Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"

Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"


Log-Analyse und Auswertung: Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.07.2012, 23:11   #1
SandraZangl
 
Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" - Standard

Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"


Hallo, ich habe in den letzten Tagen mehrere Viren auf meinem PC gehabt. Angefangen hat alles mit "Security Shield", kurz danach folgte "TR Atraps.Gen" -- ich konnte beide mit Hilfe dieses Forums entfernen (habe alle Schritte durchgeführt).

Gestern war alles "sauber"... und heute erschien beim routinemäßigen Scan mit AntiVir plötzlich die Meldung, dass ich mir den Trojaner "TR/Agent.1712.2" eingefangen habe. Kann doch nicht sein, dass ich jetzt jeden Tag eine neue Virusmeldung erhalte obwohl ich nichts mache außer auf wirklich harmlosen Seiten Artikel zu lesen und bei FB zu chatten Ich bin jetzt etwas ratlos und hoffe, dass ihr mir helfen könnt meinen PC sauber zu kriegen.

Ich habe gerade einen vollständigen Suchlauf mit Malwarebytes durchgeführt -- hier der Log:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.26.14

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
[Administrator]

Schutz: Aktiviert

26.07.2012 23:00:22
mbam-log-2012-07-26 (23-00-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 430389
Laufzeit: 1 Stunde(n), 9 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Hier noch mein "Avira"-Log:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 26. Juli 2012  20:52

Es wird nach 3993635 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 20:04:20
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 20:04:20
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 20:04:28
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 20:04:30
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 20:04:00
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 10:28:30
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:28:32
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 12:18:50
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 12:18:50
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 12:18:51
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 12:18:51
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 12:18:51
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 12:18:51
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 12:18:51
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 12:18:51
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 12:18:51
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 15:37:33
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 15:37:38
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 15:50:08
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 15:50:16
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 16:20:07
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 16:20:13
VBASE020.VDF   : 7.11.36.107   123904 Bytes  16.07.2012 16:20:15
VBASE021.VDF   : 7.11.36.147   238592 Bytes  17.07.2012 16:20:14
VBASE022.VDF   : 7.11.36.209   135168 Bytes  19.07.2012 16:20:19
VBASE023.VDF   : 7.11.37.19    116224 Bytes  21.07.2012 16:48:51
VBASE024.VDF   : 7.11.37.79    149504 Bytes  23.07.2012 16:49:05
VBASE025.VDF   : 7.11.37.137   992256 Bytes  25.07.2012 17:25:26
VBASE026.VDF   : 7.11.37.138     2048 Bytes  25.07.2012 17:25:26
VBASE027.VDF   : 7.11.37.139     2048 Bytes  25.07.2012 17:25:26
VBASE028.VDF   : 7.11.37.140     2048 Bytes  25.07.2012 17:25:27
VBASE029.VDF   : 7.11.37.141     2048 Bytes  25.07.2012 17:25:27
VBASE030.VDF   : 7.11.37.142     2048 Bytes  25.07.2012 17:25:27
VBASE031.VDF   : 7.11.37.182    86016 Bytes  26.07.2012 17:25:29
Engineversion  : 8.2.10.118
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 15:50:17
AESCRIPT.DLL   : 8.1.4.34      455035 Bytes  19.07.2012 16:20:41
AESCN.DLL      : 8.1.8.2       131444 Bytes  08.04.2012 10:28:34
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 18:38:35
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.3.0.16      807287 Bytes  19.07.2012 16:20:40
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  19.07.2012 16:20:37
AEHEUR.DLL     : 8.1.4.76     5063031 Bytes  19.07.2012 16:20:36
AEHELP.DLL     : 8.1.23.2      258422 Bytes  29.06.2012 12:18:53
AEGEN.DLL      : 8.1.5.34      434548 Bytes  19.07.2012 16:20:21
AEEXP.DLL      : 8.1.0.68       86389 Bytes  19.07.2012 16:20:42
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 15:50:17
AECORE.DLL     : 8.1.27.2      201078 Bytes  10.07.2012 15:50:17
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 20:04:19
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 20:04:20
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 20:04:30
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 20:04:20
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 20:04:20
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 20:04:28
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 20:04:20
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 20:04:28
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 20:04:19
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 20:04:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 26. Juli 2012  20:52

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'spotify.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '183' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files\FLV-Media Player\uninst.exe
  [WARNUNG]   Die Version dieses Archives wird nicht unterstützt
Die Registry wurde durchsucht ( '2393' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
C:\Program Files\FLV-Media Player\uninst.exe
  [WARNUNG]   Die Version dieses Archives wird nicht unterstützt
C:\Program Files\WinRAR\rarnew.dat
  [WARNUNG]   Das Archiv ist unbekannt oder defekt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinProlacop.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinSwisyn.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\System Volume Information\SystemRestore\FRStaging\Windows\System32\Macromed\Flash\uninstall_plugin.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Users\Gogi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q0DJSQ6A\IE9-vista[2].msu
  [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Gogi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PFV5SJ39\wpboxedtech[1].zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Users\Gogi\AppData\Local\Temp\AS-Ss.rar
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Agent.1712.2
C:\Users\Gogi\Downloads\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Gogi\Downloads\Give-Me-All-Your-Luvin-.rar
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Gogi\Downloads\install_flashplayer11x32_mssd_aih.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Windows\Downloaded Program Files\unagiuninst.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
Beginne mit der Suche in 'D:\' <DATA>
D:\_website_aolnet\aol.net backups\old_backup_datenbank\mai 08, 2011\wp-content\plugins\ezpz-one-click-backup\backups\backupaolnet\The_AOL_N_2011-05-07.zip.Mi9nHU
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\_website_aolnet\aol.net backups\old_backup_datenbank\mai 08, 2011\wp-content\plugins\ezpz-one-click-backup\backups\backupaolnet\The_AOL_N_2011-05-07\EZPZ_htdocs.TGZ
  [WARNUNG]   Unerwartetes Ende beim Lesen eines Blocks
D:\_website_aolnet\aol.net backups\site\march 5, 2012\ftp\wp-content\plugins\ezpz-one-click-backup\backups\backupaolnet\The_AOL_N_2011-05-07.zip.Mi9nHU
  [WARNUNG]   Unerwartetes Dateiende erreicht

Beginne mit der Desinfektion:
C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Agent.1712.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '555a016a.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 26. Juli 2012  22:58
Benötigte Zeit:  2:01:24 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  44001 Verzeichnisse wurden überprüft
 460538 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 460537 Dateien ohne Befall
   7981 Archive wurden durchsucht
     16 Warnungen
      1 Hinweise
 808766 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Und meine OTL-Auswertung:

Code:
ATTFilter
OTL logfile created on: 27.07.2012 00:25:32 - Run 2
OTL by OldTimer - Version 3.2.54.1     Folder = C:\Users\Gogi\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 1,37 Gb Available Physical Memory | 42,12% Memory free
6,73 Gb Paging File | 4,29 Gb Available in Paging File | 63,73% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 197,10 Gb Total Space | 83,96 Gb Free Space | 42,60% Space Free | Partition Type: NTFS
Drive D: | 390,28 Gb Total Space | 352,47 Gb Free Space | 90,31% Space Free | Partition Type: NTFS
 
Computer Name: GOGI-PC | User Name: Gogi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Gogi\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Users\Gogi\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
PRC - C:\Users\Gogi\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
PRC - C:\Program Files\Google\Update\1.3.21.115\GoogleCrashHandler.exe (Google Inc.)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (Fujitsu Siemens Computers)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\ppGoogleNaClPluginChrome.dll ()
MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\PepperFlash\pepflashplayer.dll ()
MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\pdf.dll ()
MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\avutil-51.dll ()
MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\avformat-54.dll ()
MOD - C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\avcodec-54.dll ()
MOD - C:\Users\Gogi\AppData\Roaming\Spotify\Data\libcef.dll ()
MOD - C:\Users\Gogi\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
MOD - C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Program Files\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Windows\System32\atitmmxx.dll ()
MOD - c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (rpcapd) -- C:\Program Files\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (TestHandler) -- C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (Fujitsu Siemens Computers)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (ProtexisLicensing) -- C:\Windows\System32\PSIService.exe ()
SRV - (UPnPService) -- C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (Lbd) -- system32\DRIVERS\Lbd.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek                                            )
DRV - (NPF) -- C:\Windows\System32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (RTHDMIAzAudService) -- C:\Windows\System32\drivers\RtHDMIV.sys (Realtek Semiconductor Corp.)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (ahcix86s) -- C:\Windows\System32\drivers\ahcix86s.sys (AMD Technologies Inc.)
DRV - (JRAID) -- C:\Windows\System32\drivers\jraid.sys (JMicron Technology Corp.)
DRV - (U6000ALL) -- C:\Windows\System32\drivers\U6000ALL.sys ()
DRV - (ss_mdm) -- C:\Windows\System32\drivers\ss_mdm.sys (MCCI Corporation)
DRV - (ss_mdfl) -- C:\Windows\System32\drivers\ss_mdfl.sys (MCCI Corporation)
DRV - (ss_bus) -- C:\Windows\System32\drivers\ss_bus.sys (MCCI Corporation)
DRV - (StarOpen) -- C:\Windows\System32\drivers\StarOpen.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7FUJC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.google.de/ig [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7FUJC_de
IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = hxxp://127.0.0.1:4664/search&s=rYr4iRqPYrzD9-DDVx6rSQwn8Hk?q={searchTerms}
IE - HKCU\..\SearchScopes\{CCCA6A1F-6A57-429B-AC92-FB01D815C19D}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=302398&p={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Users\Gogi\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Users\Gogi\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Gogi\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Gogi\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.09.03 11:58:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.24 19:28:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.14 22:46:01 | 000,000,000 | ---D | M]
 
[2012.02.26 05:26:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gogi\AppData\Roaming\mozilla\Extensions
[2012.05.20 22:55:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gogi\AppData\Roaming\mozilla\Firefox\Profiles\q40g44d4.default\extensions
[2012.05.20 22:55:52 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\Gogi\AppData\Roaming\mozilla\Firefox\Profiles\q40g44d4.default\extensions\ich@maltegoetz.de
[2012.07.14 22:46:04 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2012.07.14 22:46:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.07.24 19:28:34 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.02.16 13:02:53 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.16 12:48:01 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.02.16 13:02:53 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.16 13:02:53 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.16 13:02:53 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.16 13:02:53 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.de/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.de/
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Disabled) = C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Gogi\AppData\Local\Google\Chrome\Application\21.0.1180.55\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.132\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Google Talk Plugin (Enabled) = C:\Users\Gogi\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
CHR - plugin: Google Talk Plugin Video Accelerator (Enabled) = C:\Users\Gogi\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll
CHR - plugin: MetaStream 3 Plugin (Enabled) = C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Adblock Plus (Beta) = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.2_0\
CHR - Extension: Google-Suche = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: AdBlock = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.38_0\
CHR - Extension: Star Gazing = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mblmlcbknbnfebdfjnolmcapmdofhmme\1.1\
CHR - Extension: Mehr Leistung und Videoformate f\u00FCr dein HTML5 \u003Cvideo\u003E = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.126_0\
CHR - Extension: Google Mail = C:\Users\Gogi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2012.07.24 01:41:56 | 000,000,698 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [Spotify Web Helper] C:\Users\Gogi\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html File not found
O8 - Extra context menu item: LastPass Ausfüllformulare - file://C:\Program Files\LastPass\context.html?cmd=fillforms File not found
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe File not found
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe File not found
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.184.161 83.169.184.225
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B5AE1E51-88EF-4409-B11C-E667B9D8781B}: DhcpNameServer = 83.169.184.161 83.169.184.225
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Gogi\AppData\Roaming\Microsoft\Windows Live Photo Gallery\Windows Live Fotogalerie-Hintergrundbild.jpg
O24 - Desktop BackupWallPaper: C:\Users\Gogi\AppData\Roaming\Microsoft\Windows Live Photo Gallery\Windows Live Fotogalerie-Hintergrundbild.jpg
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.26 22:29:18 | 000,000,000 | ---D | C] -- C:\Users\Gogi\Desktop\nervt
[2012.07.26 15:26:14 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{2E6FA331-AA9D-4839-BF1A-00623E653E02}
[2012.07.26 15:26:01 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{A822F09B-6B64-4C05-94F7-51039B673382}
[2012.07.25 17:01:35 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{F9A97F62-8297-4B5C-8D36-EA1CEB4B9291}
[2012.07.25 17:01:24 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{4D0921E8-552F-4DBE-A0E6-F3450B812878}
[2012.07.24 21:53:19 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\Gogi\Desktop\OTL.exe
[2012.07.24 15:29:16 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{DE7621B1-4D47-40D9-B282-65CD1E571EA7}
[2012.07.24 15:29:04 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{8060821C-0BA3-4946-A3E8-A970829FB4FC}
[2012.07.23 23:50:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.07.23 23:50:24 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.07.23 23:50:24 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.07.23 23:31:53 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Roaming\Malwarebytes
[2012.07.23 23:31:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.07.23 18:29:09 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{75F0A1E5-D22C-4BD5-8C49-198F25E84D7C}
[2012.07.23 18:28:59 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{A6836CAA-F63E-43E2-BB7A-8DC3688706D6}
[2012.07.22 15:08:27 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{97CFA087-C492-4969-A308-1FAAF8053B66}
[2012.07.22 15:08:17 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{3D53ADAA-2AC9-4930-8936-F275ECFA4D67}
[2012.07.22 03:07:51 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{4EE04462-16DC-4CBC-9B94-CE0FD902DD8C}
[2012.07.22 03:07:40 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{084B92EB-A9CA-4E5F-A63F-BAE3817A6D79}
[2012.07.22 01:46:14 | 000,000,000 | ---D | C] -- C:\Users\Gogi\Desktop\website schnellzugriff
[2012.07.21 15:42:31 | 000,000,000 | ---D | C] -- C:\Users\Gogi\Desktop\webansammlungenjuly2012
[2012.07.21 15:07:15 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{FA6BADC8-002A-4774-BE2B-1C0EB9652AEF}
[2012.07.21 15:07:04 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{8CD0C49F-BBED-4FF9-B296-D21A743E2132}
[2012.07.20 18:47:54 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{F92F9BAE-763B-4EBE-B82C-8216FF2CF47B}
[2012.07.20 18:47:42 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{32C5CAD7-F619-47FD-89FD-455C45327A9C}
[2012.07.19 17:22:34 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{39129BB4-44FD-4576-81B2-544514F073D9}
[2012.07.19 17:22:24 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9F7EA415-2BC9-48B4-8939-BF6C4281DB66}
[2012.07.18 17:37:55 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{02EA1877-AD47-4F41-946F-CD19A361B8CF}
[2012.07.18 17:37:44 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{36BECF80-2451-4CFA-BE3B-93F04E20B187}
[2012.07.17 17:03:53 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{C9D06E2F-99CD-456E-887F-FDF2A5D5A111}
[2012.07.17 17:03:42 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{791DB95E-A9D6-4FE0-8DB9-B2DE85EEAF3E}
[2012.07.16 17:35:31 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{E2336443-F282-4D46-A7F3-6E60835A540F}
[2012.07.16 17:35:21 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{DD6AB765-1369-4E09-ACCA-40159E9F65FC}
[2012.07.15 23:27:10 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{768E8B62-5C9E-4B30-BA1B-DF5FF4BA7ABF}
[2012.07.15 23:26:58 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{B90E6C90-033F-4884-9E93-73A4CE619CA2}
[2012.07.15 11:26:33 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{913A4B14-C7E2-4185-A09D-84AE00173C9A}
[2012.07.15 11:26:22 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{4B2B496D-B677-4445-9066-797AA4F8547F}
[2012.07.14 22:46:01 | 000,476,976 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\npdeployJava1.dll
[2012.07.14 22:46:01 | 000,157,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2012.07.14 22:46:01 | 000,149,296 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2012.07.14 22:46:01 | 000,149,296 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2012.07.14 20:14:08 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{370255FA-18E4-489F-A226-4B610E1E6D99}
[2012.07.14 08:13:44 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{A9F91507-EABA-4B0C-BA1D-CC30A7275438}
[2012.07.14 08:13:33 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{45A030B5-1978-45AE-9EA3-654E0612F630}
[2012.07.13 17:43:04 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9F76D9DA-0D5B-467C-8BE6-D00BE3929D8F}
[2012.07.13 17:42:52 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{AF285F96-AFD2-4303-A49C-705E1BD24DF3}
[2012.07.12 16:13:02 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9295B846-8499-4CC3-9E77-8ACAD26DD3C8}
[2012.07.12 16:12:52 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{293DD98B-AA74-4BAA-8AB6-634D742CCA05}
[2012.07.12 01:44:43 | 002,047,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012.07.12 01:42:18 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.07.12 01:42:17 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.07.12 01:42:17 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012.07.12 01:42:16 | 001,800,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012.07.12 01:42:16 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012.07.12 01:42:16 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012.07.12 01:42:15 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012.07.11 23:33:34 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll
[2012.07.11 18:29:41 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{B4A8EAB2-3774-478D-96A6-B406A7446456}
[2012.07.11 18:29:31 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9E29E0E2-8B23-4E22-8448-0E462533C7C9}
[2012.07.10 17:04:35 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{21517503-68B3-40D1-B1EB-6E2C2EDBB27C}
[2012.07.10 17:04:24 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9E8FA8B2-FF79-4BDD-B35F-3772A7D35C66}
[2012.07.09 15:56:26 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{0793E8B7-E0F7-4726-A742-F2205E929163}
[2012.07.09 15:56:16 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{579EDA85-ABC7-4D97-A47D-8167BDFAC6AE}
[2012.07.08 13:40:45 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{34BD5C71-86C0-4328-9548-6A945F8E995C}
[2012.07.08 13:40:35 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{95AEAF54-6F1B-4659-B0BD-2C5855F6EAD6}
[2012.07.08 01:40:10 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{792B76C2-A7FF-44F5-8CB3-04E68E633A0C}
[2012.07.08 01:39:58 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{AF79CE8F-49C0-4275-ABE3-40CC84DB3149}
[2012.07.07 13:39:33 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{78256DF1-761D-42A9-9C18-9F63C6786C86}
[2012.07.07 13:39:22 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{473D4F18-95AD-4177-8525-F9E657FE62E9}
[2012.07.06 17:48:59 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{F2377E6D-6761-403D-A758-2808FF9DED01}
[2012.07.06 17:48:42 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{FC2B5DE5-FC83-4C4C-ADAB-9B01DD2DB956}
[2012.07.05 18:03:33 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{B0B1D705-F2AA-49C0-9CB7-304030E59221}
[2012.07.05 18:03:22 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{3EC8533E-5F6F-4B8D-BC95-F123B8A4687B}
[2012.07.04 17:35:27 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{5AB54852-36EA-4EF1-8EA0-A35B8C36578A}
[2012.07.04 17:35:16 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{0F1EC670-ED2E-4E66-A9DF-480D90E5C594}
[2012.07.03 18:06:31 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{BA635222-6C54-4B7B-9E9F-6E492AD09D4B}
[2012.07.03 18:06:21 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{95084355-40AF-4A05-8CC1-CA8840F04076}
[2012.07.02 18:24:03 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{382892FB-F53E-4F8B-BCE6-01D5576B791F}
[2012.07.02 00:51:39 | 000,000,000 | ---D | C] -- C:\Users\Gogi\Desktop\bardesotericwisdom
[2012.07.01 16:12:36 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{00FFB306-1D1A-4EDD-B2F9-16FE20355200}
[2012.07.01 16:12:25 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{47323262-62FE-4B36-9AF0-ECBF4D880098}
[2012.07.01 16:11:50 | 000,000,000 | ---D | C] -- C:\Windows\de
[2012.07.01 16:07:04 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{3D931E32-CF55-40F9-BA84-099D02CBBBBE}
[2012.07.01 16:06:54 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{8B2B2E08-862F-470A-A8A0-EBFD38C7228B}
[2012.07.01 16:06:44 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{D90439F0-03E6-4D8E-8252-19CEC6B7240A}
[2012.07.01 16:06:35 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{9FC06698-BE09-4700-89C0-6D08BCE87678}
[2012.07.01 16:06:12 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{77D374E6-ED95-49E7-B496-2ED90883B078}
[2012.07.01 16:06:02 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{CD79C14A-2A59-4A7B-AF2F-83D9CF8A5B30}
[2012.07.01 16:05:40 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{C5087C22-77FB-4670-9554-569AE7CCE745}
[2012.07.01 16:05:30 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{62E1EC52-D529-4D36-A4BF-7D2A33B46418}
[2012.07.01 15:56:15 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{D101CB7A-40BB-4117-BA33-F0D59CAFF6DD}
[2012.07.01 15:54:08 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{3B31A808-2E2B-4568-956D-01695A56CC07}
[2012.07.01 15:53:57 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{476134C4-BF24-4C5F-99CB-33E6A20A144E}
[2012.07.01 15:52:11 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{4EBAF7BD-21B1-4642-996E-8A43AE58543B}
[2012.07.01 15:52:01 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{97F72F36-9ACC-4D90-98B4-0BBD47C4F30B}
[2012.07.01 15:39:29 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{727B1721-37FF-4821-A4B4-BFB12852F573}
[2012.07.01 15:39:19 | 000,000,000 | ---D | C] -- C:\Users\Gogi\AppData\Local\{E861B76D-C969-44F2-B9AA-5B209DE7D7B7}
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.27 00:09:14 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.07.26 23:42:08 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2546707314-2983746973-2447176769-1000Core.job
[2012.07.26 23:42:01 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2546707314-2983746973-2447176769-1000UA.job
[2012.07.26 23:37:26 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.26 23:21:05 | 000,003,344 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.26 23:21:05 | 000,003,344 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.26 18:37:00 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.26 15:44:17 | 000,002,043 | ---- | M] () -- C:\Users\Gogi\Desktop\Google Chrome.lnk
[2012.07.26 15:20:48 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.26 15:20:43 | 3488,866,304 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.25 22:24:16 | 000,177,249 | ---- | M] () -- C:\Users\Gogi\Desktop\album4.jpg
[2012.07.24 21:53:21 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Gogi\Desktop\OTL.exe
[2012.07.24 17:54:08 | 000,075,298 | ---- | M] () -- C:\Users\Gogi\Desktop\title.jpg
[2012.07.23 00:23:07 | 000,180,817 | ---- | M] () -- C:\Users\Gogi\Desktop\cover_happy_hoes_we_rule_the_world_remix.jpg
[2012.07.23 00:05:34 | 001,019,046 | ---- | M] () -- C:\Users\Gogi\Desktop\comicmarina.jpg
[2012.07.21 16:56:53 | 000,192,292 | ---- | M] () -- C:\Users\Gogi\Desktop\Image8.jpg
[2012.07.21 13:59:39 | 000,013,259 | ---- | M] () -- C:\Users\Gogi\Desktop\370575_100000073912547_1611679792_n.jpg
[2012.07.21 13:59:20 | 000,116,456 | ---- | M] () -- C:\Users\Gogi\Desktop\579107_420841421261651_2094398772_n.jpg
[2012.07.21 13:52:29 | 000,039,877 | ---- | M] () -- C:\Users\Gogi\Desktop\Image1.jpg
[2012.07.14 22:45:52 | 000,476,976 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\npdeployJava1.dll
[2012.07.14 22:45:52 | 000,472,880 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2012.07.14 22:45:52 | 000,157,488 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2012.07.14 22:45:52 | 000,149,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2012.07.14 22:45:52 | 000,149,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2012.07.13 22:06:58 | 000,002,886 | ---- | M] () -- C:\Users\Gogi\Documents\Mein Film.wlmp
[2012.07.12 07:14:16 | 000,294,152 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.07.12 00:09:05 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.07.12 00:09:05 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.07.08 22:29:12 | 000,059,616 | ---- | M] () -- C:\Users\Gogi\Desktop\AwpNS3sCEAAZ-Sn_large (1).jpg_large
[2012.07.08 19:47:56 | 000,000,600 | ---- | M] () -- C:\Users\Gogi\AppData\Local\PUTTY.RND
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.06.28 06:56:01 | 000,679,420 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.06.28 06:56:01 | 000,638,582 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.06.28 06:56:01 | 000,148,802 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.06.28 06:56:01 | 000,121,948 | ---- | M] () -- C:\Windows\System32\perfc009.dat
 
========== Files Created - No Company Name ==========
 
[2012.07.25 22:24:21 | 000,177,249 | ---- | C] () -- C:\Users\Gogi\Desktop\album4.jpg
[2012.07.24 17:54:11 | 000,075,298 | ---- | C] () -- C:\Users\Gogi\Desktop\title.jpg
[2012.07.23 00:23:07 | 000,180,817 | ---- | C] () -- C:\Users\Gogi\Desktop\cover_happy_hoes_we_rule_the_world_remix.jpg
[2012.07.23 00:05:26 | 001,019,046 | ---- | C] () -- C:\Users\Gogi\Desktop\comicmarina.jpg
[2012.07.21 16:56:53 | 000,192,292 | ---- | C] () -- C:\Users\Gogi\Desktop\Image8.jpg
[2012.07.21 13:59:41 | 000,013,259 | ---- | C] () -- C:\Users\Gogi\Desktop\370575_100000073912547_1611679792_n.jpg
[2012.07.21 13:59:22 | 000,116,456 | ---- | C] () -- C:\Users\Gogi\Desktop\579107_420841421261651_2094398772_n.jpg
[2012.07.21 13:51:41 | 000,039,877 | ---- | C] () -- C:\Users\Gogi\Desktop\Image1.jpg
[2012.07.13 22:06:31 | 000,002,886 | ---- | C] () -- C:\Users\Gogi\Documents\Mein Film.wlmp
[2012.07.08 22:29:15 | 000,059,616 | ---- | C] () -- C:\Users\Gogi\Desktop\AwpNS3sCEAAZ-Sn_large (1).jpg_large
[2012.05.17 12:55:17 | 000,206,383 | ---- | C] () -- C:\Users\Gogi\Image5.jpg
[2012.01.11 20:31:56 | 000,002,048 | -HS- | C] () -- C:\Users\Gogi\AppData\Local\{0b9e4449-f6a4-57b1-cfb3-47c8271627d4}\@
[2011.12.10 00:50:43 | 000,000,032 | ---- | C] () -- C:\Users\Gogi\.simfy
[2010.10.31 15:24:06 | 000,049,870 | ---- | C] () -- C:\Users\Gogi\.recently-used.xbel
[2010.10.31 13:06:57 | 000,000,009 | ---- | C] () -- C:\Windows\ULEAD32.INI
[2010.10.16 10:04:34 | 000,598,016 | ---- | C] () -- C:\Windows\System32\viscomqtde.dll
[2010.08.28 02:12:44 | 000,000,600 | ---- | C] () -- C:\Users\Gogi\AppData\Local\PUTTY.RND
[2010.07.21 01:39:04 | 000,000,024 | ---- | C] () -- C:\Users\Gogi\AppData\Roaming\hwzypv.dat
[2009.05.01 00:44:50 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.04.06 12:44:42 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2009.02.08 23:05:06 | 000,000,376 | ---- | C] () -- C:\Users\Gogi\Dokumente - Verknüpfung.lnk
[2009.01.06 22:51:26 | 000,001,016 | ---- | C] () -- C:\Users\Gogi\AppData\Roaming\filterclsid.dat
[2009.01.03 17:54:38 | 000,002,516 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
[2009.01.03 17:54:38 | 000,000,088 | RHS- | C] () -- C:\ProgramData\EBD1821E4F.sys
[2008.12.21 16:39:30 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt
[2008.11.09 13:46:21 | 000,000,092 | ---- | C] () -- C:\Users\Gogi\AppData\Local\fusioncache.dat
[2008.11.09 05:39:35 | 000,104,960 | ---- | C] () -- C:\Users\Gogi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:157E1AD3

< End of report >
Ich würde mich total freuen, wenn mal jemand drüber schauen könnte Fühle mich total unsicher

 

Themen zu Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"
adblock, administrator, anti-malware, antivir, autostart, chat, code, dateien, entfernen, explorer, intranet, log, malwarebytes, meldung, neue, nodrives, ntdll.dll, plug-in, plötzlich, ratlos, safer networking, scan, searchscopes, security, seite, seiten, speicher, spotify web helper, staropen, test, trojaner, verweise, viren, vista


« GVU-Trojaner nach Kaspersky Rescue noch aktiv? | WIN 7 GVU Trojaner entfernen »


Ähnliche Themen: Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"


  1. Neue Trojaner "über" kundenservice@leserservice.de ?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2015 (5)
  2. WIN 8: PC installiert automatisch neue Programme/Apps: z.B. "Game Hug Acarde" oder "Any Protect"
    Log-Analyse und Auswertung - 19.02.2015 (10)
  3. "TR/Dldr.Agent.1169920.4 in c:\windows\temp\db22.exe" & "ADWARE\InstallCore.771128 in c:\Users\Julian\Downloads\openal-2.0.7.0.exe"
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (9)
  4. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  5. Trojaner-Warnung! Im Betreff: "Die Zahlung fur…" und "Dankeschon fur das Einkaufen mit uns heute! Ihre Bestellung wird derzeit verarbeitet."
    Diskussionsforum - 25.07.2014 (0)
  6. Trojaner-Warnung: Vodafone E-Mail mit "Ihre neue Rechnung als PDF"
    Diskussionsforum - 03.06.2014 (0)
  7. "EXP/CVE-2011-3402' [exploit]" heute gefunden und (bereits länger) "Server ist ausgelastet" Meldung
    Log-Analyse und Auswertung - 17.12.2013 (3)
  8. Bei mir erschien heute: "Auf ihrem PC wurde Spyware entdeckt"
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (7)
  9. Nach BKA Virus jeden Tag neuer Parasit und ESIT zeigt "mögl. Variante von Win32/Ponmocup.AA Troj."
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (20)
  10. Virustotal erkennt jeden Tag einen anderen "virus" - brauche Hilfe ob Prog. sicher ist oder nicht
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (2)
  11. Webseite via FTP/FileZilla gehackt, Viren "JS/BlacoleRef.W.234" und "EXP/Pdfka.EL.831" gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (37)
  12. BKA Trojaner neue Variante "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik..."
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (2)
  13. Bug: hosts-perm.bat funktioniert nicht bei Berechtigung "Schreiben für jeden verweigern"
    Lob, Kritik und Wünsche - 30.12.2011 (5)
  14. viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.10.2011 (8)
  15. ständig neue "neue" viren TR/Dropper.Gen;TR/Crypt.XPACK.Gen;TR/Crypt.PEPM.Gen;BDS/Backdoor.Gen2...
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (2)
  16. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  17. Trojaner "Agent.422888" in "giljabiunis.exe" ?
    Plagegeister aller Art und deren Bekämpfung - 28.07.2009 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" - Hallo, ich habe in den letzten Tagen mehrere Viren auf meinem PC gehabt. Angefangen hat alles mit "Security Shield", kurz danach folgte "TR Atraps.Gen" -- ich konnte beide mit Hilfe - Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"...
Archiv
Du betrachtest: Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19