Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rechner versendet Spam -> Brief von der Telekom

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.08.2012, 14:50   #1
raffa1990
 
Rechner versendet Spam -> Brief von der Telekom - Standard

Rechner versendet Spam -> Brief von der Telekom



Hallo liebes trojaner-board,

der vater eines freundes von mir hat einen brief von der telekom erhalten, indem er darauf hingewiesen wurde, das von seinem pc aus spam versendet wird.
ich habe dazu diesen thread hier im forum gefunden und werde euch jetzt einfach mal sowohl die avira reports, als auch die otl logs hier rein kopieren!

http://www.trojaner-board.de/99511-b...ende-spam.html

Meine fragen:
1.soll ich auch, wie in dem anderen them empfohlen das system neu aufsetzen, oder gibt es eine andere möglichkeit zur beseitigung des problems?
2.wie kann ich mich in zukunft gegen sowas absichern? irgendwelche spezielle software usw?


Ich hoffe mal ich hab hier alles notwendige gepostet und nicht irgendwelche foreregeln verletzt... ist mein erster post hier =)
danke schonmal für eure hilfe =)

Die logs konnte ich leider nicht als datei hochladen, da sie alle zu groß waren. ich werd einfach unter diesem post die logfiles posten, da sonst dieser beitrag zu lang werden würde =)

lg Raffa

Hier die Avira logs:

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 12. Juli 2012 15:08

Es wird nach 3865947 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 13.05.2012 08:11:09
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 08:11:09
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 08:11:09
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 22:47:21
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 22:47:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:47:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:47:16
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:11:53
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:11:53
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:11:53
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:11:53
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:11:53
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:11:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:11:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:11:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:11:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:50:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 20:33:13
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 20:46:50
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 12:13:52
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 12:39:49
VBASE019.VDF : 7.11.35.236 2048 Bytes 12.07.2012 12:39:49
VBASE020.VDF : 7.11.35.237 2048 Bytes 12.07.2012 12:39:49
VBASE021.VDF : 7.11.35.238 2048 Bytes 12.07.2012 12:39:49
VBASE022.VDF : 7.11.35.239 2048 Bytes 12.07.2012 12:39:50
VBASE023.VDF : 7.11.35.240 2048 Bytes 12.07.2012 12:39:50
VBASE024.VDF : 7.11.35.241 2048 Bytes 12.07.2012 12:39:50
VBASE025.VDF : 7.11.35.242 2048 Bytes 12.07.2012 12:39:50
VBASE026.VDF : 7.11.35.243 2048 Bytes 12.07.2012 12:39:50
VBASE027.VDF : 7.11.35.244 2048 Bytes 12.07.2012 12:39:50
VBASE028.VDF : 7.11.35.245 2048 Bytes 12.07.2012 12:39:50
VBASE029.VDF : 7.11.35.246 2048 Bytes 12.07.2012 12:39:50
VBASE030.VDF : 7.11.35.247 2048 Bytes 12.07.2012 12:39:50
VBASE031.VDF : 7.11.36.0 53248 Bytes 12.07.2012 12:39:50
Engineversion : 8.2.10.110
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:13:55
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 05.07.2012 20:46:55
AESCN.DLL : 8.1.8.2 131444 Bytes 11.05.2012 22:47:21
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:25:20
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.12 807286 Bytes 10.07.2012 12:13:55
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 13:03:35
AEHEUR.DLL : 8.1.4.64 5009782 Bytes 05.07.2012 20:46:55
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:03:33
AEGEN.DLL : 8.1.5.32 434548 Bytes 06.07.2012 20:46:51
AEEXP.DLL : 8.1.0.62 86389 Bytes 11.07.2012 12:18:07
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:13:54
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 12:13:54
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 08:11:08
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 08:11:09
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 22:47:21
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 08:11:09
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 08:11:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 08:11:09
AVSMTP.DLL : 12.3.0.15 63440 Bytes 13.05.2012 08:11:09
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 08:11:09
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 13.05.2012 08:11:08
RCTEXT.DLL : 12.3.0.15 98512 Bytes 13.05.2012 08:11:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ffecc17\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 12. Juli 2012 15:08

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABoard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Dieter\AppData\Roaming\Urki\osyba.exe'
C:\Users\Dieter\AppData\Roaming\Urki\osyba.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.2510
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-873828390-174280982-3393472543-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{3C70ECDE-AD70-AD7D-307F-38CC02AC1BD1}> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-873828390-174280982-3393472543-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{3C70ECDE-AD70-AD7D-307F-38CC02AC1BD1}> wurde erfolgreich repariert.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54a76d9a.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 12. Juli 2012 15:10
Benötigte Zeit: 01:32 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
21 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
20 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 20. Juli 2012 21:46

Es wird nach 3909261 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 13.05.2012 08:11:09
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 08:11:09
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 08:11:09
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 22:47:21
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 22:47:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:47:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:47:16
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:11:53
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:11:53
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:11:53
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:11:53
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:11:53
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:11:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:11:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:11:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:11:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:50:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 20:33:13
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 20:46:50
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 12:13:52
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 12:39:49
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 07:52:40
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 19:18:10
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 19:18:24
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 19:44:42
VBASE023.VDF : 7.11.36.210 2048 Bytes 19.07.2012 19:44:42
VBASE024.VDF : 7.11.36.211 2048 Bytes 19.07.2012 19:44:42
VBASE025.VDF : 7.11.36.212 2048 Bytes 19.07.2012 19:44:42
VBASE026.VDF : 7.11.36.213 2048 Bytes 19.07.2012 19:44:42
VBASE027.VDF : 7.11.36.214 2048 Bytes 19.07.2012 19:44:42
VBASE028.VDF : 7.11.36.215 2048 Bytes 19.07.2012 19:44:42
VBASE029.VDF : 7.11.36.216 2048 Bytes 19.07.2012 19:44:42
VBASE030.VDF : 7.11.36.217 2048 Bytes 19.07.2012 19:44:42
VBASE031.VDF : 7.11.37.6 91648 Bytes 20.07.2012 19:44:42
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:13:55
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 19:44:45
AESCN.DLL : 8.1.8.2 131444 Bytes 11.05.2012 22:47:21
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:25:20
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 19:44:45
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 19:44:44
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 19:44:44
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:03:33
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 19:44:42
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 19:44:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:13:54
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 12:13:54
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 08:11:08
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 08:11:09
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 22:47:21
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 08:11:09
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 08:11:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 08:11:09
AVSMTP.DLL : 12.3.0.15 63440 Bytes 13.05.2012 08:11:09
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 08:11:09
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 13.05.2012 08:11:08
RCTEXT.DLL : 12.3.0.15 98512 Bytes 13.05.2012 08:11:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5009b356\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 20. Juli 2012 21:46

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABoard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Dieter\AppData\Roaming\BAcroIEHelpe171.dll'
C:\Users\Dieter\AppData\Roaming\BAcroIEHelpe171.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.depg.1
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Freitag, 20. Juli 2012 21:49
Benötigte Zeit: 02:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
23 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
22 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
1 Hinweise
Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 20. Juli 2012 21:49

Es wird nach 3909261 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 13.05.2012 08:11:09
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 08:11:09
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 08:11:09
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 22:47:21
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 22:47:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:47:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:47:16
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:11:53
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:11:53
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:11:53
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:11:53
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:11:53
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:11:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:11:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:11:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:11:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:50:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 20:33:13
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 20:46:50
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 12:13:52
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 12:39:49
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 07:52:40
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 19:18:10
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 19:18:24
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 19:44:42
VBASE023.VDF : 7.11.36.210 2048 Bytes 19.07.2012 19:44:42
VBASE024.VDF : 7.11.36.211 2048 Bytes 19.07.2012 19:44:42
VBASE025.VDF : 7.11.36.212 2048 Bytes 19.07.2012 19:44:42
VBASE026.VDF : 7.11.36.213 2048 Bytes 19.07.2012 19:44:42
VBASE027.VDF : 7.11.36.214 2048 Bytes 19.07.2012 19:44:42
VBASE028.VDF : 7.11.36.215 2048 Bytes 19.07.2012 19:44:42
VBASE029.VDF : 7.11.36.216 2048 Bytes 19.07.2012 19:44:42
VBASE030.VDF : 7.11.36.217 2048 Bytes 19.07.2012 19:44:42
VBASE031.VDF : 7.11.37.6 91648 Bytes 20.07.2012 19:44:42
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:13:55
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 19:44:45
AESCN.DLL : 8.1.8.2 131444 Bytes 11.05.2012 22:47:21
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:25:20
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 19:44:45
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 19:44:44
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 19:44:44
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:03:33
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 19:44:42
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 19:44:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:13:54
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 12:13:54
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 08:11:08
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 08:11:09
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 22:47:21
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 08:11:09
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 08:11:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 08:11:09
AVSMTP.DLL : 12.3.0.15 63440 Bytes 13.05.2012 08:11:09
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 08:11:09
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 13.05.2012 08:11:08
RCTEXT.DLL : 12.3.0.15 98512 Bytes 13.05.2012 08:11:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5009b356\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 20. Juli 2012 21:49

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABoard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Dieter\AppData\Roaming\BAcroIEHelpe171.dll'
C:\Users\Dieter\AppData\Roaming\BAcroIEHelpe171.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.depg.1
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Freitag, 20. Juli 2012 21:51
Benötigte Zeit: 02:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
22 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
21 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
1 Hinweise
Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 20. Juli 2012 21:53

Es wird nach 3909261 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 13.05.2012 08:11:09
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 08:11:09
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 08:11:09
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 22:47:21
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 22:47:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:47:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:47:16
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:11:53
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:11:53
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:11:53
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:11:53
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:11:53
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:11:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:11:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:11:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:11:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:50:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 20:33:13
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 20:46:50
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 12:13:52
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 12:39:49
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 07:52:40
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 19:18:10
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 19:18:24
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 19:44:42
VBASE023.VDF : 7.11.36.210 2048 Bytes 19.07.2012 19:44:42
VBASE024.VDF : 7.11.36.211 2048 Bytes 19.07.2012 19:44:42
VBASE025.VDF : 7.11.36.212 2048 Bytes 19.07.2012 19:44:42
VBASE026.VDF : 7.11.36.213 2048 Bytes 19.07.2012 19:44:42
VBASE027.VDF : 7.11.36.214 2048 Bytes 19.07.2012 19:44:42
VBASE028.VDF : 7.11.36.215 2048 Bytes 19.07.2012 19:44:42
VBASE029.VDF : 7.11.36.216 2048 Bytes 19.07.2012 19:44:42
VBASE030.VDF : 7.11.36.217 2048 Bytes 19.07.2012 19:44:42
VBASE031.VDF : 7.11.37.6 91648 Bytes 20.07.2012 19:44:42
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:13:55
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 19:44:45
AESCN.DLL : 8.1.8.2 131444 Bytes 11.05.2012 22:47:21
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:25:20
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 19:44:45
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 19:44:44
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 19:44:44
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:03:33
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 19:44:42
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 19:44:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:13:54
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 12:13:54
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 08:11:08
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 08:11:09
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 22:47:21
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 08:11:09
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 08:11:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 08:11:09
AVSMTP.DLL : 12.3.0.15 63440 Bytes 13.05.2012 08:11:09
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 08:11:09
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 13.05.2012 08:11:08
RCTEXT.DLL : 12.3.0.15 98512 Bytes 13.05.2012 08:11:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5009b356\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 20. Juli 2012 21:53

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABoard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Dieter\AppData\Roaming\BAcroIEHelpe171.dll'
C:\Users\Dieter\AppData\Roaming\BAcroIEHelpe171.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.depg.1
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Freitag, 20. Juli 2012 21:55
Benötigte Zeit: 02:11 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
22 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
21 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
1 Hinweise
Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 20. Juli 2012 21:54

Es wird nach 3909261 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 13.05.2012 08:11:09
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 08:11:09
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 08:11:09
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 22:47:21
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 22:47:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:47:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:47:16
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:11:53
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:11:53
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:11:53
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:11:53
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:11:53
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:11:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:11:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:11:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:11:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:50:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 20:33:13
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 20:46:50
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 12:13:52
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 12:39:49
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 07:52:40
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 19:18:10
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 19:18:24
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 19:44:42
VBASE023.VDF : 7.11.36.210 2048 Bytes 19.07.2012 19:44:42
VBASE024.VDF : 7.11.36.211 2048 Bytes 19.07.2012 19:44:42
VBASE025.VDF : 7.11.36.212 2048 Bytes 19.07.2012 19:44:42
VBASE026.VDF : 7.11.36.213 2048 Bytes 19.07.2012 19:44:42
VBASE027.VDF : 7.11.36.214 2048 Bytes 19.07.2012 19:44:42
VBASE028.VDF : 7.11.36.215 2048 Bytes 19.07.2012 19:44:42
VBASE029.VDF : 7.11.36.216 2048 Bytes 19.07.2012 19:44:42
VBASE030.VDF : 7.11.36.217 2048 Bytes 19.07.2012 19:44:42
VBASE031.VDF : 7.11.37.6 91648 Bytes 20.07.2012 19:44:42
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:13:55
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 19:44:45
AESCN.DLL : 8.1.8.2 131444 Bytes 11.05.2012 22:47:21
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:25:20
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 19:44:45
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 19:44:44
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 19:44:44
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:03:33
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 19:44:42
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 19:44:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:13:54
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 12:13:54
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 08:11:08
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 08:11:09
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 22:47:21
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 08:11:09
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 08:11:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 08:11:09
AVSMTP.DLL : 12.3.0.15 63440 Bytes 13.05.2012 08:11:09
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 08:11:09
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 13.05.2012 08:11:08
RCTEXT.DLL : 12.3.0.15 98512 Bytes 13.05.2012 08:11:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5009b356\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 20. Juli 2012 21:54

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABoard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Dieter\AppData\Roaming\BAcroIEHelpe171.dll'
C:\Users\Dieter\AppData\Roaming\BAcroIEHelpe171.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.depg.1

Beginne mit der Desinfektion:
C:\Users\Dieter\AppData\Roaming\BAcroIEHelpe171.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.depg.1
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.


Ende des Suchlaufs: Freitag, 20. Juli 2012 21:59
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
27 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
26 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.
die nächsten hier :
Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 20. Juli 2012 22:25

Es wird nach 3909261 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 13.05.2012 08:11:09
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 08:11:09
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 08:11:09
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 22:47:21
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 22:47:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:47:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:47:16
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:11:53
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:11:53
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:11:53
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:11:53
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:11:53
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:11:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:11:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:11:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:11:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:50:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 20:33:13
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 20:46:50
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 12:13:52
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 12:39:49
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 07:52:40
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 19:18:10
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 19:18:24
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 19:44:42
VBASE023.VDF : 7.11.36.210 2048 Bytes 19.07.2012 19:44:42
VBASE024.VDF : 7.11.36.211 2048 Bytes 19.07.2012 19:44:42
VBASE025.VDF : 7.11.36.212 2048 Bytes 19.07.2012 19:44:42
VBASE026.VDF : 7.11.36.213 2048 Bytes 19.07.2012 19:44:42
VBASE027.VDF : 7.11.36.214 2048 Bytes 19.07.2012 19:44:42
VBASE028.VDF : 7.11.36.215 2048 Bytes 19.07.2012 19:44:42
VBASE029.VDF : 7.11.36.216 2048 Bytes 19.07.2012 19:44:42
VBASE030.VDF : 7.11.36.217 2048 Bytes 19.07.2012 19:44:42
VBASE031.VDF : 7.11.37.6 91648 Bytes 20.07.2012 19:44:42
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:13:55
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 19:44:45
AESCN.DLL : 8.1.8.2 131444 Bytes 11.05.2012 22:47:21
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:25:20
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 19:44:45
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 19:44:44
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 19:44:44
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:03:33
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 19:44:42
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 19:44:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:13:54
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 12:13:54
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 08:11:08
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 08:11:09
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 22:47:21
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 08:11:09
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 08:11:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 08:11:09
AVSMTP.DLL : 12.3.0.15 63440 Bytes 13.05.2012 08:11:09
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 08:11:09
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 13.05.2012 08:11:08
RCTEXT.DLL : 12.3.0.15 98512 Bytes 13.05.2012 08:11:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5009b8fb\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 20. Juli 2012 22:25

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABoard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Dieter\AppData\Roaming\loaupdt.jpg'
C:\Users\Dieter\AppData\Roaming\loaupdt.jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '557e1511.qua' verschoben!


Ende des Suchlaufs: Freitag, 20. Juli 2012 22:27
Benötigte Zeit: 01:40 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
24 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
23 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 20. Juli 2012 22:38

Es wird nach 3909261 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 13.05.2012 08:11:09
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 08:11:09
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 08:11:09
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 22:47:21
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 22:47:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:47:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:47:16
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:11:53
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:11:53
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:11:53
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:11:53
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:11:53
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:11:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:11:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:11:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:11:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:50:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 20:33:13
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 20:46:50
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 12:13:52
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 12:39:49
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 07:52:40
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 19:18:10
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 19:18:24
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 19:44:42
VBASE023.VDF : 7.11.36.210 2048 Bytes 19.07.2012 19:44:42
VBASE024.VDF : 7.11.36.211 2048 Bytes 19.07.2012 19:44:42
VBASE025.VDF : 7.11.36.212 2048 Bytes 19.07.2012 19:44:42
VBASE026.VDF : 7.11.36.213 2048 Bytes 19.07.2012 19:44:42
VBASE027.VDF : 7.11.36.214 2048 Bytes 19.07.2012 19:44:42
VBASE028.VDF : 7.11.36.215 2048 Bytes 19.07.2012 19:44:42
VBASE029.VDF : 7.11.36.216 2048 Bytes 19.07.2012 19:44:42
VBASE030.VDF : 7.11.36.217 2048 Bytes 19.07.2012 19:44:42
VBASE031.VDF : 7.11.37.6 91648 Bytes 20.07.2012 19:44:42
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:13:55
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 19:44:45
AESCN.DLL : 8.1.8.2 131444 Bytes 11.05.2012 22:47:21
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:25:20
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 19:44:45
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 19:44:44
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 19:44:44
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:03:33
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 19:44:42
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 19:44:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:13:54
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 12:13:54
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 08:11:08
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 08:11:09
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 22:47:21
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 08:11:09
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 08:11:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 08:11:09
AVSMTP.DLL : 12.3.0.15 63440 Bytes 13.05.2012 08:11:09
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 08:11:09
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 13.05.2012 08:11:08
RCTEXT.DLL : 12.3.0.15 98512 Bytes 13.05.2012 08:11:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5009b8fb\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 20. Juli 2012 22:38

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABoard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Dieter\AppData\Roaming\loaupdt.jpg'
C:\Users\Dieter\AppData\Roaming\loaupdt.jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54916cbb.qua' verschoben!


Ende des Suchlaufs: Freitag, 20. Juli 2012 22:39
Benötigte Zeit: 01:43 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
27 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
26 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 23. Juli 2012 12:35

Es wird nach 3918252 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 13.05.2012 08:11:09
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 08:11:09
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 08:11:09
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 22:47:21
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 22:47:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:47:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:47:16
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:11:53
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:11:53
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:11:53
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:11:53
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:11:53
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:11:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:11:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:11:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:11:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:50:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 20:33:13
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 20:46:50
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 12:13:52
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 12:39:49
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 07:52:40
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 19:18:10
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 19:18:24
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 19:44:42
VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 08:11:52
VBASE024.VDF : 7.11.37.20 2048 Bytes 21.07.2012 08:11:52
VBASE025.VDF : 7.11.37.21 2048 Bytes 21.07.2012 08:11:52
VBASE026.VDF : 7.11.37.22 2048 Bytes 21.07.2012 08:11:52
VBASE027.VDF : 7.11.37.23 2048 Bytes 21.07.2012 08:11:52
VBASE028.VDF : 7.11.37.24 2048 Bytes 21.07.2012 08:11:52
VBASE029.VDF : 7.11.37.25 2048 Bytes 21.07.2012 08:11:52
VBASE030.VDF : 7.11.37.26 2048 Bytes 21.07.2012 08:11:52
VBASE031.VDF : 7.11.37.60 106496 Bytes 23.07.2012 08:11:52
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:13:55
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 19:44:45
AESCN.DLL : 8.1.8.2 131444 Bytes 11.05.2012 22:47:21
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:25:20
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 19:44:45
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 19:44:44
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 19:44:44
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:03:33
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 19:44:42
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 19:44:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:13:54
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 12:13:54
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 08:11:08
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 08:11:09
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 22:47:21
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 08:11:09
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 08:11:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 08:11:09
AVSMTP.DLL : 12.3.0.15 63440 Bytes 13.05.2012 08:11:09
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 08:11:09
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 13.05.2012 08:11:08
RCTEXT.DLL : 12.3.0.15 98512 Bytes 13.05.2012 08:11:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_500d27ac\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 23. Juli 2012 12:35

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABoard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Dieter\AppData\Roaming\AcroIEHelpe172.dll'
C:\Users\Dieter\AppData\Roaming\AcroIEHelpe172.dll
[FUND] Ist das Trojanische Pferd TR/Agent.AOXU
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55fa82d0.qua' verschoben!


Ende des Suchlaufs: Montag, 23. Juli 2012 12:37
Benötigte Zeit: 01:53 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
22 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
21 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 23. Juli 2012 13:53

Es wird nach 3918252 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 13.05.2012 08:11:09
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 08:11:09
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 08:11:09
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 22:47:21
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 22:47:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:47:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:47:16
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:11:53
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:11:53
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:11:53
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:11:53
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:11:53
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:11:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:11:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:11:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:11:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:50:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 20:33:13
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 20:46:50
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 12:13:52
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 12:39:49
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 07:52:40
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 19:18:10
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 19:18:24
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 19:44:42
VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 08:11:52
VBASE024.VDF : 7.11.37.20 2048 Bytes 21.07.2012 08:11:52
VBASE025.VDF : 7.11.37.21 2048 Bytes 21.07.2012 08:11:52
VBASE026.VDF : 7.11.37.22 2048 Bytes 21.07.2012 08:11:52
VBASE027.VDF : 7.11.37.23 2048 Bytes 21.07.2012 08:11:52
VBASE028.VDF : 7.11.37.24 2048 Bytes 21.07.2012 08:11:52
VBASE029.VDF : 7.11.37.25 2048 Bytes 21.07.2012 08:11:52
VBASE030.VDF : 7.11.37.26 2048 Bytes 21.07.2012 08:11:52
VBASE031.VDF : 7.11.37.60 106496 Bytes 23.07.2012 08:11:52
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:13:55
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 19:44:45
AESCN.DLL : 8.1.8.2 131444 Bytes 11.05.2012 22:47:21
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:25:20
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 19:44:45
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 19:44:44
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 19:44:44
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:03:33
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 19:44:42
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 19:44:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:13:54
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 12:13:54
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 08:11:08
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 08:11:09
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 22:47:21
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 08:11:09
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 08:11:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 08:11:09
AVSMTP.DLL : 12.3.0.15 63440 Bytes 13.05.2012 08:11:09
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 08:11:09
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 13.05.2012 08:11:08
RCTEXT.DLL : 12.3.0.15 98512 Bytes 13.05.2012 08:11:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_500d27ac\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 23. Juli 2012 13:53

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABoard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\$Recycle.Bin\S-1-5-21-873828390-174280982-3393472543-1000\$RM8R5W1.class'
C:\$Recycle.Bin\S-1-5-21-873828390-174280982-3393472543-1000\$RM8R5W1.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.DD
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54c09537.qua' verschoben!


Ende des Suchlaufs: Montag, 23. Juli 2012 13:54
Benötigte Zeit: 01:47 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
27 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
26 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 7. August 2012 18:53

Es wird nach 3921311 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 13.05.2012 08:11:09
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 08:11:09
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 08:11:09
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 22:47:21
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 22:47:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:47:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:47:16
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:11:53
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:11:53
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:11:53
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:11:53
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:11:53
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:11:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:11:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:11:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:11:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:50:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 20:33:13
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 20:46:50
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 12:13:52
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 12:39:49
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 07:52:40
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 19:18:10
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 19:18:24
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 19:44:42
VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 08:11:52
VBASE024.VDF : 7.11.37.79 149504 Bytes 23.07.2012 08:11:53
VBASE025.VDF : 7.11.37.80 2048 Bytes 23.07.2012 08:11:53
VBASE026.VDF : 7.11.37.81 2048 Bytes 23.07.2012 08:11:53
VBASE027.VDF : 7.11.37.82 2048 Bytes 23.07.2012 08:11:53
VBASE028.VDF : 7.11.37.83 2048 Bytes 23.07.2012 08:11:53
VBASE029.VDF : 7.11.37.84 2048 Bytes 23.07.2012 08:11:53
VBASE030.VDF : 7.11.37.85 2048 Bytes 23.07.2012 08:11:53
VBASE031.VDF : 7.11.37.102 15872 Bytes 24.07.2012 08:11:53
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:13:55
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 19:44:45
AESCN.DLL : 8.1.8.2 131444 Bytes 11.05.2012 22:47:21
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:25:20
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 19:44:45
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 19:44:44
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 19:44:44
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:03:33
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 19:44:42
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 19:44:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:13:54
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 12:13:54
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 08:11:08
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 08:11:09
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 22:47:21
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 08:11:09
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 08:11:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 08:11:09
AVSMTP.DLL : 12.3.0.15 63440 Bytes 13.05.2012 08:11:09
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 08:11:09
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 13.05.2012 08:11:08
RCTEXT.DLL : 12.3.0.15 98512 Bytes 13.05.2012 08:11:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_502144e5\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 7. August 2012 18:53

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABoard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Dieter\AppData\Roaming\BAcroIEHelpe173.dll'
C:\Users\Dieter\AppData\Roaming\BAcroIEHelpe173.dll
[FUND] Ist das Trojanische Pferd TR/Graftor.37161.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55ede106.qua' verschoben!


Ende des Suchlaufs: Dienstag, 7. August 2012 18:55
Benötigte Zeit: 01:34 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
20 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
19 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 7. August 2012 19:53

Es wird nach 3921311 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 13.05.2012 08:11:09
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 08:11:09
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 08:11:09
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 22:47:21
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 22:47:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:47:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:47:16
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:11:53
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:11:53
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:11:53
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:11:53
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:11:53
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:11:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:11:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:11:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:11:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:50:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 20:33:13
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 20:46:50
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 12:13:52
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 12:39:49
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 07:52:40
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 19:18:10
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 19:18:24
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 19:44:42
VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 08:11:52
VBASE024.VDF : 7.11.37.79 149504 Bytes 23.07.2012 08:11:53
VBASE025.VDF : 7.11.37.80 2048 Bytes 23.07.2012 08:11:53
VBASE026.VDF : 7.11.37.81 2048 Bytes 23.07.2012 08:11:53
VBASE027.VDF : 7.11.37.82 2048 Bytes 23.07.2012 08:11:53
VBASE028.VDF : 7.11.37.83 2048 Bytes 23.07.2012 08:11:53
VBASE029.VDF : 7.11.37.84 2048 Bytes 23.07.2012 08:11:53
VBASE030.VDF : 7.11.37.85 2048 Bytes 23.07.2012 08:11:53
VBASE031.VDF : 7.11.37.102 15872 Bytes 24.07.2012 08:11:53
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:13:55
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 19:44:45
AESCN.DLL : 8.1.8.2 131444 Bytes 11.05.2012 22:47:21
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:25:20
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 19:44:45
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 19:44:44
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 19:44:44
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:03:33
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 19:44:42
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 19:44:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:13:54
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 12:13:54
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 08:11:08
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 08:11:09
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 22:47:21
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 08:11:09
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 08:11:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 08:11:09
AVSMTP.DLL : 12.3.0.15 63440 Bytes 13.05.2012 08:11:09
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 08:11:09
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 13.05.2012 08:11:08
RCTEXT.DLL : 12.3.0.15 98512 Bytes 13.05.2012 08:11:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 7. August 2012 19:53

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Brother
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\DivXNetworks
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\DVDVideoSoftTB
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\EPSON
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\JavaSoft
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\DirectDraw
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\DownloadManager
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Default MHTML Editor
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Jet
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\MediaPlayer
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\RAS AutoDial
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Works
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mozilla
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Nero
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABoard.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3077' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\ProgramData\Spybot - Search & Destroy\Recovery\IncrediBar.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\IncrediBar1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\IncrediBar2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster12.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\IncrediBar.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\IncrediBar1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\IncrediBar2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster12.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Dieter\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\X2BZ3NKX\Firefox_Setup_3.0.9[1].exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\Dieter\AppData\Local\Mozilla\Firefox\Profiles\7etxenid.default\Cache\C\E1\17DD5d01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.aoa
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '548ed3ad.qua' verschoben!
C:\Users\Dieter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\3a9987fa-565443e4
[0] Archivtyp: ZIP
--> roiqa/roiqa.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c26f072.qua' verschoben!
C:\Users\Dieter\Documents\MS_Office_2007_Ultimate\AutoPlay\autorun.cdd
[WARNUNG] Die Datei ist kennwortgeschützt


Ende des Suchlaufs: Dienstag, 7. August 2012 21:07
Benötigte Zeit: 1:14:31 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

39874 Verzeichnisse wurden überprüft
639600 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
639598 Dateien ohne Befall
6437 Archive wurden durchsucht
34 Warnungen
18 Hinweise
987125 Objekte wurden beim Rootkitscan durchsucht
16 Versteckte Objekte wurden gefunden

Alt 08.08.2012, 14:54   #2
raffa1990
 
Rechner versendet Spam -> Brief von der Telekom - Standard

Rechner versendet Spam -> Brief von der Telekom



und die files von otl:

OTL.txt

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 08.08.2012 15:04:13 - Run 1
OTL by OldTimer - Version 3.2.56.0     Folder = C:\Users\Dieter\Downloads
64bit-Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19272)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,08 Gb Available Physical Memory | 52,02% Memory free
8,20 Gb Paging File | 6,24 Gb Available in Paging File | 76,04% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 581,52 Gb Total Space | 421,75 Gb Free Space | 72,53% Space Free | Partition Type: NTFS
 
Computer Name: DIETER-PC | User Name: Dieter | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Dieter\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (Adobe Systems, Inc.)
PRC - C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\AOSD.exe (Packard Bell BV)
PRC - C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe (Packard Bell BV)
PRC - C:\Programme\PACKARD BELL\SetUpMyPC\SmpSys.exe (Packard Bell BV)
PRC - C:\Windows\SysWOW64\HidService.exe (Packard Bell Services)
PRC - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe ()
PRC - C:\Windows\SysWOW64\IoctlSvc.exe (Prolific Technology Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Users\Dieter\AppData\Roaming\10001.068\components\AcroFF068.dll ()
MOD - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ()
MOD - C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (GenericHidService) -- C:\Windows\SysNative\HidService.exe (Packard Bell Services)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (ETService) -- C:\Programme\PACKARD BELL\Packard Bell Recovery Management\Service\ETService.exe ()
SRV - (GenericHidService) -- C:\Windows\SysWow64\HidService.exe (Packard Bell Services)
SRV - (ezSharedSvc) -- C:\Windows\SysWOW64\ezsvc7.dll (EasyBits Sofware AS)
SRV - (AdobeActiveFileMonitor6.0) -- C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe ()
SRV - (PLFlash DeviceIoControl Service) -- C:\Windows\SysWOW64\IoctlSvc.exe (Prolific Technology Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\DRIVERS\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\DRIVERS\avgntflt.sys (Avira GmbH)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\DRIVERS\avkmgr.sys (Avira GmbH)
DRV:64bit: - (WpdUsb) -- C:\Windows\SysNative\DRIVERS\wpdusb.sys (Microsoft Corporation)
DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\Drivers\PxHlpa64.sys (Sonic Solutions)
DRV:64bit: - (rt61x64) -- C:\Windows\SysNative\DRIVERS\netr6164.sys (Ralink Technology Inc.)
DRV - (int15) -- C:\Windows\SysWOW64\drivers\int15_64.sys (Acer, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=0209&m=imedia_x4614_ge
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=0209&m=imedia_x4614_ge
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=0209&m=imedia_x4614_ge
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=0209&m=imedia_x4614_ge
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=0209&m=imedia_x4614_ge
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=1586&gct=hp
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW_enDE323
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=aa8ebbb2-9825-4357-a7d2-0837504ebdc4&apn_sauid=67AAB683-D562-4942-9CCF-35FBDB00F6B9
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.gmx.net/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=DVS2&o=1586&locale=de_DE&apn_uid=aa8ebbb2-9825-4357-a7d2-0837504ebdc4&apn_ptnrs=^AAA&apn_sauid=67AAB683-D562-4942-9CCF-35FBDB00F6B9&apn_dtid=^YYYYYY^YY^DE&&q="
FF - prefs.js..network.proxy.type: 0
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_265.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.03.20 17:15:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.04.12 22:29:28 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}: C:\Users\Dieter\AppData\Roaming\10001.068 [2012.07.21 12:16:15 | 000,000,000 | ---D | M]
 
[2009.04.22 17:10:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dieter\AppData\Roaming\mozilla\Extensions
[2012.06.29 22:15:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dieter\AppData\Roaming\mozilla\Firefox\Profiles\7etxenid.default\extensions
[2012.03.20 16:04:34 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Dieter\AppData\Roaming\mozilla\Firefox\Profiles\7etxenid.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.06.20 22:21:51 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Users\Dieter\AppData\Roaming\mozilla\Firefox\Profiles\7etxenid.default\extensions\toolbar@ask.com
[2009.04.25 13:04:04 | 000,000,681 | ---- | M] () -- C:\Users\Dieter\AppData\Roaming\Mozilla\Firefox\Profiles\7etxenid.default\searchplugins\ask.xml
[2012.08.08 14:47:35 | 000,002,404 | ---- | M] () -- C:\Users\Dieter\AppData\Roaming\Mozilla\Firefox\Profiles\7etxenid.default\searchplugins\askcom.xml
[2010.10.24 12:49:05 | 000,000,873 | ---- | M] () -- C:\Users\Dieter\AppData\Roaming\Mozilla\Firefox\Profiles\7etxenid.default\searchplugins\conduit.xml
[2012.07.13 15:23:25 | 000,000,950 | ---- | M] () -- C:\Users\Dieter\AppData\Roaming\Mozilla\Firefox\Profiles\7etxenid.default\searchplugins\icqplugin-1.xml
[2012.02.07 15:39:41 | 000,000,950 | ---- | M] () -- C:\Users\Dieter\AppData\Roaming\Mozilla\Firefox\Profiles\7etxenid.default\searchplugins\icqplugin-2.xml
[2012.02.01 22:30:03 | 000,001,056 | ---- | M] () -- C:\Users\Dieter\AppData\Roaming\Mozilla\Firefox\Profiles\7etxenid.default\searchplugins\icqplugin.xml
[2010.01.22 22:09:31 | 000,002,149 | ---- | M] () -- C:\Users\Dieter\AppData\Roaming\Mozilla\Firefox\Profiles\7etxenid.default\searchplugins\MyStart Search.xml
[2012.03.20 17:15:01 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.03.20 17:15:01 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\distribution\extensions
[2012.03.20 17:15:01 | 000,000,000 | ---D | M] (GMX Toolbar) -- C:\Program Files (x86)\mozilla firefox\distribution\extensions\toolbar@gmx.net
[2012.07.21 12:16:15 | 000,000,000 | ---D | M] (Java Link Helper) -- C:\USERS\DIETER\APPDATA\ROAMING\10001.068
[2012.06.29 22:15:31 | 000,575,217 | ---- | M] () (No name found) -- C:\USERS\DIETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7ETXENID.DEFAULT\EXTENSIONS\TOOLBAR@GMX.NET.XPI
[2009.06.25 22:43:55 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2012.01.29 18:12:48 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.03.11 12:13:09 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2012.01.29 16:02:49 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.29 15:50:55 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.01.29 16:02:49 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.29 16:02:49 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.29 16:02:49 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.29 16:02:49 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google ()
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\14.0.835.202\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npdivx32.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\14.0.835.202\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\14.0.835.202\pdf.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
 
O1 HOSTS File: ([2009.04.20 16:29:22 | 000,305,200 | R--- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 10510 more lines...
O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg64.dll File not found
O2 - BHO: (ICQ Sparberater) - {0766C1B9-B2DC-46E5-8934-4F3D6B42B1BD} - C:\Program Files (x86)\icq\Internet Explorer\icq.dll (solute gmbh)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-873828390-174280982-3393472543-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-873828390-174280982-3393472543-1000\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKU\S-1-5-21-873828390-174280982-3393472543-1000\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O4:64bit: - HKLM..\Run: [EPSON Stylus DX3800 Series] C:\Windows\SysNative\spool\DRIVERS\x64\3\E_FATIACE.EXE (SEIKO EPSON CORPORATION)
O4:64bit: - HKLM..\Run: [FujiKeyboard] c:\ACER\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe (Packard Bell BV)
O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\Windows\SysNative\NvCpl.dll (NVIDIA Corporation)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Windows\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [eRecoveryService]  File not found
O4 - HKLM..\Run: [SmpcSys] C:\Programme\PACKARD BELL\SetUpMyPC\SmpSys.exe (Packard Bell BV)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\SysWow64\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\SysWow64\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-873828390-174280982-3393472543-1000..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - HKU\S-1-5-21-873828390-174280982-3393472543-1000..\Run: [SmpcSys] C:\Programme\PACKARD BELL\SetUpMyPC\SmpSys.exe (Packard Bell BV)
O4 - HKU\S-1-5-21-873828390-174280982-3393472543-1000..\Run: [WindowsWelcomeCenter] C:\Windows\SysWow64\oobefldr.dll (Microsoft Corporation)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\S-1-5-21-873828390-174280982-3393472543-1000..\RunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_265_Plugin.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Users\Dieter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideFastUserSwitching = 0
O7 - HKU\S-1-5-21-873828390-174280982-3393472543-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLogoff = 0
O7 - HKU\S-1-5-21-873828390-174280982-3393472543-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O7 - HKU\S-1-5-21-873828390-174280982-3393472543-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableLockWorkstation = 0
O7 - HKU\S-1-5-21-873828390-174280982-3393472543-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableChangePassword = 0
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Dieter\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Dieter\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx (WRC Class)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{31351785-F72F-4DD6-B9BA-30659EB785AD}: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F9961A69-1470-4D93-A1A0-EA7257E10E17}: NameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\PACKARD BELL\WALLPAPER\Wallpaper Galactic_1900x1440.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\PACKARD BELL\WALLPAPER\Wallpaper Galactic_1900x1440.jpg
O28 - HKLM ShellExecuteHooks: {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll (EasyBits Software Corp.)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: ezSharedSvc - C:\Windows\SysWOW64\ezsvc7.dll (EasyBits Sofware AS)
 
 
SafeBootMin:64bit: AppMgmt - Service
SafeBootMin:64bit: Base - Driver Group
SafeBootMin:64bit: Boot Bus Extender - Driver Group
SafeBootMin:64bit: Boot file system - Driver Group
SafeBootMin:64bit: File system - Driver Group
SafeBootMin:64bit: Filter - Driver Group
SafeBootMin:64bit: HelpSvc - Service
SafeBootMin:64bit: PCI Configuration - Driver Group
SafeBootMin:64bit: PNP Filter - Driver Group
SafeBootMin:64bit: Primary disk - Driver Group
SafeBootMin:64bit: sacsvr - Service
SafeBootMin:64bit: SCSI Class - Driver Group
SafeBootMin:64bit: System Bus Extender - Driver Group
SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet:64bit: AppMgmt - Service
SafeBootNet:64bit: Base - Driver Group
SafeBootNet:64bit: Boot Bus Extender - Driver Group
SafeBootNet:64bit: Boot file system - Driver Group
SafeBootNet:64bit: File system - Driver Group
SafeBootNet:64bit: Filter - Driver Group
SafeBootNet:64bit: HelpSvc - Service
SafeBootNet:64bit: Messenger - Service
SafeBootNet:64bit: NDIS Wrapper - Driver Group
SafeBootNet:64bit: NetBIOSGroup - Driver Group
SafeBootNet:64bit: NetDDEGroup - Driver Group
SafeBootNet:64bit: Network - Driver Group
SafeBootNet:64bit: NetworkProvider - Driver Group
SafeBootNet:64bit: PCI Configuration - Driver Group
SafeBootNet:64bit: PNP Filter - Driver Group
SafeBootNet:64bit: PNP_TDI - Driver Group
SafeBootNet:64bit: Primary disk - Driver Group
SafeBootNet:64bit: rdsessmgr - Service
SafeBootNet:64bit: sacsvr - Service
SafeBootNet:64bit: SCSI Class - Driver Group
SafeBootNet:64bit: Streams Drivers - Driver Group
SafeBootNet:64bit: System Bus Extender - Driver Group
SafeBootNet:64bit: TDI - Driver Group
SafeBootNet:64bit: WudfPf - Driver
SafeBootNet:64bit: WudfUsbccidDriver - Driver
SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WudfPf - Driver
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX:64bit: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\Windows\SysWow64\DivX.dll (DivX, Inc.)
Drivers32: vidc.yv12 - C:\Windows\SysWow64\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.23 13:19:18 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Roaming\Malwarebytes
[2012.07.23 13:19:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.07.23 13:19:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.07.23 13:19:10 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.07.23 13:19:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.07.21 12:16:15 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Roaming\10001.068
[2012.07.18 09:04:17 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Roaming\10001.067
[2012.07.18 09:03:55 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Roaming\xmldm
[2012.07.18 09:03:54 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Roaming\kock
[2012.07.11 14:20:16 | 000,254,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Users\Dieter\AppData\Roaming\*.tmp files -> C:\Users\Dieter\AppData\Roaming\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.08 15:15:14 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.08.08 15:15:12 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2012.08.08 15:15:12 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2012.08.08 13:58:15 | 000,003,216 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.08.08 13:58:15 | 000,003,216 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.08.08 12:43:44 | 000,000,950 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.08 12:05:28 | 001,445,310 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.08.08 12:05:28 | 000,628,504 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.08.08 12:05:28 | 000,595,798 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.08.08 12:05:28 | 000,126,248 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.08.08 12:05:28 | 000,103,872 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.08.08 11:58:31 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\LogConfigTemp.xml
[2012.08.08 11:58:14 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.08.08 11:58:11 | 4293,120,000 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.24 10:32:58 | 000,000,260 | ---- | M] () -- C:\Windows\Brownie.ini
[2012.07.24 10:17:10 | 000,186,880 | ---- | M] () -- C:\Users\Dieter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.23 15:12:51 | 000,001,369 | ---- | M] () -- C:\Windows\wininit.ini
[2012.07.23 14:28:23 | 000,268,944 | ---- | M] () -- C:\Users\Dieter\AppData\Roaming\AcroIEHelpe173.dll
[2012.07.23 13:47:08 | 000,000,053 | ---- | M] () -- C:\Users\Dieter\AppData\Roaming\mbam.context.scan
[2012.07.23 13:17:17 | 000,000,034 | ---- | M] () -- C:\Users\Dieter\AppData\Roaming\blckdom.res
[2012.07.19 23:13:13 | 000,000,020 | ---- | M] () -- C:\Users\Dieter\AppData\Roaming\urhtps.dat
[2012.07.12 15:07:27 | 000,401,672 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Users\Dieter\AppData\Roaming\*.tmp files -> C:\Users\Dieter\AppData\Roaming\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.23 14:28:23 | 000,268,944 | ---- | C] () -- C:\Users\Dieter\AppData\Roaming\AcroIEHelpe173.dll
[2012.07.23 13:47:08 | 000,000,053 | ---- | C] () -- C:\Users\Dieter\AppData\Roaming\mbam.context.scan
[2012.07.23 13:19:11 | 000,000,950 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.18 22:46:27 | 000,000,020 | ---- | C] () -- C:\Users\Dieter\AppData\Roaming\urhtps.dat
[2012.07.18 09:04:08 | 000,000,034 | ---- | C] () -- C:\Users\Dieter\AppData\Roaming\blckdom.res
[2011.03.11 15:45:44 | 000,111,932 | ---- | C] () -- C:\Windows\SysWow64\EPPICPrinterDB.dat
[2011.03.11 15:45:44 | 000,031,053 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern131.dat
[2011.03.11 15:45:44 | 000,027,417 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern121.dat
[2011.03.11 15:45:44 | 000,026,154 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern1.dat
[2011.03.11 15:45:44 | 000,024,903 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern3.dat
[2011.03.11 15:45:44 | 000,021,390 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern5.dat
[2011.03.11 15:45:44 | 000,020,148 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern2.dat
[2011.03.11 15:45:44 | 000,011,811 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern4.dat
[2011.03.11 15:45:44 | 000,004,943 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern6.dat
[2011.03.11 15:45:44 | 000,001,146 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_DU.dat
[2011.03.11 15:45:44 | 000,001,139 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_PT.dat
[2011.03.11 15:45:44 | 000,001,139 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_BP.dat
[2011.03.11 15:45:44 | 000,001,136 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_ES.dat
[2011.03.11 15:45:44 | 000,001,129 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_FR.dat
[2011.03.11 15:45:44 | 000,001,129 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_CF.dat
[2011.03.11 15:45:44 | 000,001,120 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_IT.dat
[2011.03.11 15:45:44 | 000,001,107 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_GE.dat
[2011.03.11 15:45:44 | 000,001,104 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_EN.dat
[2011.03.11 15:45:44 | 000,000,097 | ---- | C] () -- C:\Windows\SysWow64\PICSDK.ini
[2009.04.12 14:28:37 | 000,186,880 | ---- | C] () -- C:\Users\Dieter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.04.04 17:57:41 | 000,000,694 | ---- | C] () -- C:\Users\Dieter\AppData\Roaming\wklnhst.dat
 
========== LOP Check ==========
 
[2012.07.18 09:04:17 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\10001.067
[2012.07.21 12:16:15 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\10001.068
[2012.03.20 16:04:45 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\DVDVideoSoft
[2012.03.20 16:04:34 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.12.31 16:57:26 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\ICQ
[2012.07.18 09:03:54 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\kock
[2009.04.20 16:45:44 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\OpenOffice.org
[2009.07.21 00:36:58 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Packard Bell
[2009.06.20 14:39:01 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\phonostar-Player
[2009.04.04 17:59:47 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Template
[2012.07.12 15:10:22 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Urki
[2012.07.18 09:04:09 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\xmldm
[2009.07.21 00:39:32 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\XnView
[2012.08.07 21:43:27 | 000,032,514 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.07.18 09:04:17 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\10001.067
[2012.07.21 12:16:15 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\10001.068
[2011.04.07 16:08:50 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Adobe
[2012.05.12 00:52:09 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Avira
[2009.05.26 00:07:59 | 000,000,000 | R--D | M] -- C:\Users\Dieter\AppData\Roaming\Brother
[2009.09.13 13:08:17 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\DivX
[2012.03.20 16:04:45 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\DVDVideoSoft
[2012.03.20 16:04:34 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\DVDVideoSoftIEHelpers
[2009.04.20 16:39:51 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Google
[2011.12.31 16:57:26 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\ICQ
[2009.04.04 17:35:49 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Identities
[2011.03.11 15:45:40 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\InstallShield
[2012.07.18 09:03:54 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\kock
[2009.04.13 11:26:40 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Macromedia
[2012.07.23 13:19:18 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Malwarebytes
[2006.11.02 17:07:25 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Media Center Programs
[2012.08.08 12:20:47 | 000,000,000 | --SD | M] -- C:\Users\Dieter\AppData\Roaming\Microsoft
[2009.04.22 17:10:15 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Mozilla
[2009.04.04 17:41:10 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Nero
[2009.04.20 16:45:44 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\OpenOffice.org
[2009.07.21 00:36:58 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Packard Bell
[2009.06.20 14:39:01 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\phonostar-Player
[2009.04.04 17:59:47 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Template
[2012.07.12 15:10:22 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Urki
[2012.02.28 23:23:44 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\vlc
[2012.07.18 09:04:09 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\xmldm
[2009.07.21 00:39:32 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\XnView
 
< %APPDATA%\*.exe /s >
[2011.07.16 21:11:13 | 003,085,984 | ---- | M] (Adobe Systems, Inc.) -- C:\Users\Dieter\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
[2012.06.19 22:14:21 | 003,946,696 | ---- | M] (Ask) -- C:\Users\Dieter\AppData\Roaming\Mozilla\Firefox\Profiles\7etxenid.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2008.01.21 04:46:51 | 000,064,568 | ---- | M] (Microsoft Corporation) MD5=F6F6793B7F17B550ECFDBD3B229173F7 -- C:\Windows\SysNative\drivers\AGP440.sys
[2008.01.21 04:46:51 | 000,064,568 | ---- | M] (Microsoft Corporation) MD5=F6F6793B7F17B550ECFDBD3B229173F7 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_163188bf770e4ab0\AGP440.sys
[2008.01.21 04:46:51 | 000,064,568 | ---- | M] (Microsoft Corporation) MD5=F6F6793B7F17B550ECFDBD3B229173F7 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_181d01cb743015fc\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.01.21 04:46:50 | 000,022,584 | ---- | M] (Microsoft Corporation) MD5=1898FAE8E07D97F2F6C2D5326C633FAC -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_3956c39dd9e73fd2\atapi.sys
[2009.04.11 09:15:00 | 000,020,952 | ---- | M] (Microsoft Corporation) MD5=E68D9B3A3905619732F7FE039466A623 -- C:\Windows\SysNative\drivers\atapi.sys
[2009.04.11 09:15:00 | 000,020,952 | ---- | M] (Microsoft Corporation) MD5=E68D9B3A3905619732F7FE039466A623 -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_3b423ca9d7090b1e\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2006.11.02 13:16:48 | 000,014,848 | ---- | M] (Microsoft Corporation) MD5=21322B1A2AD337C579F4A65EA0D25193 -- C:\Windows\SysNative\cngaudit.dll
[2006.11.02 13:16:48 | 000,014,848 | ---- | M] (Microsoft Corporation) MD5=21322B1A2AD337C579F4A65EA0D25193 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_424bc4aceb06de1c\cngaudit.dll
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\SysWOW64\cngaudit.dll
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.10.29 08:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_b5f700fe698beb14\explorer.exe
[2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_b7eb106e66a7ac19\explorer.exe
[2008.10.29 08:15:50 | 003,087,360 | ---- | M] (Microsoft Corporation) MD5=50514057C28A74BAC2BD04B7B990D615 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_aba256ac352b2919\explorer.exe
[2008.10.30 05:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_b8583e9d7fda0512\explorer.exe
[2009.04.11 09:10:17 | 003,079,168 | ---- | M] (Microsoft Corporation) MD5=6B08E54A451B3F95E4109DBA7E594270 -- C:\Windows\explorer.exe
[2009.04.11 09:10:17 | 003,079,168 | ---- | M] (Microsoft Corporation) MD5=6B08E54A451B3F95E4109DBA7E594270 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_afbebba22f3bab41\explorer.exe
[2008.10.28 04:30:12 | 003,086,848 | ---- | M] (Microsoft Corporation) MD5=72B9990E45C25AA3C75C4FB50A9D6CE0 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_ac5266dd4e2b0a41\explorer.exe
[2008.10.29 08:49:22 | 003,080,704 | ---- | M] (Microsoft Corporation) MD5=BBD8E74F23D7605CB0CDB57A1B25D826 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_ad96661c3246ea1e\explorer.exe
[2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\SysWOW64\explorer.exe
[2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_ba1365f4639c6d3c\explorer.exe
[2008.10.30 07:30:07 | 003,081,216 | ---- | M] (Microsoft Corporation) MD5=E404A65EF890140410E9F3D405841C95 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_ae03944b4b794317\explorer.exe
[2008.10.28 04:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_b6a7112f828bcc3c\explorer.exe
[2008.01.21 04:48:44 | 003,080,704 | ---- | M] (Microsoft Corporation) MD5=F6D765FB6B457542D954682F50C26E4F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_add342963219dff5\explorer.exe
[2008.01.21 04:49:23 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_b827ece8667aa1f0\explorer.exe
 
< MD5 for: IASTORV.SYS  >
[2008.01.21 04:46:59 | 000,290,872 | ---- | M] (Intel Corporation) MD5=3E3BF3627D886736D0B4E90054F929F6 -- C:\Windows\SysNative\drivers\iaStorV.sys
[2008.01.21 04:46:59 | 000,290,872 | ---- | M] (Intel Corporation) MD5=3E3BF3627D886736D0B4E90054F929F6 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_0b2fedfc40256bc5\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.01.21 04:51:03 | 000,716,800 | ---- | M] (Microsoft Corporation) MD5=5D0A4891F8CD0E9E64FF57A6A34044F5 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_59d652c6f057598d\netlogon.dll
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\SysWOW64\netlogon.dll
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_6616762521d9e6d4\netlogon.dll
[2009.04.11 09:11:16 | 000,717,312 | ---- | M] (Microsoft Corporation) MD5=A3F1B171702CA04744EE514243B45BFB -- C:\Windows\SysNative\netlogon.dll
[2009.04.11 09:11:16 | 000,717,312 | ---- | M] (Microsoft Corporation) MD5=A3F1B171702CA04744EE514243B45BFB -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_5bc1cbd2ed7924d9\netlogon.dll
[2008.01.21 04:48:28 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_642afd1924b81b88\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2008.01.21 04:46:54 | 000,054,328 | ---- | M] (NVIDIA Corporation) MD5=F7EA0FE82842D05EDA3EFDD376DBFDBA -- C:\Windows\SysNative\drivers\nvstor.sys
[2008.01.21 04:46:54 | 000,054,328 | ---- | M] (NVIDIA Corporation) MD5=F7EA0FE82842D05EDA3EFDD376DBFDBA -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_95f95eab775c159d\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2008.01.21 04:50:28 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_9e812831c5d9a243\scecli.dll
[2008.01.21 04:49:49 | 000,235,520 | ---- | M] (Microsoft Corporation) MD5=35F1DD99F9903BC267C2AF16B09F9BF7 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_942c7ddf9178e048\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\SysWOW64\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_a06ca13dc2fb6d8f\scecli.dll
[2009.04.11 09:11:23 | 000,235,520 | ---- | M] (Microsoft Corporation) MD5=9922ADB6DCA8F0F5EA038BEFF339C08B -- C:\Windows\SysNative\scecli.dll
[2009.04.11 09:11:23 | 000,235,520 | ---- | M] (Microsoft Corporation) MD5=9922ADB6DCA8F0F5EA038BEFF339C08B -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_9617f6eb8e9aab94\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.01.21 04:48:29 | 000,820,224 | ---- | M] (Microsoft Corporation) MD5=32B87D215905F648EBE36A621978442C -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_295707c525b9f068\user32.dll
[2008.01.21 04:49:14 | 000,648,192 | ---- | M] (Microsoft Corporation) MD5=3D691030DBD3BD75DE1501BE54F0D425 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_33abb2175a1ab263\user32.dll
[2009.04.11 08:26:45 | 000,648,704 | ---- | M] (Microsoft Corporation) MD5=D29FDB5DEDBDC1BD882164DC6DC4DD53 -- C:\Windows\SysWOW64\user32.dll
[2009.04.11 08:26:45 | 000,648,704 | ---- | M] (Microsoft Corporation) MD5=D29FDB5DEDBDC1BD882164DC6DC4DD53 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_35972b23573c7daf\user32.dll
[2009.04.11 09:11:27 | 000,820,224 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\SysNative\user32.dll
[2009.04.11 09:11:27 | 000,820,224 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_2b4280d122dbbbb4\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.01.21 04:50:36 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\SysWOW64\userinit.exe
[2008.01.21 04:50:36 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
[2008.01.21 04:49:46 | 000,028,160 | ---- | M] (Microsoft Corporation) MD5=A0AB2BB9A92293D9CE66E252719AB5FE -- C:\Windows\SysNative\userinit.exe
[2008.01.21 04:49:46 | 000,028,160 | ---- | M] (Microsoft Corporation) MD5=A0AB2BB9A92293D9CE66E252719AB5FE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_384755998a0d6941\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.04.11 09:11:08 | 000,405,504 | ---- | M] (Microsoft Corporation) MD5=6D0773A3A65D28B663F334C90441D01A -- C:\Windows\SysNative\winlogon.exe
[2009.04.11 09:11:08 | 000,405,504 | ---- | M] (Microsoft Corporation) MD5=6D0773A3A65D28B663F334C90441D01A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_cdcd15a68a70b877\winlogon.exe
[2008.01.21 04:49:47 | 000,406,016 | ---- | M] (Microsoft Corporation) MD5=856491FCED98093D824B9EB2892F564A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_cbe19c9a8d4eed2b\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\SysWOW64\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.01.21 04:50:38 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.01.21 04:49:42 | 000,020,992 | ---- | M] (Microsoft Corporation) MD5=8A900348370E359B6BFF6A550E4649E1 -- C:\Windows\SysNative\drivers\ws2ifsl.sys
[2008.01.21 04:49:42 | 000,020,992 | ---- | M] (Microsoft Corporation) MD5=8A900348370E359B6BFF6A550E4649E1 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_aba53c58802b1777\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]

< End of report >
         
--- --- ---

und noch die extras.txt

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 08.08.2012 15:04:13 - Run 1
OTL by OldTimer - Version 3.2.56.0     Folder = C:\Users\Dieter\Downloads
64bit-Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19272)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,08 Gb Available Physical Memory | 52,02% Memory free
8,20 Gb Paging File | 6,24 Gb Available in Paging File | 76,04% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 581,52 Gb Total Space | 421,75 Gb Free Space | 72,53% Space Free | Partition Type: NTFS
 
Computer Name: DIETER-PC | User Name: Dieter | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-873828390-174280982-3393472543-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = 9F 9E 16 8C DC 5B C8 01  [binary data]
"VistaSp2" = DC C7 7E 5F 23 74 CA 01  [binary data]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-873828390-174280982-3393472543-1000]
"EnableNotifications" = 0
"EnableNotificationsRef" = 2
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"oobe_av" = 1
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2E1CA38B-7AF4-40AB-B84F-8D547F2817FE}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{34B73558-488E-4EE0-8CCD-28A3AF4F9440}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\outlook.exe | 
"{4AA01DFF-D593-471A-82D4-E497FF10D8F4}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{6FAADE35-3F4F-422E-8AFB-49F305CC3A99}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{9DAF2109-FFAD-4874-8477-7D3295635830}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{9FC8C186-F29F-4F27-9D50-D94141A61E5B}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{A33B628A-2A5E-458D-9BC5-7B9B68415035}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{A6267368-3E72-465C-B7F2-52434A772A51}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{BE790C00-13F1-49CC-98A5-EB8AFFECB641}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{E126AD1F-D535-472C-B9C8-8DAEFE4DF73B}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{F95A954D-3491-4336-BF47-57FE14E3ABBB}" = lport=2869 | protocol=6 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0C063101-DFC2-450B-91F7-104A3F854F79}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe | 
"{3CD43622-14A6-456F-B5D1-BBA52F3F14EB}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{49EA9684-3675-43FD-8EB2-98E060D1709E}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe | 
"{C444EFE0-231A-4500-9D5C-87940A753506}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe | 
"{D191569D-4035-402B-BED8-78ADC39F3D08}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office12\groove.exe | 
"{F1FBC703-2CD1-443D-9F72-E2EE02E76D4C}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe | 
"{F6766F9E-61CF-40D2-B7FE-38B2E6B14C3F}" = dir=in | app=c:\program files (x86)\windows live\messenger\wlcsdk.exe | 
"{FCDE19B1-A8D3-4628-BE44-FA2CA1DB183F}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\groove.exe | 
"TCP Query User{7658B1C2-6527-4946-AE94-EBD70AC6FEE1}C:\program files (x86)\google\chrome\application\chrome.exe" = protocol=6 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe | 
"TCP Query User{952C6AF4-1478-449E-A91E-7A3F71D241E5}C:\users\dieter\appdata\roaming\urki\osyba.exe" = protocol=6 | dir=in | app=c:\users\dieter\appdata\roaming\urki\osyba.exe | 
"UDP Query User{BC60DE39-B12D-415B-8A1D-2E59EC2677CC}C:\program files (x86)\google\chrome\application\chrome.exe" = protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe | 
"UDP Query User{DCA139FF-1AE0-4068-A7DA-4B611D4693EC}C:\users\dieter\appdata\roaming\urki\osyba.exe" = protocol=17 | dir=in | app=c:\users\dieter\appdata\roaming\urki\osyba.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"NVIDIA Drivers" = NVIDIA Drivers
"Office2007" = Microsoft Office Home and Student
"Works9se" = Microsoft Works 9.0 SE
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0766C1B9-B2DC-46E5-8934-4F3D6B42B1BD}" = ICQ Sparberater
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{15382D89-6EF6-4D21-9484-B500F2B10E46}" = PhotoMail Maker
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{28518520-F25C-48C3-A224-861F331602F4}" = Setup My PC
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{3559CDE0-11FC-4D7B-A65C-D646035B1031}" = Nero 8 Essentials
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}" = Junk Mail filter update
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail
"{62F7DA7E-CCCB-439C-A760-00C3926E761F}" = Microsoft Works
"{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}" = Windows Live Fotogalerie
"{709817E4-5439-4206-8738-796B34B623BD}" = MetaBoli
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Packard Bell Recovery Management
"{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer
"{835686C5-8650-49EB-8CA0-4528B4035495}" = Windows Live Call
"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8C1E2925-14F8-45AA-B999-1E2A74BF5607}" = Windows Live Sync
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0407-1000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A8C2A0AE-FBF8-4B0D-A541-F434D80E55B2}" = Windows Vista Demo Screen Saver
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.1 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C1940CF0-E2DD-11E0-BB25-B8AC6F97B88E}" = Google Earth
"{C6C39A87-409E-4DE4-986B-279D8B9AE1E7}" = Brother HL-2035
"{CA786CFF-1D31-4804-B436-F3405B14357F}" = Packard Bell Updator
"{DF5F687F-8018-4542-9F98-7084E9022917}" = Windows Live Essentials
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F4EA67C9-6748-4C1E-9AFF-04149AC75D95}" = Packard Bell ImageWriter
"{F54AC413-D2C6-4A24-B324-370C223C6250}" = Adobe Photoshop Elements 6.0
"{F69E83CF-B440-43F8-89E6-6EA80712109B}" = Windows Live Communications Platform
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop Elements 6" = Adobe Photoshop Elements 6.0
"Avira AntiVir Desktop" = Avira Free Antivirus
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EasyBits Magic Desktop" = EasyBits Magic Desktop
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EPSON Scanner" = EPSON Scan
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.17.319
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Mozilla Firefox 10.0 (x86 de)" = Mozilla Firefox 10.0 (x86 de)
"PhotoMail" = PhotoMail Maker
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.5
"WinLiveSuite_Wave3" = Windows Live Essentials
"XnView_is1" = XnView 1.96
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-873828390-174280982-3393472543-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 24.04.2012 16:31:28 | Computer Name = Dieter-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksss.exe".
Die
 abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 24.04.2012 16:31:38 | Computer Name = Dieter-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 24.04.2012 16:31:38 | Computer Name = Dieter-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 24.04.2012 16:31:40 | Computer Name = Dieter-PC | Source = SideBySide | ID = 16842830
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe". Fehler in Manifest- oder Richtliniendatei
 "" in Zeile .  Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt
 mit einer anderen bereits aktiven Komponentenversion.  Die widersprüchlichen Komponenten
 sind:  Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3.manifest.
 
Error - 24.04.2012 16:31:56 | Computer Name = Dieter-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 24.04.2012 17:06:40 | Computer Name = Dieter-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 24.04.2012 17:52:10 | Computer Name = Dieter-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 25.04.2012 16:35:51 | Computer Name = Dieter-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 25.04.2012 16:35:51 | Computer Name = Dieter-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 25.04.2012 16:36:41 | Computer Name = Dieter-PC | Source = WinMgmt | ID = 10
Description = 
 
[ OSession Events ]
Error - 27.05.2011 17:52:46 | Computer Name = Dieter-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application 
Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session 
lasted 63 seconds with 60 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 23.07.2012 06:31:32 | Computer Name = Dieter-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 23.07.2012 06:31:32 | Computer Name = Dieter-PC | Source = Service Control Manager | ID = 7026
Description = 
 
Error - 23.07.2012 09:00:32 | Computer Name = Dieter-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 23.07.2012 09:00:32 | Computer Name = Dieter-PC | Source = Service Control Manager | ID = 7026
Description = 
 
Error - 24.07.2012 02:15:41 | Computer Name = Dieter-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 24.07.2012 02:15:41 | Computer Name = Dieter-PC | Source = Service Control Manager | ID = 7026
Description = 
 
Error - 07.08.2012 12:41:30 | Computer Name = Dieter-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 07.08.2012 12:41:30 | Computer Name = Dieter-PC | Source = Service Control Manager | ID = 7026
Description = 
 
Error - 08.08.2012 05:59:55 | Computer Name = Dieter-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 08.08.2012 05:59:55 | Computer Name = Dieter-PC | Source = Service Control Manager | ID = 7026
Description = 
 
 
< End of report >
         
--- --- ---
__________________


Alt 09.08.2012, 12:15   #3
t'john
/// Helfer-Team
 
Rechner versendet Spam -> Brief von der Telekom - Standard

Rechner versendet Spam -> Brief von der Telekom





Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


Code:
ATTFilter
:OTL
MOD - C:\Users\Dieter\AppData\Roaming\10001.068\components\AcroFF068.dll () 
SRV - (ETService) -- C:\Programme\PACKARD BELL\Packard Bell Recovery Management\Service\ETService.exe () 
SRV - (AdobeActiveFileMonitor6.0) -- C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe () 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} 
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} 
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 
IE - HKLM\..\URLSearchHook: - No CLSID value found 
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found 
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} 
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW 
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com/?l=dis&o=1586&gct=hp 
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\..\URLSearchHook: - No CLSID value found 
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) 
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found 
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} 
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC 
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd 
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW_enDE323 
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=aa8ebbb2-9825-4357-a7d2-0837504ebdc4&apn_sauid=67AAB683-D562-4942-9CCF-35FBDB00F6B9 
IE - HKU\S-1-5-21-873828390-174280982-3393472543-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
FF - prefs.js..browser.search.defaultengine: "Ask.com" 
FF - prefs.js..browser.search.defaultenginename: "Ask.com" 
FF - prefs.js..browser.search.defaultthis.engineName: "Search" 
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" 
FF - prefs.js..browser.search.order.1: "Ask.com" 
FF - prefs.js..browser.search.selectedEngine: "Ask.com" 
FF - prefs.js..browser.search.update: false 
FF - prefs.js..browser.search.useDBForOrder: true 
FF - prefs.js..browser.startup.homepage: "http://www.gmx.net/" 
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=DVS2&o=1586&locale=de_DE&apn_uid=aa8ebbb2-9825-4357-a7d2-0837504ebdc4&apn_ptnrs=^AAA&apn_sauid=67AAB683-D562-4942-9CCF-35FBDB00F6B9&apn_dtid=^YYYYYY^YY^DE&&q=" 
FF - prefs.js..network.proxy.type: 0 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_265.dll File not found 
O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg64.dll File not found 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. 
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) 
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) 
O3 - HKU\S-1-5-21-873828390-174280982-3393472543-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. 
O3 - HKU\S-1-5-21-873828390-174280982-3393472543-1000\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found. 
O3 - HKU\S-1-5-21-873828390-174280982-3393472543-1000\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) 
O4 - HKLM..\Run: [] File not found 
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask) 
O4 - HKLM..\Run: [eRecoveryService] File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 
O8:64bit: - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found 
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found 
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found 
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) 
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) 
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) 
O32 - HKLM CDRom: AutoRun - 1 
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] 

[2012.07.18 09:03:55 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Roaming\xmldm 
[2012.07.18 09:03:54 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Roaming\kock 
[2012.07.18 09:04:17 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Roaming\10001.067 
[2012.07.18 09:04:08 | 000,000,034 | ---- | C] () -- C:\Users\Dieter\AppData\Roaming\blckdom.res 
[2012.07.23 14:28:23 | 000,268,944 | ---- | M] () -- C:\Users\Dieter\AppData\Roaming\AcroIEHelpe173.dll 

:Files
C:\Users\Dieter\AppData\Roaming\10001.068\components\AcroFF068.dll
C:\Users\Dieter\AppData\Roaming\10*

ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________
__________________

Alt 02.09.2012, 10:40   #4
t'john
/// Helfer-Team
 
Rechner versendet Spam -> Brief von der Telekom - Standard

Rechner versendet Spam -> Brief von der Telekom



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Rechner versendet Spam -> Brief von der Telekom
anderen, aufsetzen, avira, beitrag, beseitigung, brief, datei, einfach, erhalte, eudora, forum, frage, fragen, kopieren, logfiles, neu, neu aufsetzen, ntdll.dll, posten, rechner, recycle.bin, schonmal, software, spam, system, system neu, telekom, thread, tr/crypt.xpack.ge, tr/psw.zbot., trojaner-board, vater, verweise, zukunft



Ähnliche Themen: Rechner versendet Spam -> Brief von der Telekom


  1. PC versendet Spam Mails
    Log-Analyse und Auswertung - 05.11.2015 (9)
  2. Telekom Mail versendet Spam - Delivery Status Notification erhalten
    Log-Analyse und Auswertung - 02.10.2015 (15)
  3. Mailadresse versendet Spam Nachrichten.
    Log-Analyse und Auswertung - 22.05.2015 (14)
  4. Brief von der Telekom bekommen, Internet Anschluss versendet Spam-Mails
    Plagegeister aller Art und deren Bekämpfung - 28.01.2015 (9)
  5. WIN7: Telekom-Rechnung (Trojaner) - Pc versendet Rechnungs-eMails und Grußkarten
    Log-Analyse und Auswertung - 07.12.2014 (9)
  6. Telekom Deutschland GmbH Spam: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden
    Diskussionsforum - 17.01.2014 (15)
  7. GMX versendet automatisch Spam Mails + Rechner extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 27.05.2013 (5)
  8. Rechner versendet SPAM Mails - Logfiles
    Plagegeister aller Art und deren Bekämpfung - 03.03.2013 (7)
  9. Telekom-Brief: Netzwerk versendet Spams
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (19)
  10. PUP.VShareRedir gefunden, Rechner versendet evtl. Spam-Mails
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (42)
  11. AOL-Account versendet Spam-Mail
    Log-Analyse und Auswertung - 25.06.2012 (1)
  12. Web.de versendet SPAM Mail
    Log-Analyse und Auswertung - 12.06.2012 (1)
  13. spam-mail über mein web.de-account versendet, spam-mail auch im gesendet Ordner
    Log-Analyse und Auswertung - 16.11.2011 (3)
  14. PC versendet Spam
    Mülltonne - 15.08.2011 (7)
  15. Brief von der Telekom: Rechner versende Spam
    Plagegeister aller Art und deren Bekämpfung - 27.05.2011 (10)
  16. Mein Rechner versendet Spam
    Plagegeister aller Art und deren Bekämpfung - 04.11.2010 (1)
  17. email Spam wird von mir versendet
    Plagegeister aller Art und deren Bekämpfung - 05.09.2006 (2)

Zum Thema Rechner versendet Spam -> Brief von der Telekom - Hallo liebes trojaner-board, der vater eines freundes von mir hat einen brief von der telekom erhalten, indem er darauf hingewiesen wurde, das von seinem pc aus spam versendet wird. ich - Rechner versendet Spam -> Brief von der Telekom...
Archiv
Du betrachtest: Rechner versendet Spam -> Brief von der Telekom auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.