11 23:33:34 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll [2012.07.11 18:29:41 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{B4A8EAB2-3774-478D-96A6-B406A7446456} [2012.07.11 18:29:31 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9E29E0E2-8B23-4E22-8448-0E462533C7C9} [2012.07.10 17:04:35 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{21517503-68B3-40D1-B1EB-6E2C2EDBB27C} [2012.07.10 17:04:24 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9E8FA8B2-FF79-4BDD-B35F-3772A7D35C66} [2012.07.09 15:56:26 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{0793E8B7-E0F7-4726-A742-F2205E929163} [2012.07.09 15:56:16 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{579EDA85-ABC7-4D97-A47D-8167BDFAC6AE} [2012.07.08 13:40:45 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{34BD5C71-86C0-4328-9548-6A945F8E995C} [2012.07.08 13:40:35 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{95AEAF54-6F1B-4659-B0BD-2C5855F6EAD6} [2012.07.08 01:40:10 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{792B76C2-A7FF-44F5-8CB3-04E68E633A0C} [2012.07.08 01:39:58 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{AF79CE8F-49C0-4275-ABE3-40CC84DB3149} [2012.07.07 13:39:33 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{78256DF1-761D-42A9-9C18-9F63C6786C86} [2012.07.07 13:39:22 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{473D4F18-95AD-4177-8525-F9E657FE62E9} [2012.07.06 17:48:59 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{F2377E6D-6761-403D-A758-2808FF9DED01} [2012.07.06 17:48:42 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{FC2B5DE5-FC83-4C4C-ADAB-9B01DD2DB956} [2012.07.05 18:03:33 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{B0B1D705-F2AA-49C0-9CB7-304030E59221} [2012.07.05 18:03:22 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{3EC8533E-5F6F-4B8D-BC95-F123B8A4687B} [2012.07.04 17:35:27 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{5AB54852-36EA-4EF1-8EA0-A35B8C36578A} [2012.07.04 17:35:16 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{0F1EC670-ED2E-4E66-A9DF-480D90E5C594} [2012.07.03 18:06:31 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{BA635222-6C54-4B7B-9E9F-6E492AD09D4B} [2012.07.03 18:06:21 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{95084355-40AF-4A05-8CC1-CA8840F04076} [2012.07.02 18:24:03 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{382892FB-F53E-4F8B-BCE6-01D5576B791F} [2012.07.02 00:51:39 | 000,000,000 | ---D | C] -- C:\Users\Gogi\Desktop\bardesotericwisdom [2012.07.01 16:12:36 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{00FFB306-1D1A-4EDD-B2F9-16FE20355200} [2012.07.01 16:12:25 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{47323262-62FE-4B36-9AF0-ECBF4D880098} [2012.07.01 16:11:50 | 000,000,000 | ---D | C] -- C:\Windows\de [2012.07.01 16:07:04 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{3D931E32-CF55-40F9-BA84-099D02CBBBBE} [2012.07.01 16:06:54 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{8B2B2E08-862F-470A-A8A0-EBFD38C7228B} [2012.07.01 16:06:44 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{D90439F0-03E6-4D8E-8252-19CEC6B7240A} [2012.07.01 16:06:35 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9FC06698-BE09-4700-89C0-6D08BCE87678} [2012.07.01 16:06:12 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{77D374E6-ED95-49E7-B496-2ED90883B078} [2012.07.01 16:06:02 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{CD79C14A-2A59-4A7B-AF2F-83D9CF8A5B30} [2012.07.01 16:05:40 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{C5087C22-77FB-4670-9554-569AE7CCE745} [2012.07.01 16:05:30 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{62E1EC52-D529-4D36-A4BF-7D2A33B46418} [2012.07.01 15:56:15 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{D101CB7A-40BB-4117-BA33-F0D59CAFF6DD} [2012.07.01 15:54:08 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{3B31A808-2E2B-4568-956D-01695A56CC07} [2012.07.01 15:53:57 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{476134C4-BF24-4C5F-99CB-33E6A20A144E} [2012.07.01 15:52:11 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{4EBAF7BD-21B1-4642-996E-8A43AE58543B} [2012.07.01 15:52:01 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{97F72F36-9ACC-4D90-98B4-0BBD47C4F30B} [2012.07.01 15:39:29 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{727B1721-37FF-4821-A4B4-BFB12852F573} [2012.07.01 15:39:19 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{E861B76D-C969-44F2-B9AA-5B209DE7D7B7} ========== Files - Modified Within 30 Days ========== [2012.07.27 00:09:14 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.07.26 23:42:08 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2546707314-2983746973-2447176769-1000Core.job [2012.07.26 23:42:01 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2546707314-2983746973-2447176769-1000UA.job [2012.07.26 23:37:26 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.07.26 23:21:05 | 000,003,344 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.07.26 23:21:05 | 000,003,344 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.07.26 18:37:00 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.07.26 15:44:17 | 000,002,043 | ---- | M] () -- C:\Users\Gogi\Desktop\Google Chrome.lnk [2012.07.26 15:20:48 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.07.26 15:20:43 | 3488,866,304 | -HS- | M] () -- C:\hiberfil.sys [2012.07.25 22:24:16 | 000,177,249 | ---- | M] () -- C:\Users\Gogi\Desktop\album4.jpg [2012.07.24 21:53:21 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Gogi\Desktop\OTL.exe [2012.07.24 17:54:08 | 000,075,298 | ---- | M] () -- C:\Users\Gogi\Desktop\title.jpg [2012.07.23 00:23:07 | 000,180,817 | ---- | M] () -- C:\Users\Gogi\Desktop\cover_happy_hoes_we_rule_the_world_remix.jpg [2012.07.23 00:05:34 | 001,019,046 | ---- | M] () -- C:\Users\Gogi\Desktop\comicmarina.jpg [2012.07.21 16:56:53 | 000,192,292 | ---- | M] () -- C:\Users\Gogi\Desktop\Image8.jpg [2012.07.21 13:59:39 | 000,013,259 | ---- | M] () -- C:\Users\Gogi\Desktop\370575_100000073912547_1611679792_n.jpg [2012.07.21 13:59:20 | 000,116,456 | ---- | M] () -- C:\Users\Gogi\Desktop\579107_420841421261651_2094398772_n.jpg [2012.07.21 13:52:29 | 000,039,877 | ---- | M] () -- C:\Users\Gogi\Desktop\Image1.jpg [2012.07.14 22:45:52 | 000,476,976 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\npdeployJava1.dll [2012.07.14 22:45:52 | 000,472,880 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll [2012.07.14 22:45:52 | 000,157,488 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2012.07.14 22:45:52 | 000,149,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2012.07.14 22:45:52 | 000,149,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2012.07.13 22:06:58 | 000,002,886 | ---- | M] () -- C:\Users\Gogi\Documents\Mein Film.wlmp [2012.07.12 07:14:16 | 000,294,152 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2012.07.12 00:09:05 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2012.07.12 00:09:05 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2012.07.08 22:29:12 | 000,059,616 | ---- | M] () -- C:\Users\Gogi\Desktop\AwpNS3sCEAAZ-Sn_large (1).jpg_large [2012.07.08 19:47:56 | 000,000,600 | ---- | M] () -- C:\Users\Gogi\AppData\Local\PUTTY.RND [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.06.28 06:56:01 | 000,679,420 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.06.28 06:56:01 | 000,638,582 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.06.28 06:56:01 | 000,148,802 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.06.28 06:56:01 | 000,121,948 | ---- | M] () -- C:\Windows\System32\perfc009.dat ========== Files Created - No Company Name ========== [2012.07.25 22:24:21 | 000,177,249 | ---- | C] () -- C:\Users\Gogi\Desktop\album4.jpg [2012.07.24 17:54:11 | 000,075,298 | ---- | C] () -- C:\Users\Gogi\Desktop\title.jpg [2012.07.23 00:23:07 | 000,180,817 | ---- | C] () -- C:\Users\Gogi\Desktop\cover_happy_hoes_we_rule_the_world_remix.jpg [2012.07.23 00:05:26 | 001,019,046 | ---- | C] () -- C:\Users\Gogi\Desktop\comicmarina.jpg [2012.07.21 16:56:53 | 000,192,292 | ---- | C] () -- C:\Users\Gogi\Desktop\Image8.jpg [2012.07.21 13:59:41 | 000,013,259 | ---- | C] () -- C:\Users\Gogi\Desktop\370575_100000073912547_1611679792_n.jpg [2012.07.21 13:59:22 | 000,116,456 | ---- | C] () -- C:\Users\Gogi\Desktop\579107_420841421261651_2094398772_n.jpg [2012.07.21 13:51:41 | 000,039,877 | ---- | C] () -- C:\Users\Gogi\Desktop\Image1.jpg [2012.07.13 22:06:31 | 000,002,886 | ---- | C] () -- C:\Users\Gogi\Documents\Mein Film.wlmp [2012.07.08 22:29:15 | 000,059,616 | ---- | C] () -- C:\Users\Gogi\Desktop\AwpNS3sCEAAZ-Sn_large (1).jpg_large [2012.05.17 12:55:17 | 000,206,383 | ---- | C] () -- C:\Users\Gogi\Image5.jpg [2012.01.11 20:31:56 | 000,002,048 | -HS- | C] () -- C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\@ [2011.12.10 00:50:43 | 000,000,032 | ---- | C] () -- C:\Users\Gogi\.simfy [2010.10.31 15:24:06 | 000,049,870 | ---- | C] () -- C:\Users\Gogi\.recently-used.xbel [2010.10.31 13:06:57 | 000,000,009 | ---- | C] () -- C:\Windows\ULEAD32.INI [2010.10.16 10:04:34 | 000,598,016 | ---- | C] () -- C:\Windows\System32\viscomqtde.dll [2010.08.28 02:12:44 | 000,000,600 | ---- | C] () -- C:\Users\Gogi\AppData\Local\PUTTY.RND [2010.07.21 01:39:04 | 000,000,024 | ---- | C] () -- C:\Users\Gogi\AppData\Roaming\hwzypv.dat [2009.05.01 00:44:50 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2009.04.06 12:44:42 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2009.02.08 23:05:06 | 000,000,376 | ---- | C] () -- C:\Users\Gogi\Dokumente - Verknüpfung.lnk [2009.01.06 22:51:26 | 000,001,016 | ---- | C] () -- C:\Users\Gogi\AppData\Roaming\filterclsid.dat [2009.01.03 17:54:38 | 000,002,516 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys [2009.01.03 17:54:38 | 000,000,088 | RHS- | C] () -- C:\ProgramData\EBD1821E4F.sys [2008.12.21 16:39:30 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt [2008.11.09 13:46:21 | 000,000,092 | ---- | C] () -- C:\Users\Gogi\AppData\Local\fusioncache.dat [2008.11.09 05:39:35 | 000,104,960 | ---- | C] () -- C:\Users\Gogi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== Alternate Data Streams ========== @Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:157E1AD3 < End of report >  Fühle mich total unsicher  |
|
27.07.2012, 23:02
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" Bitte alle Logs von Malwarebytes und AntiVir posten!
__________________
__________________ |
|
29.07.2012, 16:23
| #3 |
| | Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" Hallo Arne,
__________________vielen Dank für deine Antwort! Was meinst du mit "alle Logs"? Die Logs der letzten Wochen? Oder waren meine zwei AntiVir und Malwarebytes-Logs im ersten Thread nicht ausreichend? Habe genau das gepostet, was mir am Ende des Scandurchlaufs angezeigt wurde! Habe ich irgendwas übersehen? Vielen Dank für die Hilfe, ich bin wirklich nicht sehr "hell" was das Thema angeht! |
|
29.07.2012, 19:17
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt? Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.07.2012, 22:14
| #5 |
| | Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" Achso, ok! Ich poste alle Malwarebytes Logs, beginnend mit dem ältesten (als die ersten Viren gefunden wurden) - und danach noch die AntiVir Logs: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.23.11 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Gogi :: GOGI-PC [Administrator] Schutz: Deaktiviert 23.07.2012 23:52:00 mbam-log-2012-07-23 (23-52-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 429412 Laufzeit: 1 Stunde(n), 38 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 8 C:\Users\Gogi\AppData\Local\joyxhdyd.exe (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gogi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4YKK1NR1\soft4[1].exe (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gogi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RDDC3GCC\soft3[1].exe (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gogi\AppData\Local\Temp\C508.tmp (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gogi\AppData\Local\Temp\msimg32.dll (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\n (RootKit.0Access) -> Löschen bei Neustart. C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gogi\AppData\Roaming\avdrn.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.24.02 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Gogi :: GOGI-PC [Administrator] Schutz: Aktiviert 24.07.2012 22:30:18 mbam-log-2012-07-24 (22-30-18).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 194013 Laufzeit: 6 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.24.12 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Gogi :: GOGI-PC [Administrator] Schutz: Aktiviert 24.07.2012 22:38:44 mbam-log-2012-07-24 (22-38-44).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 194150 Laufzeit: 6 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.24.12 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Gogi :: GOGI-PC [Administrator] Schutz: Aktiviert 24.07.2012 22:38:44 mbam-log-2012-07-24 (22-38-44).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 194150 Laufzeit: 6 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.26.14 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Gogi :: GOGI-PC [Administrator] Schutz: Aktiviert 26.07.2012 23:00:22 mbam-log-2012-07-26 (23-00-22).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 430389 Laufzeit: 1 Stunde(n), 9 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.27.02 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Gogi :: GOGI-PC [Administrator] Schutz: Aktiviert 27.07.2012 21:15:02 mbam-log-2012-07-27 (21-15-02).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 400858 Laufzeit: 1 Stunde(n), 45 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Und hier noch die letzten von AntiVir (beginnend ab dem Moment, ab dem zum ersten mal Viren auf meinem Rechner gefunden wurden): Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 23. Juli 2012 23:47
Es wird nach 3918733 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : GOGI-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 20:04:20
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 20:04:20
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 20:04:28
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 20:04:30
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 20:04:00
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 10:28:30
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:28:32
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 12:18:50
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 12:18:50
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 12:18:51
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 12:18:51
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 12:18:51
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 12:18:51
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 12:18:51
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 12:18:51
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 12:18:51
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 15:37:33
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 15:37:38
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 15:50:08
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 15:50:16
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 16:20:07
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 16:20:13
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 16:20:15
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 16:20:14
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 16:20:19
VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 16:48:51
VBASE024.VDF : 7.11.37.20 2048 Bytes 21.07.2012 16:48:51
VBASE025.VDF : 7.11.37.21 2048 Bytes 21.07.2012 16:48:51
VBASE026.VDF : 7.11.37.22 2048 Bytes 21.07.2012 16:48:51
VBASE027.VDF : 7.11.37.23 2048 Bytes 21.07.2012 16:48:51
VBASE028.VDF : 7.11.37.24 2048 Bytes 21.07.2012 16:48:51
VBASE029.VDF : 7.11.37.25 2048 Bytes 21.07.2012 16:48:51
VBASE030.VDF : 7.11.37.26 2048 Bytes 21.07.2012 16:48:52
VBASE031.VDF : 7.11.37.72 123392 Bytes 23.07.2012 16:48:57
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 15:50:17
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 16:20:41
AESCN.DLL : 8.1.8.2 131444 Bytes 08.04.2012 10:28:34
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 18:38:35
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 16:20:40
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 16:20:37
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 16:20:36
AEHELP.DLL : 8.1.23.2 258422 Bytes 29.06.2012 12:18:53
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 16:20:21
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 16:20:42
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 15:50:17
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 15:50:17
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 20:04:19
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 20:04:20
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 20:04:30
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 20:04:20
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 20:04:20
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 20:04:28
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 20:04:20
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 20:04:28
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 20:04:19
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 20:04:19
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_500dc3d9\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Montag, 23. Juli 2012 23:47
Der Suchlauf nach versteckten Objekten wird begonnen.
Beim Laden des Moduls (AVARKT.DLL) ist folgender Fehler aufgetreten:
Die Datei existiert nicht!
AVARKT.DLL
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WsftpCOMHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\80000000.@'
C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
Beginne mit der Suche in 'C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\800000cb.@'
C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Desinfektion:
C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Montag, 23. Juli 2012 23:49
Benötigte Zeit: 00:06 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
68 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
66 Dateien ohne Befall
0 Archive wurden durchsucht
2 Warnungen
0 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 23. Juli 2012 23:39
Es wird nach 3918733 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : GOGI-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 20:04:20
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 20:04:20
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 20:04:28
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 20:04:30
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 20:04:00
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 10:28:30
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:28:32
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 12:18:50
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 12:18:50
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 12:18:51
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 12:18:51
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 12:18:51
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 12:18:51
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 12:18:51
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 12:18:51
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 12:18:51
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 15:37:33
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 15:37:38
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 15:50:08
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 15:50:16
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 16:20:07
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 16:20:13
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 16:20:15
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 16:20:14
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 16:20:19
VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 16:48:51
VBASE024.VDF : 7.11.37.20 2048 Bytes 21.07.2012 16:48:51
VBASE025.VDF : 7.11.37.21 2048 Bytes 21.07.2012 16:48:51
VBASE026.VDF : 7.11.37.22 2048 Bytes 21.07.2012 16:48:51
VBASE027.VDF : 7.11.37.23 2048 Bytes 21.07.2012 16:48:51
VBASE028.VDF : 7.11.37.24 2048 Bytes 21.07.2012 16:48:51
VBASE029.VDF : 7.11.37.25 2048 Bytes 21.07.2012 16:48:51
VBASE030.VDF : 7.11.37.26 2048 Bytes 21.07.2012 16:48:52
VBASE031.VDF : 7.11.37.72 123392 Bytes 23.07.2012 16:48:57
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 15:50:17
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 16:20:41
AESCN.DLL : 8.1.8.2 131444 Bytes 08.04.2012 10:28:34
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 18:38:35
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 16:20:40
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 16:20:37
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 16:20:36
AEHELP.DLL : 8.1.23.2 258422 Bytes 29.06.2012 12:18:53
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 16:20:21
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 16:20:42
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 15:50:17
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 15:50:17
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 20:04:19
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 20:04:20
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 20:04:30
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 20:04:20
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 20:04:20
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 20:04:28
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 20:04:20
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 20:04:28
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 20:04:19
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 20:04:19
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_500dc3d9\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Montag, 23. Juli 2012 23:39
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armyoflovers.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armyoflovers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armyoflovers.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armyoflovers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WsftpCOMHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\80000000.@'
C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55296994.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\800000cb.@'
C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dbe4633.qua' verschoben!
Ende des Suchlaufs: Montag, 23. Juli 2012 23:51
Benötigte Zeit: 12:36 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
467 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
465 Dateien ohne Befall
6 Archive wurden durchsucht
0 Warnungen
2 Hinweise
196475 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 24. Juli 2012 01:39
Es wird nach 3918733 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Gogi
Computername : GOGI-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 20:04:20
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 20:04:20
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 20:04:28
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 20:04:30
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 20:04:00
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 10:28:30
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:28:32
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 12:18:50
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 12:18:50
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 12:18:51
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 12:18:51
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 12:18:51
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 12:18:51
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 12:18:51
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 12:18:51
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 12:18:51
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 15:37:33
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 15:37:38
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 15:50:08
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 15:50:16
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 16:20:07
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 16:20:13
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 16:20:15
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 16:20:14
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 16:20:19
VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 16:48:51
VBASE024.VDF : 7.11.37.20 2048 Bytes 21.07.2012 16:48:51
VBASE025.VDF : 7.11.37.21 2048 Bytes 21.07.2012 16:48:51
VBASE026.VDF : 7.11.37.22 2048 Bytes 21.07.2012 16:48:51
VBASE027.VDF : 7.11.37.23 2048 Bytes 21.07.2012 16:48:51
VBASE028.VDF : 7.11.37.24 2048 Bytes 21.07.2012 16:48:51
VBASE029.VDF : 7.11.37.25 2048 Bytes 21.07.2012 16:48:51
VBASE030.VDF : 7.11.37.26 2048 Bytes 21.07.2012 16:48:52
VBASE031.VDF : 7.11.37.72 123392 Bytes 23.07.2012 16:48:57
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 15:50:17
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 16:20:41
AESCN.DLL : 8.1.8.2 131444 Bytes 08.04.2012 10:28:34
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 18:38:35
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 16:20:40
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 16:20:37
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 16:20:36
AEHELP.DLL : 8.1.23.2 258422 Bytes 29.06.2012 12:18:53
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 16:20:21
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 16:20:42
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 15:50:17
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 15:50:17
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 20:04:19
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 20:04:20
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 20:04:30
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 20:04:20
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 20:04:20
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 20:04:28
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 20:04:20
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 20:04:28
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 20:04:19
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 20:04:19
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Gogi\AppData\Local\Temp\bbd4c592.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 24. Juli 2012 01:39
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Gogi\Downloads\HostsXpert.zip'
Ende des Suchlaufs: Dienstag, 24. Juli 2012 01:39
Benötigte Zeit: 00:00 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
19 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
19 Dateien ohne Befall
2 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 24. Juli 2012 19:51
Es wird nach 3986450 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : GOGI-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 20:04:20
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 20:04:20
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 20:04:28
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 20:04:30
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 20:04:00
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 10:28:30
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:28:32
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 12:18:50
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 12:18:50
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 12:18:51
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 12:18:51
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 12:18:51
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 12:18:51
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 12:18:51
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 12:18:51
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 12:18:51
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 15:37:33
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 15:37:38
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 15:50:08
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 15:50:16
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 16:20:07
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 16:20:13
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 16:20:15
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 16:20:14
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 16:20:19
VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 16:48:51
VBASE024.VDF : 7.11.37.79 149504 Bytes 23.07.2012 16:49:05
VBASE025.VDF : 7.11.37.80 2048 Bytes 23.07.2012 16:49:05
VBASE026.VDF : 7.11.37.81 2048 Bytes 23.07.2012 16:49:05
VBASE027.VDF : 7.11.37.82 2048 Bytes 23.07.2012 16:49:06
VBASE028.VDF : 7.11.37.83 2048 Bytes 23.07.2012 16:49:06
VBASE029.VDF : 7.11.37.84 2048 Bytes 23.07.2012 16:49:06
VBASE030.VDF : 7.11.37.85 2048 Bytes 23.07.2012 16:49:06
VBASE031.VDF : 7.11.37.122 944640 Bytes 24.07.2012 16:49:06
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 15:50:17
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 16:20:41
AESCN.DLL : 8.1.8.2 131444 Bytes 08.04.2012 10:28:34
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 18:38:35
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 16:20:40
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 16:20:37
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 16:20:36
AEHELP.DLL : 8.1.23.2 258422 Bytes 29.06.2012 12:18:53
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 16:20:21
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 16:20:42
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 15:50:17
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 15:50:17
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 20:04:19
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 20:04:20
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 20:04:30
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 20:04:20
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 20:04:20
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 20:04:28
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 20:04:20
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 20:04:28
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 20:04:19
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 20:04:19
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 24. Juli 2012 19:51
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'spotify.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '187' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files\FLV-Media Player\uninst.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
Die Registry wurde durchsucht ( '2394' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <SYSTEM>
C:\Program Files\FLV-Media Player\uninst.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\Program Files\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinProlacop.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinSwisyn.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\System Volume Information\SystemRestore\FRStaging\Windows\System32\Macromed\Flash\uninstall_plugin.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Gogi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q0DJSQ6A\IE9-vista[2].msu
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Gogi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PFV5SJ39\wpboxedtech[1].zip
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Gogi\AppData\Local\Temp\AS-Ss.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\Users\Gogi\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Gogi\Downloads\Give-Me-All-Your-Luvin-.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Gogi\Downloads\install_flashplayer11x32_mssd_aih.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Windows\Downloaded Program Files\unagiuninst.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Beginne mit der Suche in 'D:\' <DATA>
D:\_website_aolnet\aol.net backups\old_backup_datenbank\mai 08, 2011\wp-content\plugins\ezpz-one-click-backup\backups\backupaolnet\The_Army_of_Lovers_N_2011-05-07.zip.Mi9nHU
[WARNUNG] Unerwartetes Dateiende erreicht
D:\_website_aolnet\aol.net backups\old_backup_datenbank\mai 08, 2011\wp-content\plugins\ezpz-one-click-backup\backups\backupaolnet\The_Army_of_Lovers_N_2011-05-07\EZPZ_htdocs.TGZ
[WARNUNG] Unerwartetes Ende beim Lesen eines Blocks
D:\_website_aolnet\aol.net backups\site\march 5, 2012\ftp\wp-content\plugins\ezpz-one-click-backup\backups\backupaolnet\The_Army_of_Lovers_N_2011-05-07.zip.Mi9nHU
[WARNUNG] Unerwartetes Dateiende erreicht
Beginne mit der Desinfektion:
C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55785b05.qua' verschoben!
Ende des Suchlaufs: Dienstag, 24. Juli 2012 21:47
Benötigte Zeit: 1:34:45 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
43921 Verzeichnisse wurden überprüft
460364 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
460363 Dateien ohne Befall
7915 Archive wurden durchsucht
16 Warnungen
1 Hinweise
808345 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter Avira Free Antivirus Updater
Vollständiges Produktupdate
Erstellungszeitpunkt: Mittwoch, 25. Juli 2012 19:25:25
Betriebssystem:
Windows Vista (TM) Home Premium (Service Pack 2) [6.0.6002] 32 bit
Produktinformationen:
Produktversion: 12.0.0.1125
Updater: C:\Program Files\Avira\AntiVir Desktop\update.exe 12.3.14.15
Updaterresource: C:\Program Files\Avira\AntiVir Desktop\updaterc.dll 12.3.0.15
Bibliothek: C:\Program Files\Avira\AntiVir Desktop\update.dll 1.0.0.9
Plugin: C:\Program Files\Avira\AntiVir Desktop\updext.dll 12.3.0.15
GUI: C:\Program Files\Avira\AntiVir Desktop\updgui.dll 12.3.3.15
Temporäres Verzeichnis: C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\
Backupverzeichnis: C:\ProgramData\Avira\AntiVir Desktop\BACKUP\
Installationsverzeichnis: C:\Program Files\Avira\AntiVir Desktop\
Updaterverzeichnis: C:\Program Files\Avira\AntiVir Desktop\
AppData Verzeichnis: C:\ProgramData\Avira\AntiVir Desktop\
Verbindungseinstellungen:
- Verbindungsart: Webserver
- Übertragungstyp: Vorhandene Verbindung
- Proxyeinstellungen: Verwende Systemeinstellungen
19:25:25 [UPD] [INFO] Prüfe ob neuere Dateien zur Verfügung stehen.
19:25:25 [UPD] [INFO] Wähle Updateserver 'hxxp://62.146.66.182/update'.
19:25:25 [UPD] [INFO] Herunterladen von 'hxxp://62.146.66.182/update/idx/master.idx' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
19:25:25 [UPD] [INFO] Herunterladen von 'hxxp://62.146.66.182/update/idx/wks_avira12-win32-de-pecl.idx' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira12-win32-de-pecl.idx'.
19:25:25 [UPD] [INFO] Herunterladen von 'hxxp://62.146.66.182/update/idx/wks_avira12-win32-de-pecl.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira12-win32-de-pecl.info.gz'.
19:25:25 [UPD] [INFO] Herunterladen von 'hxxp://62.146.66.182/update/idx/webcat-common-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\webcat-common-int.info.gz'.
19:25:25 [UPD] [INFO] Herunterladen von 'hxxp://62.146.66.182/update/idx/vdf.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
19:25:26 [UPD] [INFO] Herunterladen von 'hxxp://62.146.66.182/update/idx/rdf-common-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\rdf-common-int.info.gz'.
19:25:26 [UPD] [INFO] Herunterladen von 'hxxp://62.146.66.182/update/idx/ave2-win32-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
19:25:26 [UPD] [INFO] Herunterladen von 'hxxp://62.146.66.182/update/idx/wks_avira12-win32-de-pecl-info.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira12-win32-de-pecl-info.info.gz'.
19:25:26 [UPD] [INFO] Herunterladen von 'hxxp://62.146.66.182/update/idx/peclkey-common-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\peclkey-common-int.info.gz'.
19:25:26 [UPD] [INFO] Herunterladen von 'hxxp://62.146.66.182/update/idx/scanner-win32-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\scanner-win32-int.info.gz'.
19:25:26 [UPD] [INFO] Vergleiche lokale Dateien mit Stand auf dem Updateserver.
19:25:26 [UPD] [INFO] Prüfe Modul SELFUPDATE:
19:25:26 [UPD] [INFO] Prüfe Modul WEBCAT:
19:25:26 [UPD] [INFO] Datei 'webcat/common/int/webcat0.dat' (lokal, Server): 53f32b371dc0c4c538b1270ce282550a != 03162042b45a72017bb70592642036a5
19:25:26 [UPD] [INFO] Datei 'webcat/common/int/webcat1.dat' (lokal, Server): edffc58fada76063f562d98550c3f29b != 4ca4e78bf6e07418e16d68a93aba57f4
19:25:26 [UPD] [INFO] Datei 'webcat/common/int/webcat2.dat' (lokal, Server): 6fa461973700d86c9f6200a51f9352fb != 95fb9a6985aa4c692606e876d1661dee
19:25:26 [UPD] [INFO] Datei 'webcat/common/int/webcat3.dat' (lokal, Server): 08d8e838420072752f5f50d61d20be2f != f32b118d518149d8f70c68c76d87c4bc
19:25:26 [UPD] [INFO] Datei 'webcat/common/int/webcat4.dat' (lokal, Server): 41b46397c48bb9c0ca5636fa351aea22 != 0b5991297531b7be8d4515979f70c5df
19:25:26 [UPD] [INFO] Prüfe Modul VDF:
19:25:26 [UPD] [INFO] Datei 'n_vdf/vbase025.vdf' (lokal, Server): 7.11.37.80 < 7.11.37.137
19:25:26 [UPD] [INFO] Datei 'n_vdf/vbase026.vdf' (lokal, Server): 7.11.37.81 < 7.11.37.138
19:25:26 [UPD] [INFO] Datei 'n_vdf/vbase027.vdf' (lokal, Server): 7.11.37.82 < 7.11.37.139
19:25:26 [UPD] [INFO] Datei 'n_vdf/vbase028.vdf' (lokal, Server): 7.11.37.83 < 7.11.37.140
19:25:26 [UPD] [INFO] Datei 'n_vdf/vbase029.vdf' (lokal, Server): 7.11.37.84 < 7.11.37.141
19:25:26 [UPD] [INFO] Datei 'n_vdf/vbase030.vdf' (lokal, Server): 7.11.37.85 < 7.11.37.142
19:25:26 [UPD] [INFO] Datei 'n_vdf/vbase031.vdf' (lokal, Server): 7.11.37.122 < 7.11.37.154
19:25:26 [UPD] [INFO] Datei 'n_vdf/aevdf.dat' (lokal, Server): 7.11.37.122 < 7.11.37.154
19:25:26 [UPD] [INFO] Prüfe Modul RDF:
19:25:26 [UPD] [INFO] Prüfe Modul AVE2:
19:25:26 [UPD] [INFO] Prüfe Modul ANTISPAM:
19:25:26 [UPD] [INFO] Prüfe Modul MAIN:
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/64bitProxy.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Datei 'wks_avira12/win32/de/pecl/ApnIC.dll' ist bereits installiert und wird nicht aktualisiert.
19:25:26 [UPD] [INFO] Datei 'wks_avira12/win32/de/pecl/ApnStub.exe' ist bereits installiert und wird nicht aktualisiert.
19:25:26 [UPD] [INFO] Datei 'wks_avira12/win32/de/pecl/ApnToolbarInstaller.exe' ist bereits installiert und wird nicht aktualisiert.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/AppRemover_64.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/AppRemover_API.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/AppRemover_CLI.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/AppRemover_EULA.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/AppRemover_Excluded.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/AVManagerUnified.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/AVSDKList.zip' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/doSilent.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/efc.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/filelist.ini' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/Impl_AntiphishingLib.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/Impl_AntivirusLib.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/Impl_FirewallLib.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/Impl_SoftwareProductLib.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/insthlp.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/license.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/ManualUninstallConfig.zip' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/Microsoft.VC80.CRT.manifest' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/msvcp80.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/msvcr80.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/OESISCore.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/pinfo.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/pmap.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/presetup.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/ProductReleaseNotes.zip' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/QATestedProducts.zip' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Datei 'wks_avira12/win32/de/pecl/de-de/quicksysscan.avp' ist bereits installiert und wird nicht aktualisiert.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/scpt.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/tables.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/thorwac.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Datei 'wks_avira12/win32/de/pecl/de-de/toolbar_eula.txt' ist bereits installiert und wird nicht aktualisiert.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/vcredist_x86.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/vmap.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Prüfe Modul COMMAPPDATA_EVENTDB:
19:25:26 [UPD] [INFO] Prüfe Modul COMMAPPDATA:
19:25:26 [UPD] [INFO] Prüfe Modul COMMAPPDATA_AV:
19:25:26 [UPD] [INFO] Datei 'wks_avira12/win32/de/pecl/addr_file.html' ist bereits installiert und wird nicht aktualisiert.
19:25:26 [UPD] [INFO] Prüfe Modul COMMAPP:
19:25:26 [UPD] [INFO] Datei 'wks_avira12/win32/de/pecl/de-de/produpd.avj' ist bereits installiert und wird nicht aktualisiert.
19:25:26 [UPD] [INFO] Datei 'wks_avira12/win32/de/pecl/de-de/scanjob.avj' ist bereits installiert und wird nicht aktualisiert.
19:25:26 [UPD] [INFO] Datei 'wks_avira12/win32/de/pecl/de-de/startupd.avj' ist bereits installiert und wird nicht aktualisiert.
19:25:26 [UPD] [INFO] Datei 'wks_avira12/win32/de/pecl/de-de/updjob.avj' ist bereits installiert und wird nicht aktualisiert.
19:25:26 [UPD] [INFO] Prüfe Modul COMMAPDATA_AV_PROFILES:
19:25:26 [UPD] [INFO] Datei 'wks_avira12/win32/de/pecl/de-de/folder.avp' ist bereits installiert und wird nicht aktualisiert.
19:25:26 [UPD] [INFO] Prüfe Modul TEXT:
19:25:26 [UPD] [INFO] Die Datei 'wks_avira12/win32/de/pecl/de-de/eula.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
19:25:26 [UPD] [INFO] Prüfe Modul DRV:
19:25:26 [UPD] [INFO] Prüfe Modul PRODINFO:
19:25:26 [UPD] [INFO] Prüfe Modul SYS32:
19:25:26 [UPD] [INFO] Prüfe Modul PECLKEY:
19:25:26 [UPD] [INFO] Prüfe Modul SCANNER:
19:25:26 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\BACKUP\' benötigt 958156 Bytes freien Speicherplatz.
19:25:26 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\' benötigt 2069912 Bytes freien Speicherplatz.
19:25:26 [UPD] [INFO] 'C:\Program Files\Avira\AntiVir Desktop\' benötigt 1034956 Bytes freien Speicherplatz.
19:25:26 [UPD] [INFO] Speicherplatz OK.
19:25:26 [UPD] [INFO] Laufwerk: C:\, freie Kapazität: 88296673280 Bytes.
19:25:26 [UPD] [INFO] Neue Dateien werden heruntergeladen...
19:25:26 [UPD] [INFO] Herunterladen von 'hxxp://62.146.66.182/update/n_vdf/vbase025.vdf.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase025.vdf.gz'.
19:25:26 [UPD] [INFO] Herunterladen von 'hxxp://62.146.66.182/update/n_vdf/vbase026.vdf.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase026.vdf.gz'.
19:25:26 [UPD] [INFO] Herunterladen von 'hxxp://62.146.66.182/update/n_vdf/vbase027.vdf.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase027.vdf.gz'.
19:25:27 [UPD] [INFO] Herunterladen von 'hxxp://62.146.66.182/update/n_vdf/vbase028.vdf.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase028.vdf.gz'.
19:25:27 [UPD] [INFO] Herunterladen von 'hxxp://62.146.66.182/update/n_vdf/vbase029.vdf.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase029.vdf.gz'.
19:25:27 [UPD] [INFO] Herunterladen von 'hxxp://62.146.66.182/update/n_vdf/vbase030.vdf.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase030.vdf.gz'.
19:25:27 [UPD] [INFO] Herunterladen von 'hxxp://62.146.66.182/update/n_vdf/vbase031.vdf.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase031.vdf.gz'.
19:25:27 [UPD] [INFO] Herunterladen von 'hxxp://62.146.66.182/update/n_vdf/aevdf.dat.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\aevdf.dat.gz'.
19:25:27 [UPD] [INFO] Das Programm läuft als uneingeschränkte Vollversion.
19:25:27 [UPD] [INFO] Beginne die Validierung der Engine.
19:25:35 [UPD] [INFO] Engine wurde erfolgreich validiert.
19:25:35 [UPD] [INFO] Bereite Installation der neuen Dateien vor.
19:25:35 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase025.vdf' wurde nach 'C:\Program Files\Avira\AntiVir Desktop\vbase025.vdf' kopiert.
19:25:35 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase026.vdf' wurde nach 'C:\Program Files\Avira\AntiVir Desktop\vbase026.vdf' kopiert.
19:25:35 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase027.vdf' wurde nach 'C:\Program Files\Avira\AntiVir Desktop\vbase027.vdf' kopiert.
19:25:35 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase028.vdf' wurde nach 'C:\Program Files\Avira\AntiVir Desktop\vbase028.vdf' kopiert.
19:25:35 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase029.vdf' wurde nach 'C:\Program Files\Avira\AntiVir Desktop\vbase029.vdf' kopiert.
19:25:35 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase030.vdf' wurde nach 'C:\Program Files\Avira\AntiVir Desktop\vbase030.vdf' kopiert.
19:25:35 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase031.vdf' wurde nach 'C:\Program Files\Avira\AntiVir Desktop\vbase031.vdf' kopiert.
19:25:35 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\aevdf.dat' wurde nach 'C:\Program Files\Avira\AntiVir Desktop\aevdf.dat' kopiert.
19:25:35 [UPD] [INFO] Schließe Installation der neuen Dateien ab.
19:25:43 [UPD] [INFO] Reinitialisierung von Avira Echtzeit Scanner war erfolgreich.
Zusammenfassung:
****************
8 Dateien heruntergeladen
8 Dateien installiert
Heruntergeladene Datei(en): vbase025.vdf 7.11.37.137; vbase026.vdf 7.11.37.138; vbase027.vdf 7.11.37.139; vbase028.vdf 7.11.37.140; vbase029.vdf 7.11.37.141; vbase030.vdf 7.11.37.142; vbase031.vdf 7.11.37.154;
aevdf.dat 7.11.37.154;
Mittwoch, 25. Juli 2012 19:25:43
Das Update wurde erfolgreich durchgeführt!
 |
|
30.07.2012, 08:52
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" Führ bitte auch ESET aus, danach sehen wir weiter. Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden. ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
 + R Taste und kopiere folgenden Text in das Ausführen Fenster.Code:
ATTFilter "%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
Code:
ATTFilter "%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
__________________ --> Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" |
|
31.07.2012, 21:11
| #7 |
| | Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" Ich hab den ESET-Scan gerade durchlaufen lassen -- hier der Log: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=affb9e6b69ecde42badeaa82201fd23d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-31 08:09:25
# local_time=2012-07-31 10:09:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 68084984 68084984 0 0
# compatibility_mode=1792 16777215 100 0 9878952 9878952 0 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776573 100 100 13167 181292487 0 0
# compatibility_mode=8192 67108863 100 0 90 90 0 0
# scanned=252276
# found=1
# cleaned=0
# scan_time=5605
C:\Users\Gogi\Downloads\vlc-1.1.7-win32.exe Win32/StartPage.OIE trojan (unable to clean) 00000000000000000000000000000000 I
|
|
01.08.2012, 19:36
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"Code:
ATTFilter C:\Users\Gogi\Downloads\vlc-1.1.7-win32.exe
adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.08.2012, 20:40
| #9 |
| | Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" Danke für den Tipp! Ich werde den VLC-Player gleich deinstallieren. Hier mein AdwCleaner Log: Code:
ATTFilter # AdwCleaner v1.800 - Logfile created 08/01/2012 at 21:39:03
# Updated 01/08/2012 by Xplode
# Operating system : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# User : Gogi - GOGI-PC
# Running from : C:\Users\Gogi\Desktop\adwcleaner (1).exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
Folder Found : C:\Users\Gogi\AppData\LocalLow\boost_interprocess
Folder Found : C:\ProgramData\Viewpoint
Folder Found : C:\Program Files\Viewpoint
File Found : C:\Users\Gogi\AppData\Local\Temp\Uninstall.exe
***** [Registry] *****
Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Key Found : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Key Found : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Key Found : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Key Found : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Key Found : HKLM\SOFTWARE\Conduit
Key Found : HKLM\SOFTWARE\MetaStream
Key Found : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Found : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Key Found : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Key Found : HKLM\SOFTWARE\Viewpoint
***** [Registre - GUID] *****
Key Found : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
***** [Internet Browsers] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Registry is clean.
-\\ Mozilla Firefox v14.0.1 (de)
Profile name : default
File : C:\Users\Gogi\AppData\Roaming\Mozilla\Firefox\Profiles\q40g44d4.default\prefs.js
[OK] File is clean.
-\\ Google Chrome v21.0.1180.60
File : C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Preferences
Found : "path": "C:\\Program Files\\Viewpoint\\Viewpoint Experience Technology\\npViewpoint.dll",
-\\ Opera v10.63.3516.0
File : C:\Users\Gogi\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] File is clean.
*************************
AdwCleaner[R1].txt - [3006 octets] - [01/08/2012 21:38:15]
AdwCleaner[R2].txt - [2935 octets] - [01/08/2012 21:39:03]
########## EOF - C:\AdwCleaner[R2].txt - [3063 octets] ##########
|
|
02.08.2012, 14:39
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.08.2012, 15:55
| #11 |
| | Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" Danke! Hier der Log: Code:
ATTFilter # AdwCleaner v1.800 - Logfile created 08/02/2012 at 16:47:43
# Updated 01/08/2012 by Xplode
# Operating system : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# User : Gogi - GOGI-PC
# Running from : C:\Users\Gogi\Desktop\adwcleaner (1).exe
# Option [Delete]
***** [Services] *****
***** [Files / Folders] *****
Folder Deleted : C:\Users\Gogi\AppData\LocalLow\boost_interprocess
Folder Deleted : C:\ProgramData\Viewpoint
Folder Deleted : C:\Program Files\Viewpoint
File Deleted : C:\Users\Gogi\AppData\Local\Temp\Uninstall.exe
***** [Registry] *****
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Key Deleted : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Key Deleted : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Key Deleted : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Key Deleted : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\MetaStream
Key Deleted : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Deleted : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Key Deleted : HKLM\SOFTWARE\Viewpoint
***** [Registre - GUID] *****
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
***** [Internet Browsers] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Registry is clean.
-\\ Mozilla Firefox v14.0.1 (de)
Profile name : default
File : C:\Users\Gogi\AppData\Roaming\Mozilla\Firefox\Profiles\q40g44d4.default\prefs.js
[OK] File is clean.
-\\ Google Chrome v21.0.1180.60
File : C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Preferences
Deleted : "path": "C:\\Program Files\\Viewpoint\\Viewpoint Experience Technology\\npViewpoint.dll",
-\\ Opera v10.63.3516.0
File : C:\Users\Gogi\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] File is clean.
*************************
AdwCleaner[R1].txt - [3006 octets] - [01/08/2012 21:38:15]
AdwCleaner[R2].txt - [3064 octets] - [01/08/2012 21:39:03]
AdwCleaner[S1].txt - [3045 octets] - [02/08/2012 16:47:43]
########## EOF - C:\AdwCleaner[S1].txt - [3173 octets] ##########
|
|
03.08.2012, 14:51
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.08.2012, 20:24
| #13 | |
| | Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"Zitat:
|
|
03.08.2012, 21:09
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.08.2012, 11:54
| #15 |
| | Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" Hab alles nach Beschreibung gemacht: Code:
ATTFilter OTL logfile created on: 04.08.2012 12:34:38 - Run 3 OTL by OldTimer - Version 3.2.54.1 Folder = C:\Users\Gogi\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,06 Gb Available Physical Memory | 63,55% Memory free 6,73 Gb Paging File | 5,37 Gb Available in Paging File | 79,79% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 197,10 Gb Total Space | 87,65 Gb Free Space | 44,47% Space Free | Partition Type: NTFS Drive D: | 390,28 Gb Total Space | 352,47 Gb Free Space | 90,31% Space Free | Partition Type: NTFS Computer Name: GOGI-PC | User Name: Gogi | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Gogi\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Users\Gogi\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe () PRC - C:\Program Files\Google\Update\1.3.21.115\GoogleCrashHandler.exe (Google Inc.) PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Windows\System32\conime.exe (Microsoft Corporation) PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) PRC - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (Fujitsu Siemens Computers) ========== Modules (No Company Name) ========== MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.60\ppGoogleNaClPluginChrome.dll () MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.60\pdf.dll () MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.60\avutil-51.dll () MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.60\avformat-54.dll () MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.60\avcodec-54.dll () MOD - C:\Users\Gogi\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe () MOD - C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll () MOD - C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll () MOD - C:\Program Files\FileZilla FTP Client\fzshellext.dll () MOD - C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll () MOD - C:\Program Files\DivX\DivX Update\DivXUpdate.exe () MOD - C:\Windows\System32\atitmmxx.dll () ========== Win32 Services (SafeList) ========== SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (rpcapd) -- C:\Program Files\WinPcap\rpcapd.exe (CACE Technologies, Inc.) SRV - (TestHandler) -- C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (Fujitsu Siemens Computers) SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (ProtexisLicensing) -- C:\Windows\System32\PSIService.exe () SRV - (UPnPService) -- C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG) ========== Driver Services (SafeList) ========== DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found DRV - (Lbd) -- system32\DRIVERS\Lbd.sys File not found DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH) DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek ) DRV - (NPF) -- C:\Windows\System32\drivers\npf.sys (CACE Technologies, Inc.) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (RTHDMIAzAudService) -- C:\Windows\System32\drivers\RtHDMIV.sys (Realtek Semiconductor Corp.) DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (ahcix86s) -- C:\Windows\System32\drivers\ahcix86s.sys (AMD Technologies Inc.) DRV - (JRAID) -- C:\Windows\System32\drivers\jraid.sys (JMicron Technology Corp.) DRV - (U6000ALL) -- C:\Windows\System32\drivers\U6000ALL.sys () DRV - (ss_mdm) -- C:\Windows\System32\drivers\ss_mdm.sys (MCCI Corporation) DRV - (ss_mdfl) -- C:\Windows\System32\drivers\ss_mdfl.sys (MCCI Corporation) DRV - (ss_bus) -- C:\Windows\System32\drivers\ss_bus.sys (MCCI Corporation) DRV - (StarOpen) -- C:\Windows\System32\drivers\StarOpen.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.google.de/ig [binary data] IE - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = hxxp://127.0.0.1:4664/search&s=rYr4iRqPYrzD9-DDVx6rSQwn8Hk?q={searchTerms} IE - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\..\SearchScopes\{CCCA6A1F-6A57-429B-AC92-FB01D815C19D}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=302398&p={searchTerms} IE - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_270.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Users\Gogi\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google) FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Users\Gogi\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Gogi\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Gogi\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.09.03 11:58:46 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.24 19:28:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.14 22:46:01 | 000,000,000 | ---D | M] [2012.02.26 05:26:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gogi\AppData\Roaming\mozilla\Extensions [2012.05.20 22:55:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gogi\AppData\Roaming\mozilla\Firefox\Profiles\q40g44d4.default\extensions [2012.05.20 22:55:52 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\Gogi\AppData\Roaming\mozilla\Firefox\Profiles\q40g44d4.default\extensions\ich@maltegoetz.de [2012.07.14 22:46:04 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2012.07.14 22:46:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012.07.24 19:28:34 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2012.02.16 13:02:53 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.02.16 12:48:01 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.02.16 13:02:53 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.02.16 13:02:53 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.16 13:02:53 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.16 13:02:53 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: hxxp://www.google.de/ CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: hxxp://www.google.de/ CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.60\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Disabled) = C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.60\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.60\gcswf32.dll CHR - plugin: Shockwave Flash (Disabled) = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.132\pepflashplayer.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Google Talk Plugin (Enabled) = C:\Users\Gogi\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll CHR - plugin: Google Talk Plugin Video Accelerator (Enabled) = C:\Users\Gogi\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll CHR - plugin: DivX Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - Extension: YouTube = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: Adblock Plus (Beta) = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.2_0\ CHR - Extension: Google-Suche = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: AdBlock = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.38_0\ CHR - Extension: Star Gazing = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mblmlcbknbnfebdfjnolmcapmdofhmme\1.1\ CHR - Extension: Mehr Leistung und Videoformate f\u00FCr dein HTML5 \u003Cvideo\u003E = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.126_0\ CHR - Extension: Google Mail = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2012.07.24 01:41:56 | 000,000,698 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3 - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found. O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000..\Run: [Spotify Web Helper] C:\Users\Gogi\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe () O4 - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - Startup: C:\Users\Gogi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html File not found O8 - Extra context menu item: LastPass Ausfüllformulare - file://C:\Program Files\LastPass\context.html?cmd=fillforms File not found O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe File not found O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe File not found O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\..Trusted Domains: localhost ([]http in Local intranet) O15 - HKU\S-1-5-21-2546707314-2983746973-2447176769-1000\..Trusted Ranges: GD ([http] in Local intranet) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.184.161 83.169.184.225 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B5AE1E51-88EF-4409-B11C-E667B9D8781B}: DhcpNameServer = 83.169.184.161 83.169.184.225 O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\Gogi\AppData\Roaming\Microsoft\Windows Live Photo Gallery\Windows Live Fotogalerie-Hintergrundbild.jpg O24 - Desktop BackupWallPaper: C:\Users\Gogi\AppData\Roaming\Microsoft\Windows Live Photo Gallery\Windows Live Fotogalerie-Hintergrundbild.jpg O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation) NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: AppleSyncNotifier - hkey= - key= - File not found MsConfig - StartUpReg: BDRegion - hkey= - key= - File not found MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Program Files\DivX\DivX Update\DivXUpdate.exe () MsConfig - StartUpReg: Google Desktop Search - hkey= - key= - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google) MsConfig - StartUpReg: Google EULA Launcher - hkey= - key= - c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe ( ) MsConfig - StartUpReg: Google Update - hkey= - key= - C:\Users\Gogi\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.) MsConfig - StartUpReg: LifeChat - hkey= - key= - File not found MsConfig - StartUpReg: OpwareSE2 - hkey= - key= - C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.) MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Program Files\QuickTime\QTTask.exe (Apple Inc.) MsConfig - StartUpReg: RemoteControl10 - hkey= - key= - File not found MsConfig - StartUpReg: StartCCC - hkey= - key= - c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - File not found MsConfig - StartUpReg: swg - hkey= - key= - File not found MsConfig - StartUpReg: T-Online_Software_6 - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: TkBellExe - hkey= - key= - File not found MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: HelpSvc - Service SafeBootMin: NTDS - File not found SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: sacsvr - Service SafeBootMin: SCSI Class - Driver Group SafeBootMin: System Bus Extender - Driver Group SafeBootMin: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: HelpSvc - Service SafeBootNet: Messenger - Service SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: NTDS - File not found SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: rdsessmgr - Service SafeBootNet: sacsvr - Service SafeBootNet: SCSI Class - Driver Group SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SafeBootNet: WudfPf - Driver SafeBootNet: WudfUsbccidDriver - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0 ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - ActiveX: >{7AC61A4F-429D-4190-BD5D-5FB6681B54C0} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.i420 - C:\Windows\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.yv12 - C:\Windows\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.08.04 12:08:06 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{EF7E86BC-D01D-497A-AA5D-9F9D78A09258} [2012.08.04 12:07:54 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{AA70ACE7-2932-4887-B72D-CE08EA125D94} [2012.08.03 15:53:11 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{025DEAB6-050B-4809-92C1-70F44D1D9E33} [2012.08.03 15:53:01 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{A393408C-B09E-413F-8F70-C6D5355DC308} [2012.08.02 16:44:33 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{0B9DBCA6-AF81-484F-8921-EE795E83051A} [2012.08.02 16:44:23 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{52753E54-3547-44DB-B8C5-CA9B4E5BF94B} [2012.08.02 07:16:43 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse [2012.08.01 17:55:34 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{97BE7CAA-251F-4C9B-9C2A-6242A2AF8402} [2012.08.01 17:55:23 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{016C0CA0-B526-4E1D-8D91-37F2E01134EF} [2012.07.31 20:34:29 | 000,000,000 | ---D | C] -- C:\Program Files\ESET [2012.07.31 19:14:50 | 000,000,000 | ---D | C] -- C:\Users\Gogi\Desktop\jd [2012.07.31 16:54:10 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{B8943D0D-1C05-4FA0-80FE-0543FA038614} [2012.07.31 16:53:59 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{489DB793-36BB-4CDE-8532-1B2F27C11783} [2012.07.30 16:55:58 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{2AF158BC-9764-4FB2-812E-80F6069F0C7C} [2012.07.30 16:55:47 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{BC569A8A-255F-485B-BB60-065F740478B2} [2012.07.29 23:26:18 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{863EDD23-F212-4393-B759-B5280AF84CEC} [2012.07.29 11:25:49 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{32F47BC8-11C1-4537-99B1-B9E629C81EFA} [2012.07.29 11:25:38 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{1A7FE653-B6E6-4B9A-A6E4-5BB668DC0C65} [2012.07.28 21:46:23 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{A20AE6A6-4EA1-4B56-85EF-50D7BA00888F} [2012.07.28 21:46:12 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{50B2CC8A-3F27-4454-BD71-429AE945F80E} [2012.07.28 15:43:14 | 000,000,000 | ---D | C] -- C:\Users\Gogi\Documents\My Curse [2012.07.28 09:45:44 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{2F9237DE-8D5B-4673-A4B7-31D832ABBFB6} [2012.07.28 09:45:33 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{A900566F-C8B2-4276-906B-C18F10342E50} [2012.07.27 18:45:18 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{40AF50D7-D321-4F0D-92BF-FAFEF03B7BDF} [2012.07.27 18:45:06 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{063D52AC-7E31-455C-AD74-5673D50FA1C0} [2012.07.26 15:26:14 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{2E6FA331-AA9D-4839-BF1A-00623E653E02} [2012.07.26 15:26:01 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{A822F09B-6B64-4C05-94F7-51039B673382} [2012.07.25 17:01:35 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{F9A97F62-8297-4B5C-8D36-EA1CEB4B9291} [2012.07.25 17:01:24 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{4D0921E8-552F-4DBE-A0E6-F3450B812878} [2012.07.24 21:53:19 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\Gogi\Desktop\OTL.exe [2012.07.24 15:29:16 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{DE7621B1-4D47-40D9-B282-65CD1E571EA7} [2012.07.24 15:29:04 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{8060821C-0BA3-4946-A3E8-A970829FB4FC} [2012.07.23 23:50:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.07.23 23:50:24 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.07.23 23:50:24 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.07.23 23:31:53 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Roaming\Malwarebytes [2012.07.23 23:31:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.07.23 18:29:09 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{75F0A1E5-D22C-4BD5-8C49-198F25E84D7C} [2012.07.23 18:28:59 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{A6836CAA-F63E-43E2-BB7A-8DC3688706D6} [2012.07.22 15:08:27 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{97CFA087-C492-4969-A308-1FAAF8053B66} [2012.07.22 15:08:17 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{3D53ADAA-2AC9-4930-8936-F275ECFA4D67} [2012.07.22 03:07:51 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{4EE04462-16DC-4CBC-9B94-CE0FD902DD8C} [2012.07.22 03:07:40 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{084B92EB-A9CA-4E5F-A63F-BAE3817A6D79} [2012.07.22 01:46:14 | 000,000,000 | ---D | C] -- C:\Users\Gogi\Desktop\website schnellzugriff [2012.07.21 15:42:31 | 000,000,000 | ---D | C] -- C:\Users\Gogi\Desktop\webansammlungenjuly2012 [2012.07.21 15:07:15 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{FA6BADC8-002A-4774-BE2B-1C0EB9652AEF} [2012.07.21 15:07:04 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{8CD0C49F-BBED-4FF9-B296-D21A743E2132} [2012.07.20 18:47:54 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{F92F9BAE-763B-4EBE-B82C-8216FF2CF47B} [2012.07.20 18:47:42 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{32C5CAD7-F619-47FD-89FD-455C45327A9C} [2012.07.19 17:22:34 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{39129BB4-44FD-4576-81B2-544514F073D9} [2012.07.19 17:22:24 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9F7EA415-2BC9-48B4-8939-BF6C4281DB66} [2012.07.18 17:37:55 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{02EA1877-AD47-4F41-946F-CD19A361B8CF} [2012.07.18 17:37:44 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{36BECF80-2451-4CFA-BE3B-93F04E20B187} [2012.07.17 17:03:53 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{C9D06E2F-99CD-456E-887F-FDF2A5D5A111} [2012.07.17 17:03:42 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{791DB95E-A9D6-4FE0-8DB9-B2DE85EEAF3E} [2012.07.16 17:35:31 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{E2336443-F282-4D46-A7F3-6E60835A540F} [2012.07.16 17:35:21 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{DD6AB765-1369-4E09-ACCA-40159E9F65FC} [2012.07.15 23:27:10 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{768E8B62-5C9E-4B30-BA1B-DF5FF4BA7ABF} [2012.07.15 23:26:58 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{B90E6C90-033F-4884-9E93-73A4CE619CA2} [2012.07.15 11:26:33 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{913A4B14-C7E2-4185-A09D-84AE00173C9A} [2012.07.15 11:26:22 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{4B2B496D-B677-4445-9066-797AA4F8547F} [2012.07.14 20:14:08 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{370255FA-18E4-489F-A226-4B610E1E6D99} [2012.07.14 08:13:44 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{A9F91507-EABA-4B0C-BA1D-CC30A7275438} [2012.07.14 08:13:33 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{45A030B5-1978-45AE-9EA3-654E0612F630} [2012.07.13 17:43:04 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9F76D9DA-0D5B-467C-8BE6-D00BE3929D8F} [2012.07.13 17:42:52 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{AF285F96-AFD2-4303-A49C-705E1BD24DF3} [2012.07.12 16:13:02 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9295B846-8499-4CC3-9E77-8ACAD26DD3C8} [2012.07.12 16:12:52 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{293DD98B-AA74-4BAA-8AB6-634D742CCA05} [2012.07.11 18:29:41 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{B4A8EAB2-3774-478D-96A6-B406A7446456} [2012.07.11 18:29:31 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9E29E0E2-8B23-4E22-8448-0E462533C7C9} [2012.07.10 17:04:35 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{21517503-68B3-40D1-B1EB-6E2C2EDBB27C} [2012.07.10 17:04:24 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9E8FA8B2-FF79-4BDD-B35F-3772A7D35C66} [2012.07.09 15:56:26 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{0793E8B7-E0F7-4726-A742-F2205E929163} [2012.07.09 15:56:16 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{579EDA85-ABC7-4D97-A47D-8167BDFAC6AE} [2012.07.08 13:40:45 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{34BD5C71-86C0-4328-9548-6A945F8E995C} [2012.07.08 13:40:35 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{95AEAF54-6F1B-4659-B0BD-2C5855F6EAD6} [2012.07.08 01:40:10 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{792B76C2-A7FF-44F5-8CB3-04E68E633A0C} [2012.07.08 01:39:58 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{AF79CE8F-49C0-4275-ABE3-40CC84DB3149} [2012.07.07 13:39:33 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{78256DF1-761D-42A9-9C18-9F63C6786C86} [2012.07.07 13:39:22 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{473D4F18-95AD-4177-8525-F9E657FE62E9} [2012.07.06 17:48:59 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{F2377E6D-6761-403D-A758-2808FF9DED01} [2012.07.06 17:48:42 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{FC2B5DE5-FC83-4C4C-ADAB-9B01DD2DB956} [2012.07.05 18:03:33 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{B0B1D705-F2AA-49C0-9CB7-304030E59221} [2012.07.05 18:03:22 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{3EC8533E-5F6F-4B8D-BC95-F123B8A4687B} ========== Files - Modified Within 30 Days ========== [2012.08.04 12:42:00 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2546707314-2983746973-2447176769-1000UA.job [2012.08.04 12:37:01 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.08.04 12:09:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.08.04 10:56:39 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.08.04 10:54:46 | 000,003,344 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.08.04 10:54:46 | 000,003,344 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.08.04 10:54:44 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.08.04 10:54:38 | 3488,866,304 | -HS- | M] () -- C:\hiberfil.sys [2012.08.03 23:42:00 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2546707314-2983746973-2447176769-1000Core.job [2012.08.03 21:14:04 | 000,152,516 | ---- | M] () -- C:\Users\Gogi\Desktop\527554_404735979582853_97808200_n.jpg [2012.08.03 20:58:27 | 000,341,566 | ---- | M] () -- C:\Users\Gogi\Desktop\616630_404756312914153_446179410_o.jpg [2012.08.03 20:58:01 | 000,105,932 | ---- | M] () -- C:\Users\Gogi\Desktop\306880_404753212914463_745349782_n.jpg [2012.08.03 20:57:07 | 000,090,497 | ---- | M] () -- C:\Users\Gogi\Desktop\255228_10151934560425391_1757940966_n.jpg [2012.08.02 07:16:43 | 000,000,318 | ---- | M] () -- C:\Users\Gogi\Desktop\Curse Client.appref-ms [2012.08.01 21:37:10 | 000,614,881 | ---- | M] () -- C:\Users\Gogi\Desktop\adwcleaner (1).exe [2012.07.31 22:44:03 | 000,002,043 | ---- | M] () -- C:\Users\Gogi\Desktop\Google Chrome.lnk [2012.07.28 15:44:26 | 000,000,000 | ---- | M] () -- C:\Users\Gogi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2012.07.24 21:53:21 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Gogi\Desktop\OTL.exe [2012.07.21 16:56:53 | 000,192,292 | ---- | M] () -- C:\Users\Gogi\Desktop\Image8.jpg [2012.07.21 13:52:29 | 000,039,877 | ---- | M] () -- C:\Users\Gogi\Desktop\Image1.jpg [2012.07.13 22:06:58 | 000,002,886 | ---- | M] () -- C:\Users\Gogi\Documents\Mein Film.wlmp [2012.07.12 07:14:16 | 000,294,152 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2012.07.08 22:29:12 | 000,059,616 | ---- | M] () -- C:\Users\Gogi\Desktop\AwpNS3sCEAAZ-Sn_large (1).jpg_large [2012.07.08 19:47:56 | 000,000,600 | ---- | M] () -- C:\Users\Gogi\AppData\Local\PUTTY.RND ========== Files Created - No Company Name ========== [2012.08.03 21:14:06 | 000,152,516 | ---- | C] () -- C:\Users\Gogi\Desktop\527554_404735979582853_97808200_n.jpg [2012.08.03 20:58:29 | 000,341,566 | ---- | C] () -- C:\Users\Gogi\Desktop\616630_404756312914153_446179410_o.jpg [2012.08.03 20:58:03 | 000,105,932 | ---- | C] () -- C:\Users\Gogi\Desktop\306880_404753212914463_745349782_n.jpg [2012.08.03 20:57:15 | 000,090,497 | ---- | C] () -- C:\Users\Gogi\Desktop\255228_10151934560425391_1757940966_n.jpg [2012.08.01 21:37:09 | 000,614,881 | ---- | C] () -- C:\Users\Gogi\Desktop\adwcleaner (1).exe [2012.07.28 15:44:26 | 000,000,000 | ---- | C] () -- C:\Users\Gogi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2012.07.28 15:44:23 | 000,000,318 | ---- | C] () -- C:\Users\Gogi\Desktop\Curse Client.appref-ms [2012.07.21 16:56:53 | 000,192,292 | ---- | C] () -- C:\Users\Gogi\Desktop\Image8.jpg [2012.07.21 13:51:41 | 000,039,877 | ---- | C] () -- C:\Users\Gogi\Desktop\Image1.jpg [2012.07.13 22:06:31 | 000,002,886 | ---- | C] () -- C:\Users\Gogi\Documents\Mein Film.wlmp [2012.07.08 22:29:15 | 000,059,616 | ---- | C] () -- C:\Users\Gogi\Desktop\AwpNS3sCEAAZ-Sn_large (1).jpg_large [2012.05.17 12:55:17 | 000,206,383 | ---- | C] () -- C:\Users\Gogi\Image5.jpg [2012.01.11 20:31:56 | 000,002,048 | -HS- | C] () -- C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\@ [2011.12.10 00:50:43 | 000,000,032 | ---- | C] () -- C:\Users\Gogi\.simfy [2010.10.31 15:24:06 | 000,049,870 | ---- | C] () -- C:\Users\Gogi\.recently-used.xbel [2010.10.31 13:06:57 | 000,000,009 | ---- | C] () -- C:\Windows\ULEAD32.INI [2010.10.16 10:04:34 | 000,598,016 | ---- | C] () -- C:\Windows\System32\viscomqtde.dll [2010.08.28 02:12:44 | 000,000,600 | ---- | C] () -- C:\Users\Gogi\AppData\Local\PUTTY.RND [2010.07.21 01:39:04 | 000,000,024 | ---- | C] () -- C:\Users\Gogi\AppData\Roaming\hwzypv.dat [2009.05.01 00:44:50 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2009.04.06 12:44:42 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2009.02.08 23:05:06 | 000,000,376 | ---- | C] () -- C:\Users\Gogi\Dokumente - Verknüpfung.lnk [2009.01.06 22:51:26 | 000,001,016 | ---- | C] () -- C:\Users\Gogi\AppData\Roaming\filterclsid.dat [2009.01.03 17:54:38 | 000,002,516 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys [2009.01.03 17:54:38 | 000,000,088 | RHS- | C] () -- C:\ProgramData\EBD1821E4F.sys [2008.12.21 16:39:30 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt [2008.11.09 13:46:21 | 000,000,092 | ---- | C] () -- C:\Users\Gogi\AppData\Local\fusioncache.dat [2008.11.09 05:39:35 | 000,104,960 | ---- | C] () -- C:\Users\Gogi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== LOP Check ========== [2012.07.07 15:43:20 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Canon [2009.01.04 13:55:23 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\dBpoweramp [2012.06.17 18:55:15 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Digiarty [2008.12.21 16:39:50 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Engelmann Media [2012.07.15 22:00:25 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\FileZilla [2010.10.31 15:24:57 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\gtk-2.0 [2011.09.03 23:25:45 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\ICQ [2009.01.24 17:29:07 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\InterTrust [2008.11.08 18:01:18 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\MAGIX [2010.07.16 00:20:25 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\NCH Swift Sound [2010.07.08 17:13:38 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\NeuroProgrammer3 [2008.12.07 15:33:49 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\OpenOffice.org [2008.12.21 21:37:48 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Opera [2008.12.21 16:44:22 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Samsung [2009.01.24 17:30:23 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\ScanSoft [2011.08.17 19:10:55 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Simfy [2009.10.11 19:48:04 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Sony [2012.08.04 12:33:55 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Spotify [2008.11.09 05:58:59 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\T-Online [2011.10.24 01:08:23 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\TS3Client [2012.03.18 16:19:42 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Windows Live Writer [2012.08.04 02:56:43 | 000,032,534 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.01.04 13:55:24 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\AccurateRip [2011.08.17 19:10:27 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Adobe [2010.05.07 14:58:24 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Apple Computer [2008.11.08 17:37:32 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\ATI [2012.04.08 12:32:24 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Avira [2012.07.07 15:43:20 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Canon [2009.10.03 05:40:56 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Corel [2010.04.15 21:49:57 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\CyberLink [2009.01.04 13:55:23 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\dBpoweramp [2012.06.17 18:55:15 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Digiarty [2010.04.15 19:45:58 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\DivX [2012.06.17 18:55:37 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\dvdcss [2008.12.21 16:39:50 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Engelmann Media [2012.07.15 22:00:25 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\FileZilla [2010.01.15 01:18:04 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Google [2010.10.31 15:24:57 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\gtk-2.0 [2011.09.03 23:25:45 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\ICQ [2008.11.08 17:37:12 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Identities [2009.01.03 17:50:22 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\InstallShield [2009.01.24 17:29:07 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\InterTrust [2010.06.17 13:17:08 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Ipswitch [2008.11.08 17:50:49 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Macromedia [2008.11.08 18:01:18 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\MAGIX [2012.07.23 23:31:53 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Malwarebytes [2006.11.02 14:37:34 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Media Center Programs [2012.06.24 14:54:59 | 000,000,000 | --SD | M] -- C:\Users\Gogi\AppData\Roaming\Microsoft [2010.03.31 09:35:26 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\mIRC [2009.04.12 00:22:15 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Move Networks [2012.08.03 16:42:28 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Mozilla [2010.07.08 18:14:14 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\NCH Software [2010.07.16 00:20:25 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\NCH Swift Sound [2010.07.08 17:13:38 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\NeuroProgrammer3 [2008.12.07 15:33:49 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\OpenOffice.org [2008.12.21 21:37:48 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Opera [2011.07.19 01:06:17 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Real [2010.01.31 00:53:30 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Roxio [2008.12.21 16:44:22 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Samsung [2009.01.24 17:30:23 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\ScanSoft [2011.08.17 19:10:55 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Simfy [2011.12.30 03:01:08 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Skype [2011.07.20 02:21:03 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\skypePM [2009.10.11 19:48:04 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Sony [2012.08.04 12:33:55 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Spotify [2008.11.09 05:58:59 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\T-Online [2011.10.24 01:08:23 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\TS3Client [2012.03.18 16:19:42 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\Windows Live Writer [2008.11.11 21:01:26 | 000,000,000 | ---D | M] -- C:\Users\Gogi\AppData\Roaming\WinRAR < %APPDATA%\*.exe /s > [2012.07.17 00:31:08 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Users\Gogi\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe [2008.11.08 17:37:06 | 000,008,704 | R--- | M] () -- C:\Users\Gogi\AppData\Roaming\Microsoft\Installer\{9A3BC157-B94F-4EFD-ABA9-1E56DEB00655}\Icon9A3BC1573.exe [2008.09.05 11:57:05 | 341,891,800 | ---- | M] (Macrovision Corporation) -- C:\Users\Gogi\AppData\Roaming\mIRC\downloads\Corel.Paint.Shop.Pro.Photo.X2.v12.0.Multilanguage.by.GigaCrew\Corel.Paint.Shop.Pro.Photo.X2.v12.0.Multilanguage.by.GigaCrew\Corel Paint Shop Pro Photo X2 v12.0 Multilanguage.exe [2009.02.12 20:37:34 | 000,097,144 | ---- | M] () -- C:\Users\Gogi\AppData\Roaming\Move Networks\ie_bin\MovePlayerUpgrade.exe [2009.10.10 17:36:00 | 000,034,062 | ---- | M] () -- C:\Users\Gogi\AppData\Roaming\Move Networks\ie_bin\Uninst.exe [2012.07.19 20:13:09 | 007,601,880 | ---- | M] (Spotify Ltd) -- C:\Users\Gogi\AppData\Roaming\Spotify\spotify.exe [2012.07.19 20:13:09 | 000,114,904 | ---- | M] () -- C:\Users\Gogi\AppData\Roaming\Spotify\SpotifyLauncher.exe [2012.07.19 20:13:08 | 001,193,176 | ---- | M] () -- C:\Users\Gogi\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\ERDNT\cache\AGP440.sys [2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\drivers\AGP440.sys [2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys [2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys [2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys [2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys [2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys < MD5 for: AHCIX86S.SYS > [2008.04.02 15:40:48 | 000,175,632 | ---- | M] (AMD Technologies Inc.) MD5=844A6734E8BB3530FB1444ED698087BD -- C:\DRIVER\VGA\ATI-CARDS1\setup\Packages\Drivers\SBDrv\SB7xx\RAID\LH\ahcix86s.sys [2008.05.27 13:55:54 | 000,173,576 | ---- | M] (AMD Technologies Inc.) MD5=FBE4016F9EF3AB3DB547E40A936B6CD9 -- C:\Windows\System32\drivers\ahcix86s.sys [2008.05.27 13:55:54 | 000,173,576 | ---- | M] (AMD Technologies Inc.) MD5=FBE4016F9EF3AB3DB547E40A936B6CD9 -- C:\Windows\System32\DriverStore\FileRepository\ahcix86s.inf_c617648e\ahcix86s.sys < MD5 for: ATAPI.SYS > [2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\ERDNT\cache\atapi.sys [2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\drivers\atapi.sys [2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys [2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys [2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys [2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys [2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys [2008.06.03 05:29:54 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=9C0E70031905ADBF94EDB9EA14AF943B -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7f3e4ed9\atapi.sys [2008.06.03 05:29:54 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=9C0E70031905ADBF94EDB9EA14AF943B -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.22193_none_dd6376773aedb5e4\atapi.sys [2008.06.03 05:27:21 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=E26DDFE464B464DAF1C739122978D1D6 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b7393fc6\atapi.sys [2008.06.03 05:27:21 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=E26DDFE464B464DAF1C739122978D1D6 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20847_none_dbb74a7b3d9afbc1\atapi.sys < MD5 for: CNGAUDIT.DLL > [2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\ERDNT\cache\cngaudit.dll [2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll [2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll < MD5 for: IASTOR.SYS > [2007.09.30 00:03:12 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\Windows\System32\drivers\iaStor.sys [2007.09.30 00:03:12 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_7baf6192\iaStor.sys [2007.09.30 00:03:12 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\Windows\System32\DriverStore\FileRepository\iastor.inf_41af7b1f\iaStor.sys < MD5 for: IASTORV.SYS > [2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\drivers\iaStorV.sys [2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys [2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys [2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys < MD5 for: NETLOGON.DLL > [2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\ERDNT\cache\netlogon.dll [2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\System32\netlogon.dll [2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll [2008.01.21 04:24:05 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll < MD5 for: NVSTOR.SYS > [2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys [2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\drivers\nvstor.sys [2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys [2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys < MD5 for: SCECLI.DLL > [2008.01.21 04:24:50 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll [2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\ERDNT\cache\scecli.dll [2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\System32\scecli.dll [2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll < MD5 for: USER32.DLL > [2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) MD5=75510147B94598407666F4802797C75A -- C:\Windows\ERDNT\cache\user32.dll [2008.01.21 04:24:21 | 000,627,200 | ---- | M] (Microsoft Corporation) MD5=B974D9F06DC7D1908E825DC201681269 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll [2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll [2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll < MD5 for: USERINIT.EXE > [2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\ERDNT\cache\userinit.exe [2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe [2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe < MD5 for: WININIT.EXE > [2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe [2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe < MD5 for: WINLOGON.EXE > [2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\ERDNT\cache\winlogon.exe [2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe [2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe [2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.01.21 04:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe < MD5 for: WS2IFSL.SYS > [2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys [2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2008.09.11 09:14:04 | 013,115,392 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV [2008.09.11 09:13:56 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV [2008.09.11 09:14:04 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV [2008.09.11 09:14:12 | 017,633,280 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV [2008.09.11 09:14:14 | 006,705,152 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2011.04.26 22:38:18 | 000,353,792 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtmsft.dll [2011.04.26 22:38:18 | 000,223,232 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtrans.dll < > ========== Alternate Data Streams ========== @Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:157E1AD3 < End of report > |
|
| Themen zu Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" |
| adblock, administrator, anti-malware, antivir, autostart, chat, code, dateien, entfernen, explorer, intranet, log, malwarebytes, meldung, neue, nodrives, ntdll.dll, plug-in, plötzlich, ratlos, safer networking, scan, searchscopes, security, seite, seiten, speicher, spotify web helper, staropen, test, trojaner, verweise, viren, vista |
Button.
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
