| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner- Warnung nach" groupon- Rechnung"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.03.2013, 00:14
| #1 |
 |  Trojaner- Warnung nach" groupon- Rechnung" Habe vor 2 Tagen Groupon-Rechnung angeklickt, Avira gab Warnhinweis und ich hab die Mail gelöscht. Erstmal lief es dann normal. Heute ist Avira schon nach dem Hochfahren gleich angesprungen, und erstmal keine Verbindung zum Internet(weiß nicht, ob das daran lag).Habe dann avira Free Antivirus paarmal durchlaufen lassen und jedesmal die Trojaner in Quarantäne verschoben: TR/Bublik.B.16, TR/Agent.94208.66, TR/PSW.Zbot.9806, TR/Yakes.cnnh, TR/Spy.Zbat.qpe.1, TR/Matsnu.A.85. Im Moment scannt Avira ohne Meldung, Internetverbindung geht auch, aber ich trau dem ganzen noch nicht. Für mich ist das hier sehr schwierig, weil absoluter Laie, deswegen frage ich lieber. Soll ich mit den Schritten für ersten Beitrag, also1. defogger2. otl anfangen? Letzter Avira- Scan: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 10. März 2013 21:49
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME
Versionsinformationen:
BUILD.DAT : 13.0.0.3185 47702 Bytes 30.01.2013 10:05:00
AVSCAN.EXE : 13.6.0.584 640224 Bytes 12.02.2013 19:48:58
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 12.12.2012 15:48:02
LUKE.DLL : 13.6.0.602 67808 Bytes 12.02.2013 19:49:22
AVSCPLR.DLL : 13.6.0.628 94432 Bytes 05.02.2013 18:07:56
AVREG.DLL : 13.6.0.600 250592 Bytes 05.02.2013 18:07:55
avlode.dll : 13.6.2.624 434912 Bytes 05.02.2013 18:07:56
avlode.rdf : 13.0.0.38 15231 Bytes 13.02.2013 14:31:49
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 15:46:22
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 15:32:39
VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 15:32:42
VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 15:32:42
VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 15:32:42
VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 15:32:42
VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 15:32:42
VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 20:42:40
VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 19:48:49
VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 17:53:33
VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 17:53:33
VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 19:53:46
VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 12:01:09
VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 22:47:40
VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 14:38:06
VBASE022.VDF : 7.11.62.111 136192 Bytes 23.02.2013 12:00:19
VBASE023.VDF : 7.11.62.157 143360 Bytes 25.02.2013 13:33:30
VBASE024.VDF : 7.11.62.237 199168 Bytes 27.02.2013 14:32:56
VBASE025.VDF : 7.11.63.71 209408 Bytes 01.03.2013 17:23:18
VBASE026.VDF : 7.11.63.121 257536 Bytes 04.03.2013 19:17:30
VBASE027.VDF : 7.11.63.211 212480 Bytes 06.03.2013 14:58:51
VBASE028.VDF : 7.11.64.21 198656 Bytes 08.03.2013 15:25:53
VBASE029.VDF : 7.11.64.73 187392 Bytes 10.03.2013 15:09:55
VBASE030.VDF : 7.11.64.74 2048 Bytes 10.03.2013 15:09:55
VBASE031.VDF : 7.11.64.86 36352 Bytes 10.03.2013 15:09:55
Engineversion : 8.2.12.14
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55
AESCRIPT.DLL : 8.1.4.96 471420 Bytes 08.03.2013 15:26:06
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 15:16:31
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 21:44:30
AEPACK.DLL : 8.3.2.0 827767 Bytes 08.03.2013 15:26:06
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 15:26:05
AEHEUR.DLL : 8.1.4.236 5833081 Bytes 08.03.2013 15:26:04
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 15:52:32
AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 00:54:27
AEEXP.DLL : 8.4.0.10 192886 Bytes 08.03.2013 15:26:11
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 12:01:10
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:22:37
AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 19:48:47
AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 19:48:58
AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 18:07:56
AVARKT.DLL : 13.6.0.624 260832 Bytes 12.02.2013 19:48:54
AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 12.02.2013 19:48:57
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 19:49:00
NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 19:49:22
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 12.12.2012 15:47:55
RCTEXT.DLL : 13.6.0.480 68976 Bytes 12.02.2013 19:48:47
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Sonntag, 10. März 2013 21:49
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1957994488-308236825-725345543-1003\Software\APN\Updater\lastchecktime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1957994488-308236825-725345543-1003\Software\Microsoft\Windows\Shell\Bags\1\Desktop\ColInfo
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1957994488-308236825-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\Bags\624\Shell\ColInfo
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyShare.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'phonostarTimer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmtask.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mm_tray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LYRAHD2TrayApp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3567' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <System>
Beginne mit der Suche in 'F:\' <Daten>
Ende des Suchlaufs: Sonntag, 10. März 2013 22:36
Benötigte Zeit: 46:53 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
10446 Verzeichnisse wurden überprüft
343702 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
343702 Dateien ohne Befall
3067 Archive wurden durchsucht
0 Warnungen
4 Hinweise
396622 Objekte wurden beim Rootkitscan durchsucht
4 Versteckte Objekte wurden gefunden
|
|
11.03.2013, 11:53
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner- Warnung nach" groupon- Rechnung" Hallo und
__________________ Warum postest du ein AntiVir-Log ohne Funde, das ist doch etwas sinnfrei Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
11.03.2013, 14:24
| #3 |
| | Trojaner- Warnung nach" groupon- Rechnung"Code:
ATTFilter Exportierte Ereignisse:
10.03.2013 19:53 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{5783-A6F954-A6FD54}'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577e72a6.qua'
verschoben!
10.03.2013 19:53 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 596
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
10.03.2013 19:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{5783-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
10.03.2013 19:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{5783-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.03.2013 19:41 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{D406-A6F954-A6FD54}'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577d7042.qua'
verschoben!
10.03.2013 19:41 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 591
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
10.03.2013 19:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{D406-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
10.03.2013 19:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{D406-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.03.2013 19:34 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{138D5-A6F954-A6FD54}'
enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5762760b.qua'
verschoben!
10.03.2013 19:34 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 611
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
10.03.2013 19:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{138D5-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
10.03.2013 19:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{138D5-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.03.2013 19:27 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 343448
Anzahl Verzeichnisse: 10440
Anzahl Malware: 0
Anzahl Warnungen: 0
10.03.2013 19:21 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{168AD-A6F954-A6FD54}'
enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577f5918.qua'
verschoben!
10.03.2013 19:21 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 608
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
10.03.2013 19:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{168AD-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
10.03.2013 19:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{168AD-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.03.2013 19:18 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{BF7E-A6F954-A6FD54}'
enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '578f6ac0.qua'
verschoben!
10.03.2013 19:18 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 608
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
10.03.2013 19:17 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{2C06-A6F954-A6FD54}'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57726aff.qua'
verschoben!
10.03.2013 19:17 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 608
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
10.03.2013 19:10 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{BF7E-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
10.03.2013 19:10 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{BF7E-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.03.2013 19:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{2C06-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
10.03.2013 19:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{2C06-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.03.2013 18:55 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{C840-A6F954-A6FD54}'
enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57796d3e.qua'
verschoben!
10.03.2013 18:55 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 611
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
10.03.2013 18:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{C840-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
10.03.2013 18:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{C840-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.03.2013 18:36 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung01"
wurde erfolgreich gestartet.
10.03.2013 18:34 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 83301
Anzahl Verzeichnisse: 2814
Anzahl Malware: 0
Anzahl Warnungen: 0
10.03.2013 18:22 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{15BBA-A6F954-A6FD54}'
enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577c65ea.qua'
verschoben!
10.03.2013 18:22 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 604
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
10.03.2013 18:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{15BBA-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
10.03.2013 18:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{15BBA-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.03.2013 18:14 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung00"
wurde erfolgreich gestartet.
10.03.2013 18:14 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{A527-A6F954-A6FD54}'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577c29ea.qua'
verschoben!
10.03.2013 18:14 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 602
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
10.03.2013 18:13 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 68084
Anzahl Verzeichnisse: 1410
Anzahl Malware: 0
Anzahl Warnungen: 0
10.03.2013 18:12 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{A527-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
10.03.2013 18:12 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{A527-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.03.2013 18:02 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{BB84-A6F954-A6FD54}'
enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57722b74.qua'
verschoben!
10.03.2013 18:02 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 601
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
10.03.2013 18:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{BB84-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
10.03.2013 18:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{BB84-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.03.2013 17:58 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
10.03.2013 17:52 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{1116-A6F954-A6FD54}'
enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57611ee2.qua'
verschoben!
10.03.2013 17:52 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 583
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
10.03.2013 17:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{1116-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
10.03.2013 17:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{1116-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.03.2013 17:42 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 600
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
10.03.2013 17:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{15E53-A6F954-A6FD54}'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577d1c4f.qua'
verschoben!
10.03.2013 17:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{15E53-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
10.03.2013 17:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{15E53-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.03.2013 17:41 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 4179
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
10.03.2013 17:40 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 15718
Anzahl Verzeichnisse: 160
Anzahl Malware: 0
Anzahl Warnungen: 0
10.03.2013 17:32 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{1583D-A6F954-A6FD54}'
enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577d11ae.qua'
verschoben!
10.03.2013 17:32 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 601
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
10.03.2013 17:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{1583D-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
10.03.2013 17:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{1583D-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.03.2013 17:27 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 379229
Anzahl Verzeichnisse: 10539
Anzahl Malware: 4
Anzahl Warnungen: 0
10.03.2013 17:27 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{1F4011C9-625D-48DF-92DA-27C129764AF2}\RP449\A0073203.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.qpe.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52a310d5.qua'
verschoben!
10.03.2013 17:27 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\olgwxipfqz.pre'
enthielt einen Virus oder unerwünschtes Programm 'TR/Matsnu.A.85' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4afb3f0e.qua'
verschoben!
10.03.2013 17:27 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\Phffprjw\nxwlnnuez.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Yakes.cnnh' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '18b465d2.qua'
verschoben!
10.03.2013 17:22 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{E787-A6F954-A6FD54}'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Zbot.9806' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577f17eb.qua'
verschoben!
10.03.2013 17:22 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 602
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
10.03.2013 17:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{E787-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Zbot.9806' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
10.03.2013 17:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{E787-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Zbot.9806' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.03.2013 17:12 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{2085-A6F954-A6FD54}'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57601552.qua'
verschoben!
10.03.2013 17:12 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 598
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
10.03.2013 17:11 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{2085-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
10.03.2013 17:11 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{2085-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.03.2013 17:02 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{9897-A6F954-A6FD54}'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Zbot.9806' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57780aa5.qua'
verschoben!
10.03.2013 17:02 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 596
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
10.03.2013 17:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{9897-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Zbot.9806' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
10.03.2013 17:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{9897-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Zbot.9806' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.03.2013 16:52 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{16598-A6F954-A6FD54}'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577e081d.qua'
verschoben!
10.03.2013 16:52 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 596
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
10.03.2013 16:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{16598-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
10.03.2013 16:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{16598-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.03.2013 16:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{2844-A6F954-A6FD54}'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57780e74.qua'
verschoben!
10.03.2013 16:42 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 597
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
10.03.2013 16:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{2844-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
10.03.2013 16:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{2844-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.03.2013 16:40 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{144E6-A6F954-A6FD54}'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577c0df6.qua'
verschoben!
10.03.2013 16:40 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 597
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
10.03.2013 16:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{144E6-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
10.03.2013 16:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{144E6-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.03.2013 16:22 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{1006C-A6F954-A6FD54}'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Zbot.9806' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57600112.qua'
verschoben!
10.03.2013 16:22 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 598
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
10.03.2013 16:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{1006C-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Zbot.9806' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
10.03.2013 16:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{1006C-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Zbot.9806' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.03.2013 16:12 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
10.03.2013 16:10 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOME (192.168.1.5) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase029.vdf 7.11.64.73
vbase030.vdf 7.11.64.74
vbase031.vdf 7.11.64.86
aevdf.dat 7.11.64.86
10.03.2013 16:10 [Echtzeit-Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.14
VDF Version: 7.11.64.86
10.03.2013 16:09 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
10.03.2013 16:09 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{E135-A6F954-A6FD54}'
enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '520d061c.qua'
verschoben!
10.03.2013 16:09 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 577
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
10.03.2013 16:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{E135-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
10.03.2013 16:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\{E135-A6F954-A6FD54}'
wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.03.2013 16:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\7zO3A.tmp\Groupon GmbH Rechnung 06.03.2013.com'
wurde ein Virus oder unerwünschtes Programm 'TR/Inject.FZ' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.03.2013 16:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Lokale
Einstellungen\Temp\7zO3A.tmp\Groupon GmbH Rechnung 06.03.2013.com'
wurde ein Virus oder unerwünschtes Programm 'TR/Inject.FZ' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Ich habe nur Avira. Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 10. März 2013 19:53 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HOME Versionsinformationen: BUILD.DAT : 13.0.0.3185 47702 Bytes 30.01.2013 10:05:00 AVSCAN.EXE : 13.6.0.584 640224 Bytes 12.02.2013 19:48:58 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 12.12.2012 15:48:02 LUKE.DLL : 13.6.0.602 67808 Bytes 12.02.2013 19:49:22 AVSCPLR.DLL : 13.6.0.628 94432 Bytes 05.02.2013 18:07:56 AVREG.DLL : 13.6.0.600 250592 Bytes 05.02.2013 18:07:55 avlode.dll : 13.6.2.624 434912 Bytes 05.02.2013 18:07:56 avlode.rdf : 13.0.0.38 15231 Bytes 13.02.2013 14:31:49 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 15:46:22 VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 15:32:39 VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 15:32:42 VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 15:32:42 VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 15:32:42 VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 15:32:42 VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 15:32:42 VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 20:42:40 VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 19:48:49 VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 17:53:33 VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 17:53:33 VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 19:53:46 VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 12:01:09 VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 22:47:40 VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 14:38:06 VBASE022.VDF : 7.11.62.111 136192 Bytes 23.02.2013 12:00:19 VBASE023.VDF : 7.11.62.157 143360 Bytes 25.02.2013 13:33:30 VBASE024.VDF : 7.11.62.237 199168 Bytes 27.02.2013 14:32:56 VBASE025.VDF : 7.11.63.71 209408 Bytes 01.03.2013 17:23:18 VBASE026.VDF : 7.11.63.121 257536 Bytes 04.03.2013 19:17:30 VBASE027.VDF : 7.11.63.211 212480 Bytes 06.03.2013 14:58:51 VBASE028.VDF : 7.11.64.21 198656 Bytes 08.03.2013 15:25:53 VBASE029.VDF : 7.11.64.73 187392 Bytes 10.03.2013 15:09:55 VBASE030.VDF : 7.11.64.74 2048 Bytes 10.03.2013 15:09:55 VBASE031.VDF : 7.11.64.86 36352 Bytes 10.03.2013 15:09:55 Engineversion : 8.2.12.14 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55 AESCRIPT.DLL : 8.1.4.96 471420 Bytes 08.03.2013 15:26:06 AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 15:16:31 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06 AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 21:44:30 AEPACK.DLL : 8.3.2.0 827767 Bytes 08.03.2013 15:26:06 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 15:26:05 AEHEUR.DLL : 8.1.4.236 5833081 Bytes 08.03.2013 15:26:04 AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 15:52:32 AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 00:54:27 AEEXP.DLL : 8.4.0.10 192886 Bytes 08.03.2013 15:26:11 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55 AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 12:01:10 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:22:37 AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 19:48:47 AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 19:48:58 AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 18:07:56 AVARKT.DLL : 13.6.0.624 260832 Bytes 12.02.2013 19:48:54 AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 12.02.2013 19:48:57 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40 AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 19:49:00 NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 19:49:22 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 12.12.2012 15:47:55 RCTEXT.DLL : 13.6.0.480 68976 Bytes 12.02.2013 19:48:47 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_513ca153\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Sonntag, 10. März 2013 19:53 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'NkMonitor.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'EasyShare.exe' - '172' Modul(e) wurden durchsucht Durchsuche Prozess 'phonostarTimer.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMyPrt.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'ACDaemon.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'mmtask.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'mm_tray.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'LYRAHD2TrayApp.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '135' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{5783-A6F954-A6FD54}' C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{5783-A6F954-A6FD54} [FUND] Ist das Trojanische Pferd TR/Agent.94208.66 Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{5783-A6F954-A6FD54} [FUND] Ist das Trojanische Pferd TR/Agent.94208.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577e72a6.qua' verschoben! Ende des Suchlaufs: Sonntag, 10. März 2013 19:53 Benötigte Zeit: 00:04 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 596 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 595 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 10. März 2013 19:41 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HOME Versionsinformationen: BUILD.DAT : 13.0.0.3185 47702 Bytes 30.01.2013 10:05:00 AVSCAN.EXE : 13.6.0.584 640224 Bytes 12.02.2013 19:48:58 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 12.12.2012 15:48:02 LUKE.DLL : 13.6.0.602 67808 Bytes 12.02.2013 19:49:22 AVSCPLR.DLL : 13.6.0.628 94432 Bytes 05.02.2013 18:07:56 AVREG.DLL : 13.6.0.600 250592 Bytes 05.02.2013 18:07:55 avlode.dll : 13.6.2.624 434912 Bytes 05.02.2013 18:07:56 avlode.rdf : 13.0.0.38 15231 Bytes 13.02.2013 14:31:49 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 15:46:22 VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 15:32:39 VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 15:32:42 VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 15:32:42 VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 15:32:42 VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 15:32:42 VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 15:32:42 VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 20:42:40 VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 19:48:49 VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 17:53:33 VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 17:53:33 VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 19:53:46 VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 12:01:09 VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 22:47:40 VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 14:38:06 VBASE022.VDF : 7.11.62.111 136192 Bytes 23.02.2013 12:00:19 VBASE023.VDF : 7.11.62.157 143360 Bytes 25.02.2013 13:33:30 VBASE024.VDF : 7.11.62.237 199168 Bytes 27.02.2013 14:32:56 VBASE025.VDF : 7.11.63.71 209408 Bytes 01.03.2013 17:23:18 VBASE026.VDF : 7.11.63.121 257536 Bytes 04.03.2013 19:17:30 VBASE027.VDF : 7.11.63.211 212480 Bytes 06.03.2013 14:58:51 VBASE028.VDF : 7.11.64.21 198656 Bytes 08.03.2013 15:25:53 VBASE029.VDF : 7.11.64.73 187392 Bytes 10.03.2013 15:09:55 VBASE030.VDF : 7.11.64.74 2048 Bytes 10.03.2013 15:09:55 VBASE031.VDF : 7.11.64.86 36352 Bytes 10.03.2013 15:09:55 Engineversion : 8.2.12.14 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55 AESCRIPT.DLL : 8.1.4.96 471420 Bytes 08.03.2013 15:26:06 AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 15:16:31 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06 AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 21:44:30 AEPACK.DLL : 8.3.2.0 827767 Bytes 08.03.2013 15:26:06 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 15:26:05 AEHEUR.DLL : 8.1.4.236 5833081 Bytes 08.03.2013 15:26:04 AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 15:52:32 AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 00:54:27 AEEXP.DLL : 8.4.0.10 192886 Bytes 08.03.2013 15:26:11 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55 AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 12:01:10 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:22:37 AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 19:48:47 AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 19:48:58 AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 18:07:56 AVARKT.DLL : 13.6.0.624 260832 Bytes 12.02.2013 19:48:54 AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 12.02.2013 19:48:57 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40 AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 19:49:00 NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 19:49:22 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 12.12.2012 15:47:55 RCTEXT.DLL : 13.6.0.480 68976 Bytes 12.02.2013 19:48:47 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_513ca153\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Sonntag, 10. März 2013 19:41 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'NkMonitor.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'EasyShare.exe' - '170' Modul(e) wurden durchsucht Durchsuche Prozess 'phonostarTimer.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMyPrt.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'ACDaemon.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'mmtask.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'mm_tray.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'LYRAHD2TrayApp.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '134' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{D406-A6F954-A6FD54}' C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{D406-A6F954-A6FD54} [FUND] Ist das Trojanische Pferd TR/Agent.94208.66 Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{D406-A6F954-A6FD54} [FUND] Ist das Trojanische Pferd TR/Agent.94208.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577d7042.qua' verschoben! Ende des Suchlaufs: Sonntag, 10. März 2013 19:41 Benötigte Zeit: 00:04 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 591 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 590 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 10. März 2013 19:34 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HOME Versionsinformationen: BUILD.DAT : 13.0.0.3185 47702 Bytes 30.01.2013 10:05:00 AVSCAN.EXE : 13.6.0.584 640224 Bytes 12.02.2013 19:48:58 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 12.12.2012 15:48:02 LUKE.DLL : 13.6.0.602 67808 Bytes 12.02.2013 19:49:22 AVSCPLR.DLL : 13.6.0.628 94432 Bytes 05.02.2013 18:07:56 AVREG.DLL : 13.6.0.600 250592 Bytes 05.02.2013 18:07:55 avlode.dll : 13.6.2.624 434912 Bytes 05.02.2013 18:07:56 avlode.rdf : 13.0.0.38 15231 Bytes 13.02.2013 14:31:49 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 15:46:22 VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 15:32:39 VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 15:32:42 VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 15:32:42 VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 15:32:42 VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 15:32:42 VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 15:32:42 VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 20:42:40 VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 19:48:49 VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 17:53:33 VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 17:53:33 VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 19:53:46 VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 12:01:09 VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 22:47:40 VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 14:38:06 VBASE022.VDF : 7.11.62.111 136192 Bytes 23.02.2013 12:00:19 VBASE023.VDF : 7.11.62.157 143360 Bytes 25.02.2013 13:33:30 VBASE024.VDF : 7.11.62.237 199168 Bytes 27.02.2013 14:32:56 VBASE025.VDF : 7.11.63.71 209408 Bytes 01.03.2013 17:23:18 VBASE026.VDF : 7.11.63.121 257536 Bytes 04.03.2013 19:17:30 VBASE027.VDF : 7.11.63.211 212480 Bytes 06.03.2013 14:58:51 VBASE028.VDF : 7.11.64.21 198656 Bytes 08.03.2013 15:25:53 VBASE029.VDF : 7.11.64.73 187392 Bytes 10.03.2013 15:09:55 VBASE030.VDF : 7.11.64.74 2048 Bytes 10.03.2013 15:09:55 VBASE031.VDF : 7.11.64.86 36352 Bytes 10.03.2013 15:09:55 Engineversion : 8.2.12.14 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55 AESCRIPT.DLL : 8.1.4.96 471420 Bytes 08.03.2013 15:26:06 AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 15:16:31 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06 AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 21:44:30 AEPACK.DLL : 8.3.2.0 827767 Bytes 08.03.2013 15:26:06 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 15:26:05 AEHEUR.DLL : 8.1.4.236 5833081 Bytes 08.03.2013 15:26:04 AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 15:52:32 AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 00:54:27 AEEXP.DLL : 8.4.0.10 192886 Bytes 08.03.2013 15:26:11 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55 AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 12:01:10 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:22:37 AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 19:48:47 AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 19:48:58 AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 18:07:56 AVARKT.DLL : 13.6.0.624 260832 Bytes 12.02.2013 19:48:54 AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 12.02.2013 19:48:57 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40 AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 19:49:00 NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 19:49:22 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 12.12.2012 15:47:55 RCTEXT.DLL : 13.6.0.480 68976 Bytes 12.02.2013 19:48:47 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_513ca153\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Sonntag, 10. März 2013 19:34 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'NkMonitor.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'EasyShare.exe' - '170' Modul(e) wurden durchsucht Durchsuche Prozess 'phonostarTimer.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMyPrt.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'ACDaemon.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'mmtask.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'mm_tray.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'LYRAHD2TrayApp.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '130' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{138D5-A6F954-A6FD54}' C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{138D5-A6F954-A6FD54} [FUND] Ist das Trojanische Pferd TR/Bublik.B.16 Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{138D5-A6F954-A6FD54} [FUND] Ist das Trojanische Pferd TR/Bublik.B.16 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5762760b.qua' verschoben! Ende des Suchlaufs: Sonntag, 10. März 2013 19:34 Benötigte Zeit: 00:11 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 611 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 610 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 10. März 2013 19:21 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HOME Versionsinformationen: BUILD.DAT : 13.0.0.3185 47702 Bytes 30.01.2013 10:05:00 AVSCAN.EXE : 13.6.0.584 640224 Bytes 12.02.2013 19:48:58 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 12.12.2012 15:48:02 LUKE.DLL : 13.6.0.602 67808 Bytes 12.02.2013 19:49:22 AVSCPLR.DLL : 13.6.0.628 94432 Bytes 05.02.2013 18:07:56 AVREG.DLL : 13.6.0.600 250592 Bytes 05.02.2013 18:07:55 avlode.dll : 13.6.2.624 434912 Bytes 05.02.2013 18:07:56 avlode.rdf : 13.0.0.38 15231 Bytes 13.02.2013 14:31:49 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 15:46:22 VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 15:32:39 VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 15:32:42 VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 15:32:42 VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 15:32:42 VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 15:32:42 VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 15:32:42 VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 20:42:40 VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 19:48:49 VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 17:53:33 VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 17:53:33 VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 19:53:46 VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 12:01:09 VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 22:47:40 VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 14:38:06 VBASE022.VDF : 7.11.62.111 136192 Bytes 23.02.2013 12:00:19 VBASE023.VDF : 7.11.62.157 143360 Bytes 25.02.2013 13:33:30 VBASE024.VDF : 7.11.62.237 199168 Bytes 27.02.2013 14:32:56 VBASE025.VDF : 7.11.63.71 209408 Bytes 01.03.2013 17:23:18 VBASE026.VDF : 7.11.63.121 257536 Bytes 04.03.2013 19:17:30 VBASE027.VDF : 7.11.63.211 212480 Bytes 06.03.2013 14:58:51 VBASE028.VDF : 7.11.64.21 198656 Bytes 08.03.2013 15:25:53 VBASE029.VDF : 7.11.64.73 187392 Bytes 10.03.2013 15:09:55 VBASE030.VDF : 7.11.64.74 2048 Bytes 10.03.2013 15:09:55 VBASE031.VDF : 7.11.64.86 36352 Bytes 10.03.2013 15:09:55 Engineversion : 8.2.12.14 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55 AESCRIPT.DLL : 8.1.4.96 471420 Bytes 08.03.2013 15:26:06 AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 15:16:31 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06 AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 21:44:30 AEPACK.DLL : 8.3.2.0 827767 Bytes 08.03.2013 15:26:06 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 15:26:05 AEHEUR.DLL : 8.1.4.236 5833081 Bytes 08.03.2013 15:26:04 AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 15:52:32 AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 00:54:27 AEEXP.DLL : 8.4.0.10 192886 Bytes 08.03.2013 15:26:11 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55 AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 12:01:10 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:22:37 AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 19:48:47 AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 19:48:58 AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 18:07:56 AVARKT.DLL : 13.6.0.624 260832 Bytes 12.02.2013 19:48:54 AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 12.02.2013 19:48:57 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40 AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 19:49:00 NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 19:49:22 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 12.12.2012 15:47:55 RCTEXT.DLL : 13.6.0.480 68976 Bytes 12.02.2013 19:48:47 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_513ca153\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Sonntag, 10. März 2013 19:21 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'NkMonitor.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'EasyShare.exe' - '170' Modul(e) wurden durchsucht Durchsuche Prozess 'phonostarTimer.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMyPrt.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'ACDaemon.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'mmtask.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'mm_tray.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'LYRAHD2TrayApp.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '130' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{168AD-A6F954-A6FD54}' C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{168AD-A6F954-A6FD54} [FUND] Ist das Trojanische Pferd TR/Bublik.B.16 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577f5918.qua' verschoben! Ende des Suchlaufs: Sonntag, 10. März 2013 19:21 Benötigte Zeit: 00:12 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 608 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 607 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 1 Hinweise Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 10. März 2013 19:18 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HOME Versionsinformationen: BUILD.DAT : 13.0.0.3185 47702 Bytes 30.01.2013 10:05:00 AVSCAN.EXE : 13.6.0.584 640224 Bytes 12.02.2013 19:48:58 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 12.12.2012 15:48:02 LUKE.DLL : 13.6.0.602 67808 Bytes 12.02.2013 19:49:22 AVSCPLR.DLL : 13.6.0.628 94432 Bytes 05.02.2013 18:07:56 AVREG.DLL : 13.6.0.600 250592 Bytes 05.02.2013 18:07:55 avlode.dll : 13.6.2.624 434912 Bytes 05.02.2013 18:07:56 avlode.rdf : 13.0.0.38 15231 Bytes 13.02.2013 14:31:49 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 15:46:22 VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 15:32:39 VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 15:32:42 VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 15:32:42 VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 15:32:42 VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 15:32:42 VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 15:32:42 VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 20:42:40 VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 19:48:49 VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 17:53:33 VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 17:53:33 VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 19:53:46 VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 12:01:09 VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 22:47:40 VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 14:38:06 VBASE022.VDF : 7.11.62.111 136192 Bytes 23.02.2013 12:00:19 VBASE023.VDF : 7.11.62.157 143360 Bytes 25.02.2013 13:33:30 VBASE024.VDF : 7.11.62.237 199168 Bytes 27.02.2013 14:32:56 VBASE025.VDF : 7.11.63.71 209408 Bytes 01.03.2013 17:23:18 VBASE026.VDF : 7.11.63.121 257536 Bytes 04.03.2013 19:17:30 VBASE027.VDF : 7.11.63.211 212480 Bytes 06.03.2013 14:58:51 VBASE028.VDF : 7.11.64.21 198656 Bytes 08.03.2013 15:25:53 VBASE029.VDF : 7.11.64.73 187392 Bytes 10.03.2013 15:09:55 VBASE030.VDF : 7.11.64.74 2048 Bytes 10.03.2013 15:09:55 VBASE031.VDF : 7.11.64.86 36352 Bytes 10.03.2013 15:09:55 Engineversion : 8.2.12.14 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55 AESCRIPT.DLL : 8.1.4.96 471420 Bytes 08.03.2013 15:26:06 AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 15:16:31 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06 AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 21:44:30 AEPACK.DLL : 8.3.2.0 827767 Bytes 08.03.2013 15:26:06 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 15:26:05 AEHEUR.DLL : 8.1.4.236 5833081 Bytes 08.03.2013 15:26:04 AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 15:52:32 AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 00:54:27 AEEXP.DLL : 8.4.0.10 192886 Bytes 08.03.2013 15:26:11 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55 AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 12:01:10 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:22:37 AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 19:48:47 AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 19:48:58 AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 18:07:56 AVARKT.DLL : 13.6.0.624 260832 Bytes 12.02.2013 19:48:54 AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 12.02.2013 19:48:57 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40 AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 19:49:00 NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 19:49:22 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 12.12.2012 15:47:55 RCTEXT.DLL : 13.6.0.480 68976 Bytes 12.02.2013 19:48:47 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_513ca153\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Sonntag, 10. März 2013 19:18 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'NkMonitor.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'EasyShare.exe' - '170' Modul(e) wurden durchsucht Durchsuche Prozess 'phonostarTimer.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMyPrt.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'ACDaemon.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'mmtask.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'mm_tray.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'LYRAHD2TrayApp.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '130' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{BF7E-A6F954-A6FD54}' C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{BF7E-A6F954-A6FD54} [FUND] Ist das Trojanische Pferd TR/Bublik.B.16 Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{BF7E-A6F954-A6FD54} [FUND] Ist das Trojanische Pferd TR/Bublik.B.16 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '578f6ac0.qua' verschoben! Ende des Suchlaufs: Sonntag, 10. März 2013 19:18 Benötigte Zeit: 00:05 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 608 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 607 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 10. März 2013 19:17 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HOME Versionsinformationen: BUILD.DAT : 13.0.0.3185 47702 Bytes 30.01.2013 10:05:00 AVSCAN.EXE : 13.6.0.584 640224 Bytes 12.02.2013 19:48:58 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 12.12.2012 15:48:02 LUKE.DLL : 13.6.0.602 67808 Bytes 12.02.2013 19:49:22 AVSCPLR.DLL : 13.6.0.628 94432 Bytes 05.02.2013 18:07:56 AVREG.DLL : 13.6.0.600 250592 Bytes 05.02.2013 18:07:55 avlode.dll : 13.6.2.624 434912 Bytes 05.02.2013 18:07:56 avlode.rdf : 13.0.0.38 15231 Bytes 13.02.2013 14:31:49 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 15:46:22 VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 15:32:39 VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 15:32:42 VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 15:32:42 VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 15:32:42 VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 15:32:42 VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 15:32:42 VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 20:42:40 VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 19:48:49 VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 17:53:33 VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 17:53:33 VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 19:53:46 VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 12:01:09 VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 22:47:40 VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 14:38:06 VBASE022.VDF : 7.11.62.111 136192 Bytes 23.02.2013 12:00:19 VBASE023.VDF : 7.11.62.157 143360 Bytes 25.02.2013 13:33:30 VBASE024.VDF : 7.11.62.237 199168 Bytes 27.02.2013 14:32:56 VBASE025.VDF : 7.11.63.71 209408 Bytes 01.03.2013 17:23:18 VBASE026.VDF : 7.11.63.121 257536 Bytes 04.03.2013 19:17:30 VBASE027.VDF : 7.11.63.211 212480 Bytes 06.03.2013 14:58:51 VBASE028.VDF : 7.11.64.21 198656 Bytes 08.03.2013 15:25:53 VBASE029.VDF : 7.11.64.73 187392 Bytes 10.03.2013 15:09:55 VBASE030.VDF : 7.11.64.74 2048 Bytes 10.03.2013 15:09:55 VBASE031.VDF : 7.11.64.86 36352 Bytes 10.03.2013 15:09:55 Engineversion : 8.2.12.14 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55 AESCRIPT.DLL : 8.1.4.96 471420 Bytes 08.03.2013 15:26:06 AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 15:16:31 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06 AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 21:44:30 AEPACK.DLL : 8.3.2.0 827767 Bytes 08.03.2013 15:26:06 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 15:26:05 AEHEUR.DLL : 8.1.4.236 5833081 Bytes 08.03.2013 15:26:04 AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 15:52:32 AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 00:54:27 AEEXP.DLL : 8.4.0.10 192886 Bytes 08.03.2013 15:26:11 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55 AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 12:01:10 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:22:37 AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 19:48:47 AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 19:48:58 AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 18:07:56 AVARKT.DLL : 13.6.0.624 260832 Bytes 12.02.2013 19:48:54 AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 12.02.2013 19:48:57 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40 AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 19:49:00 NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 19:49:22 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 12.12.2012 15:47:55 RCTEXT.DLL : 13.6.0.480 68976 Bytes 12.02.2013 19:48:47 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_513ca153\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Sonntag, 10. März 2013 19:17 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'NkMonitor.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'EasyShare.exe' - '170' Modul(e) wurden durchsucht Durchsuche Prozess 'phonostarTimer.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMyPrt.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'ACDaemon.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'mmtask.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'mm_tray.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'LYRAHD2TrayApp.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '130' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{2C06-A6F954-A6FD54}' C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{2C06-A6F954-A6FD54} [FUND] Ist das Trojanische Pferd TR/Agent.94208.66 Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{2C06-A6F954-A6FD54} [FUND] Ist das Trojanische Pferd TR/Agent.94208.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57726aff.qua' verschoben! Ende des Suchlaufs: Sonntag, 10. März 2013 19:17 Benötigte Zeit: 00:13 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 608 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 607 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 10. März 2013 18:54 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HOME Versionsinformationen: BUILD.DAT : 13.0.0.3185 47702 Bytes 30.01.2013 10:05:00 AVSCAN.EXE : 13.6.0.584 640224 Bytes 12.02.2013 19:48:58 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 12.12.2012 15:48:02 LUKE.DLL : 13.6.0.602 67808 Bytes 12.02.2013 19:49:22 AVSCPLR.DLL : 13.6.0.628 94432 Bytes 05.02.2013 18:07:56 AVREG.DLL : 13.6.0.600 250592 Bytes 05.02.2013 18:07:55 avlode.dll : 13.6.2.624 434912 Bytes 05.02.2013 18:07:56 avlode.rdf : 13.0.0.38 15231 Bytes 13.02.2013 14:31:49 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 15:46:22 VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 15:32:39 VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 15:32:42 VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 15:32:42 VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 15:32:42 VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 15:32:42 VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 15:32:42 VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 20:42:40 VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 19:48:49 VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 17:53:33 VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 17:53:33 VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 19:53:46 VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 12:01:09 VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 22:47:40 VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 14:38:06 VBASE022.VDF : 7.11.62.111 136192 Bytes 23.02.2013 12:00:19 VBASE023.VDF : 7.11.62.157 143360 Bytes 25.02.2013 13:33:30 VBASE024.VDF : 7.11.62.237 199168 Bytes 27.02.2013 14:32:56 VBASE025.VDF : 7.11.63.71 209408 Bytes 01.03.2013 17:23:18 VBASE026.VDF : 7.11.63.121 257536 Bytes 04.03.2013 19:17:30 VBASE027.VDF : 7.11.63.211 212480 Bytes 06.03.2013 14:58:51 VBASE028.VDF : 7.11.64.21 198656 Bytes 08.03.2013 15:25:53 VBASE029.VDF : 7.11.64.73 187392 Bytes 10.03.2013 15:09:55 VBASE030.VDF : 7.11.64.74 2048 Bytes 10.03.2013 15:09:55 VBASE031.VDF : 7.11.64.86 36352 Bytes 10.03.2013 15:09:55 Engineversion : 8.2.12.14 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55 AESCRIPT.DLL : 8.1.4.96 471420 Bytes 08.03.2013 15:26:06 AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 15:16:31 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06 AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 21:44:30 AEPACK.DLL : 8.3.2.0 827767 Bytes 08.03.2013 15:26:06 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 15:26:05 AEHEUR.DLL : 8.1.4.236 5833081 Bytes 08.03.2013 15:26:04 AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 15:52:32 AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 00:54:27 AEEXP.DLL : 8.4.0.10 192886 Bytes 08.03.2013 15:26:11 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55 AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 12:01:10 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:22:37 AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 19:48:47 AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 19:48:58 AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 18:07:56 AVARKT.DLL : 13.6.0.624 260832 Bytes 12.02.2013 19:48:54 AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 12.02.2013 19:48:57 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40 AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 19:49:00 NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 19:49:22 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 12.12.2012 15:47:55 RCTEXT.DLL : 13.6.0.480 68976 Bytes 12.02.2013 19:48:47 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_513ca153\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Sonntag, 10. März 2013 18:54 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'NkMonitor.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'EasyShare.exe' - '170' Modul(e) wurden durchsucht Durchsuche Prozess 'phonostarTimer.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMyPrt.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'ACDaemon.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'mmtask.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'mm_tray.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'LYRAHD2TrayApp.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '130' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{C840-A6F954-A6FD54}' C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{C840-A6F954-A6FD54} [FUND] Ist das Trojanische Pferd TR/Bublik.B.16 Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{C840-A6F954-A6FD54} [FUND] Ist das Trojanische Pferd TR/Bublik.B.16 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57796d3e.qua' verschoben! Ende des Suchlaufs: Sonntag, 10. März 2013 18:55 Benötigte Zeit: 00:12 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 611 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 610 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 10. März 2013 18:22 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HOME Versionsinformationen: BUILD.DAT : 13.0.0.3185 47702 Bytes 30.01.2013 10:05:00 AVSCAN.EXE : 13.6.0.584 640224 Bytes 12.02.2013 19:48:58 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 12.12.2012 15:48:02 LUKE.DLL : 13.6.0.602 67808 Bytes 12.02.2013 19:49:22 AVSCPLR.DLL : 13.6.0.628 94432 Bytes 05.02.2013 18:07:56 AVREG.DLL : 13.6.0.600 250592 Bytes 05.02.2013 18:07:55 avlode.dll : 13.6.2.624 434912 Bytes 05.02.2013 18:07:56 avlode.rdf : 13.0.0.38 15231 Bytes 13.02.2013 14:31:49 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 15:46:22 VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 15:32:39 VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 15:32:42 VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 15:32:42 VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 15:32:42 VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 15:32:42 VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 15:32:42 VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 20:42:40 VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 19:48:49 VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 17:53:33 VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 17:53:33 VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 19:53:46 VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 12:01:09 VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 22:47:40 VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 14:38:06 VBASE022.VDF : 7.11.62.111 136192 Bytes 23.02.2013 12:00:19 VBASE023.VDF : 7.11.62.157 143360 Bytes 25.02.2013 13:33:30 VBASE024.VDF : 7.11.62.237 199168 Bytes 27.02.2013 14:32:56 VBASE025.VDF : 7.11.63.71 209408 Bytes 01.03.2013 17:23:18 VBASE026.VDF : 7.11.63.121 257536 Bytes 04.03.2013 19:17:30 VBASE027.VDF : 7.11.63.211 212480 Bytes 06.03.2013 14:58:51 VBASE028.VDF : 7.11.64.21 198656 Bytes 08.03.2013 15:25:53 VBASE029.VDF : 7.11.64.73 187392 Bytes 10.03.2013 15:09:55 VBASE030.VDF : 7.11.64.74 2048 Bytes 10.03.2013 15:09:55 VBASE031.VDF : 7.11.64.86 36352 Bytes 10.03.2013 15:09:55 Engineversion : 8.2.12.14 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55 AESCRIPT.DLL : 8.1.4.96 471420 Bytes 08.03.2013 15:26:06 AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 15:16:31 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06 AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 21:44:30 AEPACK.DLL : 8.3.2.0 827767 Bytes 08.03.2013 15:26:06 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 15:26:05 AEHEUR.DLL : 8.1.4.236 5833081 Bytes 08.03.2013 15:26:04 AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 15:52:32 AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 00:54:27 AEEXP.DLL : 8.4.0.10 192886 Bytes 08.03.2013 15:26:11 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55 AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 12:01:10 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:22:37 AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 19:48:47 AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 19:48:58 AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 18:07:56 AVARKT.DLL : 13.6.0.624 260832 Bytes 12.02.2013 19:48:54 AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 12.02.2013 19:48:57 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40 AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 19:49:00 NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 19:49:22 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 12.12.2012 15:47:55 RCTEXT.DLL : 13.6.0.480 68976 Bytes 12.02.2013 19:48:47 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_513ca153\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Sonntag, 10. März 2013 18:22 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'NkMonitor.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'EasyShare.exe' - '170' Modul(e) wurden durchsucht Durchsuche Prozess 'phonostarTimer.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMyPrt.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'ACDaemon.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'mmtask.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'mm_tray.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'LYRAHD2TrayApp.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{15BBA-A6F954-A6FD54}' C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{15BBA-A6F954-A6FD54} [FUND] Ist das Trojanische Pferd TR/Bublik.B.16 Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{15BBA-A6F954-A6FD54} [FUND] Ist das Trojanische Pferd TR/Bublik.B.16 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577c65ea.qua' verschoben! Ende des Suchlaufs: Sonntag, 10. März 2013 18:22 Benötigte Zeit: 00:05 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 604 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 603 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Geändert von Taba (11.03.2013 um 14:47 Uhr) |
|
11.03.2013, 14:28
| #4 |
| | Trojaner- Warnung nach" groupon- Rechnung" ... Geändert von Taba (11.03.2013 um 14:55 Uhr) |
|
11.03.2013, 14:42
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner- Warnung nach" groupon- Rechnung" Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Erstmal eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.03.2013, 15:21
| #6 |
| | Trojaner- Warnung nach" groupon- Rechnung" Habe OTL gemacht und dabei 5 Warnungen von Avira. Code:
ATTFilter OTL Extras logfile created on: 11.03.2013 15:06:12 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\T\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,94 Gb Total Physical Memory | 1,25 Gb Available Physical Memory | 64,79% Memory free
5,78 Gb Paging File | 5,11 Gb Available in Paging File | 88,34% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092F:\pagef [Binary data over 200 bytes]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 146,48 Gb Total Space | 106,63 Gb Free Space | 72,80% Space Free | Partition Type: NTFS
Drive F: | 86,40 Gb Total Space | 76,33 Gb Free Space | 88,34% Space Free | Partition Type: NTFS
Computer Name: HOME | User Name: T | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_USERS\S-1-5-21-1957994488-308236825-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\concept design\onlineTV 4\onlineTV.exe" = C:\Programme\concept design\onlineTV 4\onlineTV.exe:*:Enabled:onlineTV -- (concept/design GmbH)
"C:\Programme\Veetle\Player\VeetleNet.exe" = C:\Programme\Veetle\Player\VeetleNet.exe:*:Enabled:VeetleNet -- ()
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Internet Explorer\iexplore.exe" = C:\Programme\Internet Explorer\iexplore.exe:*:Disabled:Internet Explorer -- (Microsoft Corporation)
"C:\Program Files\Real\RealPlayer\realplay.exe" = C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\concept design\onlineTV 4\onlineTV.exe" = C:\Programme\concept design\onlineTV 4\onlineTV.exe:*:Enabled:onlineTV -- (concept/design GmbH)
"C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe" = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare -- (Eastman Kodak Company)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\Programme\Veetle\Player\VeetleNet.exe" = C:\Programme\Veetle\Player\VeetleNet.exe:*:Enabled:VeetleNet -- ()
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{007B37D9-0C45-4202-834B-DD5FAAE99D63}" = ArcSoft Print Creations - Slimline Card
"{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{03EDED24-8375-407D-A721-4643D9768BE1}" = kgchlwn
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP630_series" = Canon MP630 series MP Drivers
"{11F3F858-4131-4FFA-A560-3FE282933B6E}" = kgchday
"{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}" = ESSPCD
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 37
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}" = essvatgt
"{3374B4A6-5595-4667-882D-755ABE093806}" = Lyra Jukebox Applications
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3BEF9769-BA52-18F7-1D02-2362F6A27E38}" = Adobe Media Player
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4281435C-AD1D-4C8A-B9C0-3961C11EF142}_is1" = YouTube Song Downloader
"{42938595-0D83-404D-9F73-F8177FDD531A}" = ESScore
"{4537EA4B-F603-4181-89FB-2953FC695AB1}" = netbrdg
"{47FA2C44-D148-4DBC-AF60-B91934AA4842}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5316DFC9-CE99-4458-9AB3-E8726EDE0210}" = skin0001
"{56589DFE-0C29-4DFE-8E42-887B771ECD23}" = ArcSoft Print Creations - Photo Book
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{605A4E39-613C-4A12-B56F-DEFBE6757237}" = SHASTA
"{634F79E1-2A41-4C40-9E8D-89EC740AC9D6}" = Logitech Harmony Remote Software
"{643EAE81-920C-4931-9F0B-4B343B225CA6}" = ESSBrwr
"{693C08A7-9E76-43FF-B11E-9A58175474C4}" = kgckids
"{6E6BAE07-9086-4E06-A097-749E3CA67197}_is1" = a-ha Player
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8943CE61-53BD-475E-90E1-A580869E98A2}" = staticcr
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A502E38-29C9-49FA-BCFA-D727CA062589}" = ESSTOOLS
"{8A8664E1-84C8-4936-891C-BC1F07797549}" = kgcvday
"{8BCD7AE7-F713-4D50-BAB9-7839B9386870}" = ImageShack Uploader 2.2.0
"{8E92D746-CD9F-4B90-9668-42B74C14F765}" = ESSini
"{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}" = Musicmatch® Jukebox
"{91517631-A9F3-4B7C-B482-43E0068FD55A}" = ESSgui
"{9591C049-5CAE-4E89-A8D9-191F1899628B}" = ArcSoft Print Creations - Funhouse
"{999D43F4-9709-4887-9B1A-83EBB15A8370}" = VPRINTOL
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BD54685-1496-46A5-AB62-357CD140ED8B}" = kgcinvt
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB2}" = Paint.NET v3.5.8
"{A1588373-1D86-4D44-86C9-78ABD190F9CC}" = kgcmove
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}" = ESSCDBK
"{B0D83FCD-9D42-43ED-8315-250326AADA02}" = ArcSoft Print Creations - Scrapbook
"{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}" = OfotoXMI
"{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}" = CCScore
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C268B5E1-A5DA-11DF-A289-005056C00008}" = Paragon Backup & Recovery™ 2012 Free
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CA9ED5E4-1548-485B-A293-417840060158}" = ArcSoft Print Creations - Photo Calendar
"{CAE8A0F1-B498-4C23-95FA-55047E730C8F}" = ArcSoft Print Creations
"{CCD90636-D97D-4130-A44A-3AD4E63B9220}" = OpenOffice.org 2.4
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}" = Nikon Message Center
"{D32470A1-B10C-4059-BA53-CF0486F68EBC}" = Kodak EasyShare Software
"{D45E8C45-B601-4A80-AFD8-E16338744DE1}" = ArcSoft Panorama Maker 4
"{DB02F716-6275-42E9-B8D2-83BA2BF5100B}" = SFR
"{E18B549C-5D15-45DA-8D8F-8FD2BD946344}" = kgcbaby
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E58CBA0A-710D-4BDE-ABEA-5446A56AE5E2}_is1" = concept/design onlineTV 4
"{E64404F1-98DC-4CC8-A1A7-EF36E4E21031}" = Nero 8 Essentials
"{E6B4117F-AC59-4B13-9274-EB136E8897EE}" = ArcSoft Print Creations - Album Page
"{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}" = tooltips
"{E9757890-7EC5-46C8-99AB-B00F07B6525C}" = Nikon Transfer
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}" = Apple Mobile Device Support
"{F04F9557-81A9-4293-BC49-2C216FA325A7}" = ArcSoft Print Creations - Greeting Card
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}" = SKINXSDK
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F9593CFB-D836-49BC-BFF1-0E669A411D9F}" = WIRELESS
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 4.65
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"BurnAware Free_is1" = BurnAware Free 4.8
"Canon MP630 series Benutzerregistrierung" = Canon MP630 series Benutzerregistrierung
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner
"com.adobe.amp.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1" = Adobe Media Player
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"Foxit Reader" = Foxit Reader
"Free FLV Converter_is1" = Free FLV Converter V 7.4.0
"Google Updater" = Google Updater
"ie8" = Windows Internet Explorer 8
"iPhoto Plus 4" = iPhoto Plus 4
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.0.4 (Basic)
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MP Navigator EX 2.0" = Canon MP Navigator EX 2.0
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"PC Wizard 2012_is1" = PC Wizard 2012.2.1
"phonostar3RadioPlayer_is1" = phonostar-Player Version 3.02.6
"Picasa 3" = Picasa 3
"PokerStars" = PokerStars
"RealPlayer 6.0" = RealPlayer
"Revo Uninstaller" = Revo Uninstaller 1.93
"TextBridge Classic" = TextBridge Classic
"Veetle TV" = Veetle TV
"VLC media player" = VLC media player 2.0.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMedia Recode" = XMedia Recode 3.0.9.0
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1957994488-308236825-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 24.09.2012 10:39:01 | Computer Name = HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung chrome.exe, Version 21.0.1180.89, fehlgeschlagenes
Modul chrome.dll, Version 21.0.1180.89, Fehleradresse 0x00533025.
Error - 27.09.2012 08:23:42 | Computer Name = HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung chrome.exe, Version 21.0.1180.89, fehlgeschlagenes
Modul chrome.dll, Version 21.0.1180.89, Fehleradresse 0x00533025.
Error - 08.10.2012 15:44:20 | Computer Name = HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung chrome.exe, Version 22.0.1229.79, fehlgeschlagenes
Modul chrome.dll, Version 22.0.1229.79, Fehleradresse 0x00556f30.
Error - 23.10.2012 10:13:12 | Computer Name = HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung chrome.exe, Version 22.0.1229.94, fehlgeschlagenes
Modul chrome.dll, Version 22.0.1229.94, Fehleradresse 0x0112c663.
Error - 28.11.2012 18:49:58 | Computer Name = HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung msimn.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00010a19.
Error - 08.01.2013 18:16:29 | Computer Name = HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung xmedia recode.exe, Version 3.0.9.0, fehlgeschlagenes
Modul xmedia recode.exe, Version 3.0.9.0, Fehleradresse 0x001ced57.
Error - 08.01.2013 18:16:43 | Computer Name = HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Error - 08.01.2013 18:18:52 | Computer Name = HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung XMedia Recode.exe, Version 3.0.9.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 10.01.2013 17:39:16 | Computer Name = HOME | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Tried to start a service that wasn't the latest version of CLR Optimization service.
Will shutdown
Error - 05.02.2013 14:08:10 | Computer Name = HOME | Source = Avira Antivirus | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion Scan_ThreadDone() für die
Datei unknown. [ACCESS_VIOLATION Exception!! EIP = 0x576f548] Bitte Avira informieren
und die obige Datei übersenden!
[ System Events ]
Error - 21.01.2013 18:19:50 | Computer Name = HOME | Source = Print | ID = 6161
Description = Das Dokument hxxp://cfs-aktuell.de/november12_1.htm, im Besitz von
T, konnte nicht auf dem Drucker Canon MP630 series Printer gedruckt werden. Datentyp:
NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 3773876. Anzahl der gedruckten
Bytes: 1458936. Gesamtanzahl der Seiten des Dokuments: 8. Anzahl der gedruckten
Seiten: 0. Clientcomputer: \\HOME. Vom Druckprozessor zurückgelieferter Win32-Fehlercode:
0 (0x0).
Error - 21.01.2013 18:20:00 | Computer Name = HOME | Source = Print | ID = 6161
Description = Das Dokument hxxp://cfs-aktuell.de/november12_1.htm, im Besitz von
T, konnte nicht auf dem Drucker Canon MP630 series Printer gedruckt werden. Datentyp:
NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 3773876. Anzahl der gedruckten
Bytes: 835900. Gesamtanzahl der Seiten des Dokuments: 8. Anzahl der gedruckten
Seiten: 0. Clientcomputer: \\HOME. Vom Druckprozessor zurückgelieferter Win32-Fehlercode:
0 (0x0).
Error - 01.02.2013 17:26:26 | Computer Name = HOME | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
Fehlers fehlgeschlagen: %%5
Error - 01.02.2013 17:26:26 | Computer Name = HOME | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
Fehlers fehlgeschlagen: %%5
Error - 01.02.2013 17:26:26 | Computer Name = HOME | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies
ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
Error - 01.02.2013 17:26:26 | Computer Name = HOME | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Browser-Schutz" wurde mit folgendem dienstspezifischem
Fehler beendet: 1 (0x1).
Error - 13.02.2013 11:22:39 | Computer Name = HOME | Source = Print | ID = 6161
Description = Das Dokument C:\Dokumente und Einstellungen\T\Eigene Dateien\cfs\NeurotoxinProtocol_Jan06[1].pdf,
im Besitz von T, konnte nicht auf dem Drucker Canon MP630 series Printer gedruckt
werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 14415904.
Anzahl der gedruckten Bytes: 4954688. Gesamtanzahl der Seiten des Dokuments: 5.
Anzahl der gedruckten Seiten: 0. Clientcomputer: \\HOME. Vom Druckprozessor zurückgelieferter
Win32-Fehlercode: 13 (0xd).
< End of report >
Code:
ATTFilter OTL logfile created on: 11.03.2013 15:06:12 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\T\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,94 Gb Total Physical Memory | 1,25 Gb Available Physical Memory | 64,79% Memory free 5,78 Gb Paging File | 5,11 Gb Available in Paging File | 88,34% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092F:\pagef [Binary data over 200 bytes] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 146,48 Gb Total Space | 106,63 Gb Free Space | 72,80% Space Free | Partition Type: NTFS Drive F: | 86,40 Gb Total Space | 76,33 Gb Free Space | 88,34% Space Free | Partition Type: NTFS Computer Name: HOME | User Name: T | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\T\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\phonostar-Player\phonostarTimer.exe () PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName}) PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) PRC - C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe (Eastman Kodak Company) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.) PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG) PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG) PRC - C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe (Nikon Corporation) PRC - C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe (Musicmatch, Inc.) PRC - C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe (Thomson Inc.) ========== Modules (No Company Name) ========== MOD - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.152\ppgooglenaclpluginchrome.dll () MOD - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.152\PepperFlash\pepflashplayer.dll () MOD - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.152\pdf.dll () MOD - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.152\ffmpegsumo.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\phonostar-Player\phonostarTimer.exe () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxCommonV.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxXML2V.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxImV.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\VPrintOnline.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxProcV.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxFFV.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\SpiffyExt.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxZipV.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\VPrintOnlineHelper40.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxCmpV.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\areaifdll.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\ESSkin.esx () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxBaseV.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\ESCliWicMDRW.esx () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\LocVistaControls.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\ESEmail.esx () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\ESCom.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\KFx.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\Atlas.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\VistaAdapter.esx () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\VistaPrintOnline.esx () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\AppCore.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\VistaControls.esx () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\Pcd.esx () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\LocESEmail.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\LocVistaCDBackup.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\kpries40.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\IStorageMediaStore.esx () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\VistaCDBackup.esx () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\LocVistaPrintOnLine.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\LocAcqMod.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\keml40.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\UpdateChecker.esx () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\DXRawFormatHandler.esx () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\DibLibIP.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\KPCDInterface.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\LocCamBack.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\LocESUpload.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\LocVistaAdapter.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\LocUpdateCheck.dll () MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\locPcd.dll () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\Programme\Musicmatch\Musicmatch Jukebox\TrackUtils.dll () MOD - C:\Programme\Musicmatch\Musicmatch Jukebox\CoreDll.dll () ========== Services (SafeList) ========== SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) SRV - (getPlusHelper) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (GMSIPCI) -- E:\INSTALL\GMSIPCI.SYS File not found DRV - (Changer) -- File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (cpuz135) -- C:\Programme\CPUID\PC Wizard 2012\pcwiz_x32.sys (CPUID) DRV - (Uim_IM) -- C:\WINDOWS\system32\drivers\Uim_IM.sys (Paragon) DRV - (Uim_Vim) -- C:\WINDOWS\system32\drivers\Uim_Vim.sys (Paragon) DRV - (UimBus) -- C:\WINDOWS\system32\drivers\UimBus.sys (Windows (R) 2000 DDK provider) DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys () DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvgts) -- C:\WINDOWS\system32\drivers\nvgts.sys (NVIDIA Corporation) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKU\.DEFAULT\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\.DEFAULT\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKU\S-1-5-18\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-18\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 24 DE BB 16 EF 26 CD 01 [binary data] IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GPEA_deDE320 IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Search Results" FF - prefs.js..browser.search.defaultthis.engineName: "Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=3&q=" FF - prefs.js..browser.search.order.1: "Search Results" FF - prefs.js..browser.search.selectedEngine: "Search Results" FF - prefs.js..browser.startup.homepage: "hxxp://www.startfenster.com" FF - prefs.js..extensions.enabledAddons: 0001.amztoolbar@minimalarts.de:1.0 FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33 FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}:6.0.35 FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledAddons: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.4.8.20120412011105 FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.60 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.2.20100119091315 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}:6.0.35 FF - prefs.js..extensions.enabledItems: 0001.amztoolbar@minimalarts.de:1.0 FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&sr=0&q=" FF - prefs.js..network.proxy.no_proxies_on: "*.local" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Programme\Picasa2\npPicasa2.dll File not found FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@logitech.com/HarmonyRemote,version=1.0.0: C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.69: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.19: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc) FF - HKCU\Software\MozillaPlugins\@phonostar.de/phonostar: C:\Programme\phonostar-Player\npphonostarDetectNP.dll ( ) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2008.10.06 17:52:15 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.18 20:40:35 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.09.18 20:40:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2010.11.17 13:52:12 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins [2012.04.30 17:31:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Extensions [2010.11.17 13:52:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28} [2012.09.18 20:42:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\extensions [2012.09.18 20:42:08 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2009.05.24 21:38:16 | 000,000,000 | ---D | M] (Hotspot Shield Toolbar) -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}(2) [2010.02.03 15:32:51 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2012.06.29 12:32:37 | 000,000,000 | ---D | M] (Toolbar für amazon.de) -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\extensions\0001.amztoolbar@minimalarts.de [2010.11.17 13:52:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Sunbird\Profiles\gi5e9bbu.default\extensions [2012.09.18 20:42:06 | 000,020,591 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2011.07.21 14:04:12 | 000,002,501 | ---- | M] () -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\searchplugins\SearchResults.xml [2012.04.17 19:21:16 | 000,002,515 | ---- | M] () -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\searchplugins\Search_Results.xml [2012.11.01 13:35:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.08.09 12:27:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012.09.18 20:35:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012.11.01 13:35:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2012.08.09 12:26:51 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2012.09.06 02:26:03 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.09.06 03:07:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.06 03:07:37 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2008.06.26 13:34:30 | 000,000,932 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\conduit.xml [2012.09.06 03:07:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.09.06 03:07:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.07.21 14:04:12 | 000,002,501 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchResults.xml [2012.04.17 19:21:16 | 000,002,515 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml [2012.09.06 03:07:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.09.06 03:07:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&rlz=1I7GPEA_deDE320 CHR - default_search_provider: suggest_url = CHR - homepage: hxxp://www.searchnu.com/413 CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.152\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.152\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.152\pdf.dll CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll CHR - plugin: getPlusPlus for Adobe 16260 (Enabled) = C:\Programme\Mozilla Firefox\plugins\np_gp.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll CHR - plugin: Java(TM) Platform SE 6 U37 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll CHR - plugin: Harmony Firefox Plugin (Enabled) = C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll CHR - plugin: Veetle TV Player (Enabled) = C:\Programme\Veetle\Player\npvlc.dll CHR - plugin: Veetle TV Core (Enabled) = C:\Programme\Veetle\plugins\npVeetle.dll CHR - plugin: phonostar Detector (Enabled) = C:\Programme\phonostar-Player\npphonostarDetectNP.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Java Deployment Toolkit 6.0.370.6 (Enabled) = C:\WINDOWS\system32\npdeployJava1.dll CHR - plugin: Silverlight Plug-In (Enabled) = c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - Extension: YouTube = C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\ O1 HOSTS File: ([2004.08.04 11:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.) O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-1957994488-308236825-725345543-1003\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName}) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [LyraHD2TrayApp] C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe (Thomson Inc.) O4 - HKLM..\Run: [MMTray] C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe (Musicmatch, Inc.) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\S-1-5-21-1957994488-308236825-725345543-1003..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG) O4 - HKU\S-1-5-21-1957994488-308236825-725345543-1003..\Run: [KB00219123.exe] C:\Dokumente und Einstellungen\T\Anwendungsdaten\KB00219123.exe () O4 - HKU\S-1-5-21-1957994488-308236825-725345543-1003..\Run: [phonostar-PlayerTimer] C:\Programme\phonostar-Player\phonostarTimer.exe () O4 - HKU\S-1-5-21-1957994488-308236825-725345543-1003..\Run: [Utuwibvuh] C:\Dokumente und Einstellungen\T\Anwendungsdaten\Cien\cysy.exe (ARM Limited) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe (Eastman Kodak Company) O4 - Startup: C:\Dokumente und Einstellungen\T\Startmenü\Programme\Autostart\Nikon Monitor.lnk = C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe (Nikon Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1957994488-308236825-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222969373093 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1343921396734 (MUWebControl Class) O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab (IPSUploader4 Control) O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4443B51A-0904-488F-A2CC-3CC6326CDD9D}: NameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.10.02 18:21:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{419bdbcf-93c1-11dd-9698-001d93fb1289}\Shell - "" = AutoRun O33 - MountPoints2\{419bdbcf-93c1-11dd-9698-001d93fb1289}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{419bdbcf-93c1-11dd-9698-001d93fb1289}\Shell\AutoRun\command - "" = G:\Menu.exe O33 - MountPoints2\{a995f4c4-90aa-11dd-a40f-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{a995f4c4-90aa-11dd-a40f-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a995f4c4-90aa-11dd-a40f-806d6172696f}\Shell\AutoRun\command - "" = E:\Setup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.03.10 18:06:54 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy [2013.03.07 17:08:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Maom [2013.03.07 17:08:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Hamior [2013.03.07 17:08:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Ecpo [2013.03.07 16:06:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Wylahu [2013.03.07 16:06:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Meruiz [2013.03.07 16:06:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Cien [2013.03.07 15:56:44 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\D1D8D78A [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.03.11 15:09:00 | 000,001,194 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003UA.job [2013.03.11 15:09:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.03.11 15:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013.03.11 13:50:47 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.03.11 13:50:15 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.03.11 13:50:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.03.11 00:09:00 | 000,001,142 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003Core.job [2013.03.11 00:02:34 | 000,095,744 | ---- | M] () -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\KB00219123.exe [2013.03.10 16:06:34 | 000,000,410 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{53FE8834-D305-4F7E-B983-8B79E8EAF74B}.job [2013.03.07 16:13:08 | 000,002,338 | ---- | M] () -- C:\Dokumente und Einstellungen\T\Desktop\Google Chrome.lnk [2013.02.27 18:35:03 | 000,014,398 | ---- | M] () -- C:\Dokumente und Einstellungen\T\Eigene Dateien\Hund.odt [2013.02.19 13:07:01 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2013.02.17 18:52:14 | 000,691,568 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.02.17 18:52:14 | 000,071,024 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.02.17 18:46:36 | 000,173,872 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.02.13 17:17:33 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.02.13 17:15:28 | 000,495,544 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.02.13 17:15:28 | 000,085,418 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.02.13 17:15:27 | 000,519,114 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.02.13 17:15:27 | 000,102,372 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.03.07 15:56:40 | 000,095,744 | ---- | C] () -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\KB00219123.exe [2013.02.27 15:34:13 | 000,014,398 | ---- | C] () -- C:\Dokumente und Einstellungen\T\Eigene Dateien\Hund.odt [2012.08.02 16:19:32 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat [2012.05.27 20:57:46 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2012.05.27 20:57:46 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2012.05.27 20:57:33 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\$_hpcst$.hpc [2012.04.15 19:32:14 | 000,000,353 | ---- | C] () -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\burnaware.ini [2012.02.15 17:14:09 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.01.15 01:29:26 | 000,611,274 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1957994488-308236825-725345543-1003-0.dat [2012.01.15 01:29:25 | 000,149,074 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2009.12.31 02:01:36 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2009.12.20 20:28:51 | 000,000,103 | ---- | C] () -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\AVSMediaPlayer.m3u [2009.06.22 17:48:39 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrintsService [2009.06.22 17:48:39 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\PreferencePane [2009.06.22 17:48:39 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT [2009.02.05 17:58:45 | 000,078,336 | ---- | C] () -- C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.10.02 19:57:40 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\T\.rnd ========== ZeroAccess Check ========== [2008.10.02 19:37:20 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.04.29 05:33:23 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.07.23 11:49:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\backup [2012.04.17 19:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2009.10.03 20:29:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2009.10.03 20:53:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV [2009.10.31 19:22:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan [2009.06.22 17:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp [2012.07.23 11:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher [2012.08.12 20:19:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ftw [2012.05.17 16:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService [2009.06.22 17:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Image Units [2012.07.23 11:49:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher [2009.06.22 17:49:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon [2012.05.27 21:02:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2009.12.31 02:01:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2009.06.22 17:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15 [2009.04.27 09:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2011.10.17 19:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\AskToolbar [2010.05.08 23:22:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Canon [2009.01.13 13:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\CasinoOnNet [2013.03.07 16:06:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Cien [2009.03.26 18:09:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\concept design [2013.03.11 14:06:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\D1D8D78A [2010.09.06 00:08:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\DesktopPlayer [2013.03.07 17:08:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Ecpo [2012.04.17 19:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\FreeFLVConverter [2013.03.07 17:08:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Hamior [2013.03.07 17:08:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Maom [2013.03.11 13:51:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Meruiz [2008.10.06 17:49:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Musicmatch [2009.06.22 17:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Nikon [2012.07.03 21:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\OpenCandy [2012.05.27 21:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\PC Suite [2010.10.21 15:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\phonostar GmbH [2012.07.31 19:40:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Samsung [2011.07.21 14:08:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\searchquband [2009.06.22 18:03:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Skinux [2008.10.03 01:40:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\TeamViewer [2013.03.07 16:06:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Wylahu [2012.04.17 22:50:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\XMedia Recode ========== Purity Check ========== < End of report > Code:
ATTFilter Exportierte Ereignisse:
11.03.2013 15:12 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\T\Anwendungsdaten\KB00219123.exe'
enthielt einen Virus oder unerwünschtes Programm 'BDS/ExLand.A' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '576142eb.qua'
verschoben!
11.03.2013 15:11 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Anwendungsdaten\KB00219123.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/ExLand.A' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.03.2013 15:11 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Anwendungsdaten\KB00219123.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/ExLand.A' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.03.2013 15:07 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Anwendungsdaten\KB00219123.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/ExLand.A' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.03.2013 15:07 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\T\Anwendungsdaten\KB00219123.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/ExLand.A' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern
|
|
11.03.2013, 15:49
| #7 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner- Warnung nach" groupon- Rechnung"Zitat:
Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner? Rootkitscan mit GMER Bitte lade dir  GMER herunter: (Dateiname zufällig)
Tauchen Probleme auf?
Anschließend bitte MBAR ausführen: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.03.2013, 15:50
| #8 |
| | Trojaner- Warnung nach" groupon- Rechnung" Hatte oben angefangen die Ereignisliste und die dazugehörigen Logfiles zu posten. Hab damit erstmal gestoppt, als du geantwortet hast (wegen OTL). Also wenn du den Rest noch brauchst? Und vielen Dank schon mal im Voraus. Das ist mein Heim-PC. Die Software hat ein Freund gekauft und draufgespielt, der den eingerichtet hat. |
|
11.03.2013, 21:30
| #10 |
| | Trojaner- Warnung nach" groupon- Rechnung" Habe GMER gemacht. Hat zu viele Zeichen. Soll ich das aufteilen oder wie hier irgendwo steht, anhängen? Mein 2. Problem ist Mbar. Habe es heruntergeladen, entpackt, geöffnet,aber beim Updaten geht es nicht weiter. Das läuft ohne Ergebnis und Cancel geht auch nicht. Nur schließen.Wie lange soll das Updaten denn dauern? Doch keine 15 Min.? |
|
11.03.2013, 23:41
| #11 |
| | Trojaner- Warnung nach" groupon- Rechnung" Mache jetzt 2 Sachen, die du nicht ausdrücklich gesagt hast, weil ich morgen nicht da bin. Ich hänge die zu große GMer-log (habe ZIP runtergeladen) an. Und ich bei Mbar den Updater übersprungen, da sich da auch nach einer halben Stunde nichts tat, und das so durchlaufen lassen. Mbar Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.01.0.1021
www.malwarebytes.org
Database version: v2013.02.15.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
T :: HOME [administrator]
11.03.2013 23:27:17
mbar-log-2013-03-11 (23-27-17).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 26902
Time elapsed: 11 minute(s), 9 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Utuwibvuh (Trojan.Agent.MU) -> Data: "C:\Dokumente und Einstellungen\T\Anwendungsdaten\Cien\cysy.exe" -> Delete on reboot.
Registry Data Items Detected: 3
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
Folders Detected: 1
c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (PUP.InstallBrain) -> Delete on reboot.
Files Detected: 3
c:\Dokumente und Einstellungen\T\Anwendungsdaten\Cien\cysy.exe (Trojan.Agent.MU) -> Delete on reboot.
c:\Dokumente und Einstellungen\T\Anwendungsdaten\Maom\giowi.exe (Trojan.Agent.MU) -> Delete on reboot.
c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Delete on reboot.
(end)
|
|
11.03.2013, 23:59
| #12 |
| | Trojaner- Warnung nach" groupon- Rechnung" Und ,oh Wunder, beim 2.Aufrufen von MBAR ging plötzlich der Updater im Eiltempo. Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.01.0.1021
www.malwarebytes.org
Database version: v2013.03.11.12
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
T :: HOME [administrator]
11.03.2013 23:55:29
mbar-log-2013-03-11 (23-55-29).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 26657
Time elapsed: 12 minute(s), 5 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
|
|
12.03.2013, 16:38
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner- Warnung nach" groupon- Rechnung" aswMBR Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.03.2013, 16:27
| #14 |
| | Trojaner- Warnung nach" groupon- Rechnung"Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-03-13 15:56:01
-----------------------------
15:56:01.218 OS Version: Windows 5.1.2600 Service Pack 3
15:56:01.218 Number of processors: 2 586 0x6B02
15:56:01.218 ComputerName: HOME UserName: T
15:56:01.687 Initialize success
16:00:14.468 AVAST engine defs: 13031300
16:00:23.406 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0
16:00:23.406 Disk 0 Vendor: SAMSUNG_ 1AC0 Size: 238475MB BusType: 1
16:00:23.437 Disk 0 MBR read successfully
16:00:23.437 Disk 0 MBR scan
16:00:23.468 Disk 0 Windows XP default MBR code
16:00:23.484 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 149997 MB offset 63
16:00:23.500 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 88475 MB offset 307194930
16:00:23.500 Disk 0 scanning sectors +488392065
16:00:23.562 Disk 0 scanning C:\WINDOWS\system32\drivers
16:00:32.093 Service scanning
16:00:35.890 Service GMSIPCI E:\INSTALL\GMSIPCI.SYS **LOCKED** 21
16:00:43.390 Modules scanning
16:00:46.703 Disk 0 trace - called modules:
16:00:46.718 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys
16:00:46.718 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89d089c0]
16:00:46.718 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000063[0x89ccc920]
16:00:46.718 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Scsi\nvgts1Port2Path0Target0Lun0[0x89ccba38]
16:00:47.046 AVAST engine scan C:\WINDOWS
16:00:54.203 AVAST engine scan C:\WINDOWS\system32
16:03:16.812 AVAST engine scan C:\WINDOWS\system32\drivers
16:03:31.125 AVAST engine scan C:\Dokumente und Einstellungen\T
16:12:58.437 AVAST engine scan C:\Dokumente und Einstellungen\All Users
16:13:49.562 Scan finished successfully
16:14:29.796 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\T\Eigene Dateien\Downloads\MBR.dat"
16:14:29.812 The log file has been saved successfully to "C:\Dokumente und Einstellungen\T\Eigene Dateien\Downloads\aswMBR.txt"
Code:
ATTFilter 16:20:35.0718 1320 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
16:20:35.0984 1320 ============================================================
16:20:35.0984 1320 Current date / time: 2013/03/13 16:20:35.0984
16:20:35.0984 1320 SystemInfo:
16:20:35.0984 1320
16:20:35.0984 1320 OS Version: 5.1.2600 ServicePack: 3.0
16:20:35.0984 1320 Product type: Workstation
16:20:35.0984 1320 ComputerName: HOME
16:20:35.0984 1320 UserName: T
16:20:35.0984 1320 Windows directory: C:\WINDOWS
16:20:35.0984 1320 System windows directory: C:\WINDOWS
16:20:35.0984 1320 Processor architecture: Intel x86
16:20:35.0984 1320 Number of processors: 2
16:20:35.0984 1320 Page size: 0x1000
16:20:35.0984 1320 Boot type: Normal boot
16:20:35.0984 1320 ============================================================
16:20:36.0984 1320 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
16:20:36.0984 1320 ============================================================
16:20:36.0984 1320 \Device\Harddisk0\DR0:
16:20:36.0984 1320 MBR partitions:
16:20:36.0984 1320 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x124F6BF3
16:20:36.0984 1320 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x124F6C32, BlocksNum 0xACCD94F
16:20:36.0984 1320 ============================================================
16:20:37.0031 1320 C: <-> \Device\Harddisk0\DR0\Partition1
16:20:37.0062 1320 F: <-> \Device\Harddisk0\DR0\Partition2
16:20:37.0062 1320 ============================================================
16:20:37.0062 1320 Initialize success
16:20:37.0062 1320 ============================================================
16:21:15.0312 1852 ============================================================
16:21:15.0312 1852 Scan started
16:21:15.0312 1852 Mode: Manual; SigCheck; TDLFS;
16:21:15.0312 1852 ============================================================
16:21:16.0015 1852 ================ Scan system memory ========================
16:21:16.0015 1852 System memory - ok
16:21:16.0015 1852 ================ Scan services =============================
16:21:16.0125 1852 Abiosdsk - ok
16:21:16.0140 1852 abp480n5 - ok
16:21:16.0296 1852 [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
16:21:16.0421 1852 ACDaemon - ok
16:21:16.0453 1852 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:21:16.0984 1852 ACPI - ok
16:21:17.0000 1852 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
16:21:17.0140 1852 ACPIEC - ok
16:21:17.0156 1852 adpu160m - ok
16:21:17.0171 1852 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
16:21:17.0312 1852 aec - ok
16:21:17.0343 1852 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
16:21:17.0437 1852 AFD - ok
16:21:17.0437 1852 Aha154x - ok
16:21:17.0453 1852 aic78u2 - ok
16:21:17.0453 1852 aic78xx - ok
16:21:17.0484 1852 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
16:21:17.0609 1852 Alerter - ok
16:21:17.0625 1852 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
16:21:17.0703 1852 ALG - ok
16:21:17.0718 1852 AliIde - ok
16:21:17.0750 1852 [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys
16:21:17.0843 1852 AmdK8 - ok
16:21:17.0859 1852 amsint - ok
16:21:17.0921 1852 [ 459465DA28E49B358ECFE0D788F328F4 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
16:21:17.0968 1852 AntiVirSchedulerService - ok
16:21:18.0000 1852 [ BCDD17E8469D647A71B347C4B6F86685 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
16:21:18.0031 1852 AntiVirService - ok
16:21:18.0078 1852 [ D05B3EB1F1C8C7199D84C9D68D35FD78 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
16:21:18.0140 1852 AntiVirWebService - ok
16:21:18.0218 1852 [ 7EF47644B74EBE721CC32211D3C35E76 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
16:21:18.0250 1852 Apple Mobile Device - ok
16:21:18.0296 1852 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
16:21:18.0359 1852 AppMgmt - ok
16:21:18.0359 1852 asc - ok
16:21:18.0375 1852 asc3350p - ok
16:21:18.0375 1852 asc3550 - ok
16:21:18.0437 1852 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
16:21:18.0484 1852 aspnet_state - ok
16:21:18.0515 1852 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:21:18.0640 1852 AsyncMac - ok
16:21:18.0671 1852 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
16:21:18.0796 1852 atapi - ok
16:21:18.0812 1852 Atdisk - ok
16:21:18.0828 1852 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:21:18.0968 1852 Atmarpc - ok
16:21:19.0000 1852 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
16:21:19.0171 1852 AudioSrv - ok
16:21:19.0187 1852 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
16:21:19.0328 1852 audstub - ok
16:21:19.0359 1852 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:21:19.0406 1852 avgntflt - ok
16:21:19.0437 1852 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
16:21:19.0500 1852 avipbb - ok
16:21:19.0515 1852 [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
16:21:19.0562 1852 avkmgr - ok
16:21:19.0593 1852 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
16:21:19.0734 1852 Beep - ok
16:21:19.0843 1852 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
16:21:19.0984 1852 BITS - ok
16:21:20.0062 1852 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
16:21:20.0125 1852 Bonjour Service - ok
16:21:20.0140 1852 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
16:21:20.0265 1852 Browser - ok
16:21:20.0281 1852 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
16:21:20.0437 1852 cbidf2k - ok
16:21:20.0437 1852 cd20xrnt - ok
16:21:20.0453 1852 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
16:21:20.0593 1852 Cdaudio - ok
16:21:20.0625 1852 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
16:21:20.0765 1852 Cdfs - ok
16:21:20.0781 1852 [ 4B0A100EAF5C49EF3CCA8C641431EACC ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:21:20.0843 1852 Cdrom - ok
16:21:20.0875 1852 [ 84853B3FD012251690570E9E7E43343F ] cercsr6 C:\WINDOWS\system32\drivers\cercsr6.sys
16:21:20.0890 1852 cercsr6 ( UnsignedFile.Multi.Generic ) - warning
16:21:20.0890 1852 cercsr6 - detected UnsignedFile.Multi.Generic (1)
16:21:20.0890 1852 Changer - ok
16:21:20.0921 1852 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
16:21:21.0062 1852 CiSvc - ok
16:21:21.0078 1852 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
16:21:21.0203 1852 ClipSrv - ok
16:21:21.0265 1852 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:21:21.0296 1852 clr_optimization_v2.0.50727_32 - ok
16:21:21.0328 1852 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:21:21.0359 1852 clr_optimization_v4.0.30319_32 - ok
16:21:21.0375 1852 CmdIde - ok
16:21:21.0375 1852 COMSysApp - ok
16:21:21.0390 1852 Cpqarray - ok
16:21:21.0468 1852 [ 0283B43C6BC965175A1C92B255D39556 ] cpuz135 C:\Programme\CPUID\PC Wizard 2012\pcwiz_x32.sys
16:21:21.0500 1852 cpuz135 - ok
16:21:21.0515 1852 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
16:21:21.0656 1852 CryptSvc - ok
16:21:21.0656 1852 dac2w2k - ok
16:21:21.0671 1852 dac960nt - ok
16:21:21.0703 1852 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
16:21:21.0796 1852 DcomLaunch - ok
16:21:21.0828 1852 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
16:21:21.0937 1852 Dhcp - ok
16:21:21.0968 1852 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
16:21:22.0125 1852 Disk - ok
16:21:22.0125 1852 dmadmin - ok
16:21:22.0156 1852 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
16:21:22.0375 1852 dmboot - ok
16:21:22.0390 1852 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
16:21:22.0531 1852 dmio - ok
16:21:22.0546 1852 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
16:21:22.0671 1852 dmload - ok
16:21:22.0718 1852 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
16:21:22.0859 1852 dmserver - ok
16:21:22.0875 1852 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
16:21:23.0031 1852 DMusic - ok
16:21:23.0046 1852 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
16:21:23.0140 1852 Dnscache - ok
16:21:23.0187 1852 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
16:21:23.0343 1852 Dot3svc - ok
16:21:23.0343 1852 dpti2o - ok
16:21:23.0359 1852 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
16:21:23.0515 1852 drmkaud - ok
16:21:23.0531 1852 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
16:21:23.0640 1852 EapHost - ok
16:21:23.0656 1852 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
16:21:23.0843 1852 ERSvc - ok
16:21:23.0875 1852 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
16:21:23.0906 1852 Eventlog - ok
16:21:23.0937 1852 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
16:21:24.0015 1852 EventSystem - ok
16:21:24.0046 1852 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
16:21:24.0140 1852 Fastfat - ok
16:21:24.0171 1852 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
16:21:24.0234 1852 FastUserSwitchingCompatibility - ok
16:21:24.0250 1852 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
16:21:24.0406 1852 Fdc - ok
16:21:24.0421 1852 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
16:21:24.0562 1852 Fips - ok
16:21:24.0578 1852 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:21:24.0703 1852 Flpydisk - ok
16:21:24.0734 1852 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
16:21:24.0875 1852 FltMgr - ok
16:21:24.0937 1852 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
16:21:24.0984 1852 FontCache3.0.0.0 - ok
16:21:25.0000 1852 [ 790A4CA68F44BE35967B3DF61F3E4675 ] FsUsbExDisk C:\WINDOWS\system32\FsUsbExDisk.SYS
16:21:25.0031 1852 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
16:21:25.0031 1852 FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
16:21:25.0046 1852 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:21:25.0171 1852 Fs_Rec - ok
16:21:25.0171 1852 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:21:25.0312 1852 Ftdisk - ok
16:21:25.0343 1852 [ F2F431D1573EE632975C524418655B84 ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
16:21:25.0390 1852 GEARAspiWDM - ok
16:21:25.0421 1852 [ 947DA3AD94A7593BFA439939AC5E823B ] getPlusHelper C:\Programme\NOS\bin\getPlus_Helper.dll
16:21:25.0484 1852 getPlusHelper - ok
16:21:25.0500 1852 GMSIPCI - ok
16:21:25.0515 1852 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:21:25.0671 1852 Gpc - ok
16:21:25.0781 1852 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
16:21:25.0828 1852 gupdate - ok
16:21:25.0828 1852 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
16:21:25.0843 1852 gupdatem - ok
16:21:25.0890 1852 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
16:21:25.0921 1852 gusvc - ok
16:21:25.0953 1852 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:21:26.0125 1852 HDAudBus - ok
16:21:26.0187 1852 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:21:26.0343 1852 helpsvc - ok
16:21:26.0359 1852 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
16:21:26.0500 1852 HidServ - ok
16:21:26.0515 1852 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:21:26.0671 1852 hidusb - ok
16:21:26.0703 1852 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
16:21:26.0843 1852 hkmsvc - ok
16:21:26.0859 1852 hpn - ok
16:21:26.0890 1852 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
16:21:27.0000 1852 HTTP - ok
16:21:27.0015 1852 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
16:21:27.0140 1852 HTTPFilter - ok
16:21:27.0156 1852 i2omgmt - ok
16:21:27.0156 1852 i2omp - ok
16:21:27.0171 1852 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:21:27.0312 1852 i8042prt - ok
16:21:27.0359 1852 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
16:21:27.0406 1852 IDriverT ( UnsignedFile.Multi.Generic ) - warning
16:21:27.0406 1852 IDriverT - detected UnsignedFile.Multi.Generic (1)
16:21:27.0484 1852 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:21:27.0640 1852 idsvc - ok
16:21:27.0656 1852 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
16:21:27.0812 1852 Imapi - ok
16:21:27.0843 1852 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
16:21:27.0968 1852 ImapiService - ok
16:21:27.0968 1852 ini910u - ok
16:21:28.0109 1852 [ F7F3328544E1AC2E97CAEA9B39D9B9DE ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:21:28.0343 1852 IntcAzAudAddService - ok
16:21:28.0343 1852 IntelIde - ok
16:21:28.0375 1852 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
16:21:28.0515 1852 Ip6Fw - ok
16:21:28.0531 1852 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:21:28.0687 1852 IpFilterDriver - ok
16:21:28.0687 1852 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:21:28.0828 1852 IpInIp - ok
16:21:28.0859 1852 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:21:29.0015 1852 IpNat - ok
16:21:29.0031 1852 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:21:29.0171 1852 IPSec - ok
16:21:29.0187 1852 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
16:21:29.0281 1852 IRENUM - ok
16:21:29.0296 1852 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:21:29.0437 1852 isapnp - ok
16:21:29.0562 1852 [ 691B9B7C0CC1653732717D292D6B305D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
16:21:29.0593 1852 JavaQuickStarterService - ok
16:21:29.0609 1852 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:21:29.0796 1852 Kbdclass - ok
16:21:29.0812 1852 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:21:29.0953 1852 kbdhid - ok
16:21:29.0968 1852 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
16:21:30.0125 1852 kmixer - ok
16:21:30.0140 1852 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
16:21:30.0234 1852 KSecDD - ok
16:21:30.0265 1852 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
16:21:30.0328 1852 lanmanserver - ok
16:21:30.0359 1852 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
16:21:30.0437 1852 lanmanworkstation - ok
16:21:30.0437 1852 lbrtfdc - ok
16:21:30.0468 1852 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
16:21:30.0625 1852 LmHosts - ok
16:21:30.0640 1852 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
16:21:30.0796 1852 Messenger - ok
16:21:30.0828 1852 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
16:21:30.0968 1852 mnmdd - ok
16:21:31.0000 1852 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
16:21:31.0140 1852 mnmsrvc - ok
16:21:31.0187 1852 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
16:21:31.0343 1852 Modem - ok
16:21:31.0359 1852 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:21:31.0531 1852 Mouclass - ok
16:21:31.0546 1852 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:21:31.0687 1852 mouhid - ok
16:21:31.0703 1852 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
16:21:31.0843 1852 MountMgr - ok
16:21:31.0890 1852 [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
16:21:31.0921 1852 MozillaMaintenance - ok
16:21:31.0921 1852 mraid35x - ok
16:21:31.0937 1852 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:21:32.0109 1852 MRxDAV - ok
16:21:32.0156 1852 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:21:32.0234 1852 MRxSmb - ok
16:21:32.0250 1852 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
16:21:32.0406 1852 MSDTC - ok
16:21:32.0406 1852 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
16:21:32.0531 1852 Msfs - ok
16:21:32.0546 1852 MSIServer - ok
16:21:32.0562 1852 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:21:32.0703 1852 MSKSSRV - ok
16:21:32.0703 1852 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:21:32.0828 1852 MSPCLOCK - ok
16:21:32.0859 1852 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
16:21:32.0984 1852 MSPQM - ok
16:21:33.0000 1852 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:21:33.0140 1852 mssmbios - ok
16:21:33.0156 1852 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
16:21:33.0187 1852 Mup - ok
16:21:33.0234 1852 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
16:21:33.0375 1852 napagent - ok
16:21:33.0406 1852 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
16:21:33.0546 1852 NDIS - ok
16:21:33.0578 1852 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:21:33.0625 1852 NdisTapi - ok
16:21:33.0640 1852 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:21:33.0781 1852 Ndisuio - ok
16:21:33.0781 1852 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:21:33.0921 1852 NdisWan - ok
16:21:33.0953 1852 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
16:21:34.0031 1852 NDProxy - ok
16:21:34.0031 1852 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
16:21:34.0187 1852 NetBIOS - ok
16:21:34.0203 1852 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
16:21:34.0375 1852 NetBT - ok
16:21:34.0390 1852 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
16:21:34.0546 1852 NetDDE - ok
16:21:34.0546 1852 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
16:21:34.0671 1852 NetDDEdsdm - ok
16:21:34.0671 1852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
16:21:34.0828 1852 Netlogon - ok
16:21:34.0843 1852 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
16:21:34.0968 1852 Netman - ok
16:21:35.0000 1852 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:21:35.0093 1852 NetTcpPortSharing - ok
16:21:35.0125 1852 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
16:21:35.0156 1852 Nla - ok
16:21:35.0234 1852 [ EBA1B4BF2E2375ABDADEDB649F283541 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
16:21:35.0296 1852 NMIndexingService - ok
16:21:35.0328 1852 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
16:21:35.0484 1852 Npfs - ok
16:21:35.0500 1852 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
16:21:35.0703 1852 Ntfs - ok
16:21:35.0703 1852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
16:21:35.0812 1852 NtLmSsp - ok
16:21:35.0828 1852 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
16:21:36.0031 1852 NtmsSvc - ok
16:21:36.0046 1852 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
16:21:36.0187 1852 Null - ok
16:21:36.0343 1852 [ 8E6C08918DD6AF8403CC24969582761A ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:21:36.0656 1852 nv - ok
16:21:36.0671 1852 [ 45BA510DB13A0496DB1CD16826519E03 ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
16:21:36.0734 1852 NVENETFD - ok
16:21:36.0750 1852 [ A117466B0ACB13288DEEE4F2E936E67F ] nvgts C:\WINDOWS\system32\DRIVERS\nvgts.sys
16:21:36.0796 1852 nvgts - ok
16:21:36.0843 1852 [ 57CBDB934FB1AFB7E03B413D151A6152 ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
16:21:36.0921 1852 nvnetbus - ok
16:21:36.0937 1852 [ 03DBB885DEAE94F06C06EC06ACDB8B47 ] nvsmu C:\WINDOWS\system32\DRIVERS\nvsmu.sys
16:21:36.0984 1852 nvsmu - ok
16:21:37.0015 1852 [ 7E5B3BE5DCD54BBB44B0C7DB7BD3EC8F ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
16:21:37.0062 1852 NVSvc - ok
16:21:37.0109 1852 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:21:37.0250 1852 NwlnkFlt - ok
16:21:37.0265 1852 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:21:37.0390 1852 NwlnkFwd - ok
16:21:37.0421 1852 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
16:21:37.0546 1852 Parport - ok
16:21:37.0562 1852 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
16:21:37.0687 1852 PartMgr - ok
16:21:37.0718 1852 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
16:21:37.0875 1852 ParVdm - ok
16:21:37.0875 1852 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
16:21:38.0000 1852 PCI - ok
16:21:38.0000 1852 PCIDump - ok
16:21:38.0015 1852 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
16:21:38.0156 1852 PCIIde - ok
16:21:38.0171 1852 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
16:21:38.0296 1852 Pcmcia - ok
16:21:38.0296 1852 PDCOMP - ok
16:21:38.0296 1852 PDFRAME - ok
16:21:38.0312 1852 PDRELI - ok
16:21:38.0312 1852 PDRFRAME - ok
16:21:38.0312 1852 perc2 - ok
16:21:38.0328 1852 perc2hib - ok
16:21:38.0343 1852 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
16:21:38.0375 1852 PlugPlay - ok
16:21:38.0375 1852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
16:21:38.0484 1852 PolicyAgent - ok
16:21:38.0515 1852 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:21:38.0640 1852 PptpMiniport - ok
16:21:38.0656 1852 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
16:21:38.0781 1852 Processor - ok
16:21:38.0796 1852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
16:21:38.0890 1852 ProtectedStorage - ok
16:21:38.0890 1852 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
16:21:39.0015 1852 PSched - ok
16:21:39.0031 1852 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:21:39.0171 1852 Ptilink - ok
16:21:39.0187 1852 [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
16:21:39.0234 1852 PxHelp20 - ok
16:21:39.0234 1852 ql1080 - ok
16:21:39.0250 1852 Ql10wnt - ok
16:21:39.0250 1852 ql12160 - ok
16:21:39.0250 1852 ql1240 - ok
16:21:39.0265 1852 ql1280 - ok
16:21:39.0281 1852 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:21:39.0421 1852 RasAcd - ok
16:21:39.0437 1852 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
16:21:39.0578 1852 RasAuto - ok
16:21:39.0578 1852 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:21:39.0703 1852 Rasl2tp - ok
16:21:39.0734 1852 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
16:21:39.0875 1852 RasMan - ok
16:21:39.0875 1852 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:21:40.0015 1852 RasPppoe - ok
16:21:40.0031 1852 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
16:21:40.0156 1852 Raspti - ok
16:21:40.0171 1852 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:21:40.0312 1852 Rdbss - ok
16:21:40.0312 1852 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:21:40.0484 1852 RDPCDD - ok
16:21:40.0484 1852 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:21:40.0656 1852 rdpdr - ok
16:21:40.0703 1852 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
16:21:40.0765 1852 RDPWD - ok
16:21:40.0796 1852 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
16:21:40.0953 1852 RDSessMgr - ok
16:21:40.0968 1852 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
16:21:41.0125 1852 redbook - ok
16:21:41.0140 1852 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
16:21:41.0281 1852 RemoteAccess - ok
16:21:41.0312 1852 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
16:21:41.0468 1852 RemoteRegistry - ok
16:21:41.0484 1852 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
16:21:41.0609 1852 RpcLocator - ok
16:21:41.0640 1852 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
16:21:41.0671 1852 RpcSs - ok
16:21:41.0687 1852 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
16:21:41.0828 1852 RSVP - ok
16:21:41.0843 1852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
16:21:41.0953 1852 SamSs - ok
16:21:41.0968 1852 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
16:21:42.0109 1852 SCardSvr - ok
16:21:42.0140 1852 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
16:21:42.0296 1852 Schedule - ok
16:21:42.0328 1852 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:21:42.0390 1852 Secdrv - ok
16:21:42.0406 1852 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
16:21:42.0546 1852 seclogon - ok
16:21:42.0546 1852 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
16:21:42.0687 1852 SENS - ok
16:21:42.0703 1852 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
16:21:42.0843 1852 serenum - ok
16:21:42.0843 1852 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
16:21:43.0015 1852 Serial - ok
16:21:43.0015 1852 ServiceLayer - ok
16:21:43.0046 1852 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
16:21:43.0171 1852 Sfloppy - ok
16:21:43.0187 1852 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
16:21:43.0406 1852 SharedAccess - ok
16:21:43.0437 1852 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
16:21:43.0437 1852 ShellHWDetection - ok
16:21:43.0453 1852 Simbad - ok
16:21:43.0468 1852 Sparrow - ok
16:21:43.0484 1852 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
16:21:43.0609 1852 splitter - ok
16:21:43.0656 1852 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
16:21:43.0703 1852 Spooler - ok
16:21:43.0718 1852 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
16:21:43.0796 1852 sr - ok
16:21:43.0812 1852 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
16:21:43.0890 1852 srservice - ok
16:21:43.0921 1852 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
16:21:44.0015 1852 Srv - ok
16:21:44.0062 1852 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
16:21:44.0171 1852 SSDPSRV - ok
16:21:44.0203 1852 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:21:44.0234 1852 ssmdrv - ok
16:21:44.0250 1852 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
16:21:44.0390 1852 stisvc - ok
16:21:44.0421 1852 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
16:21:44.0578 1852 swenum - ok
16:21:44.0593 1852 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
16:21:44.0718 1852 swmidi - ok
16:21:44.0718 1852 SwPrv - ok
16:21:44.0734 1852 symc810 - ok
16:21:44.0734 1852 symc8xx - ok
16:21:44.0734 1852 sym_hi - ok
16:21:44.0750 1852 sym_u3 - ok
16:21:44.0765 1852 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
16:21:44.0921 1852 sysaudio - ok
16:21:44.0937 1852 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
16:21:45.0062 1852 SysmonLog - ok
16:21:45.0078 1852 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
16:21:45.0234 1852 TapiSrv - ok
16:21:45.0265 1852 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:21:45.0375 1852 Tcpip - ok
16:21:45.0390 1852 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
16:21:45.0531 1852 TDPIPE - ok
16:21:45.0546 1852 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
16:21:45.0703 1852 TDTCP - ok
16:21:45.0718 1852 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
16:21:45.0859 1852 TermDD - ok
16:21:45.0875 1852 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
16:21:46.0015 1852 TermService - ok
16:21:46.0031 1852 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
16:21:46.0046 1852 Themes - ok
16:21:46.0062 1852 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
16:21:46.0125 1852 TlntSvr - ok
16:21:46.0125 1852 TosIde - ok
16:21:46.0140 1852 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
16:21:46.0281 1852 TrkWks - ok
16:21:46.0296 1852 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
16:21:46.0468 1852 Udfs - ok
16:21:46.0515 1852 [ 0A1822D12CF103633893CAF9CAE4E69D ] UimBus C:\WINDOWS\system32\DRIVERS\UimBus.sys
16:21:46.0562 1852 UimBus - ok
16:21:46.0593 1852 [ 42F7398A76D279E0F63FC600920AB90C ] Uim_IM C:\WINDOWS\system32\Drivers\Uim_IM.sys
16:21:46.0656 1852 Uim_IM - ok
16:21:46.0671 1852 [ 48AD04132FCAC71E0EEC3DE5FB22D66E ] Uim_Vim C:\WINDOWS\system32\Drivers\Uim_Vim.sys
16:21:46.0718 1852 Uim_Vim - ok
16:21:46.0718 1852 ultra - ok
16:21:46.0765 1852 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
16:21:46.0937 1852 Update - ok
16:21:46.0984 1852 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
16:21:47.0078 1852 upnphost - ok
16:21:47.0093 1852 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
16:21:47.0234 1852 UPS - ok
16:21:47.0265 1852 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:21:47.0406 1852 usbccgp - ok
16:21:47.0421 1852 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:21:47.0562 1852 usbehci - ok
16:21:47.0578 1852 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:21:47.0703 1852 usbhub - ok
16:21:47.0703 1852 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
16:21:47.0859 1852 usbohci - ok
16:21:47.0875 1852 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:21:48.0031 1852 usbprint - ok
16:21:48.0046 1852 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:21:48.0156 1852 usbscan - ok
16:21:48.0171 1852 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:21:48.0281 1852 USBSTOR - ok
16:21:48.0281 1852 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
16:21:48.0406 1852 VgaSave - ok
16:21:48.0406 1852 ViaIde - ok
16:21:48.0421 1852 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
16:21:48.0546 1852 VolSnap - ok
16:21:48.0562 1852 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
16:21:48.0656 1852 VSS - ok
16:21:48.0671 1852 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
16:21:48.0812 1852 W32Time - ok
16:21:48.0843 1852 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:21:49.0000 1852 Wanarp - ok
16:21:49.0000 1852 WDICA - ok
16:21:49.0031 1852 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
16:21:49.0187 1852 wdmaud - ok
16:21:49.0203 1852 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
16:21:49.0359 1852 WebClient - ok
16:21:49.0437 1852 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
16:21:49.0609 1852 winmgmt - ok
16:21:49.0640 1852 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
16:21:49.0703 1852 WmdmPmSN - ok
16:21:49.0734 1852 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
16:21:49.0765 1852 Wmi - ok
16:21:49.0796 1852 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
16:21:49.0921 1852 WmiApSrv - ok
16:21:50.0000 1852 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
16:21:50.0109 1852 WMPNetworkSvc - ok
16:21:50.0171 1852 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
16:21:50.0250 1852 WPFFontCache_v0400 - ok
16:21:50.0296 1852 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
16:21:50.0437 1852 WS2IFSL - ok
16:21:50.0468 1852 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
16:21:50.0625 1852 wscsvc - ok
16:21:50.0640 1852 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
16:21:50.0781 1852 wuauserv - ok
16:21:50.0828 1852 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:21:50.0859 1852 WudfPf - ok
16:21:50.0859 1852 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:21:50.0890 1852 WudfRd - ok
16:21:50.0890 1852 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
16:21:50.0937 1852 WudfSvc - ok
16:21:50.0984 1852 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
16:21:51.0125 1852 WZCSVC - ok
16:21:51.0125 1852 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
16:21:51.0250 1852 xmlprov - ok
16:21:51.0250 1852 ================ Scan global ===============================
16:21:51.0281 1852 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
16:21:51.0343 1852 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
16:21:51.0390 1852 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
16:21:51.0406 1852 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
16:21:51.0406 1852 [Global] - ok
16:21:51.0406 1852 ================ Scan MBR ==================================
16:21:51.0421 1852 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
16:21:51.0640 1852 \Device\Harddisk0\DR0 - ok
16:21:51.0640 1852 ================ Scan VBR ==================================
16:21:51.0640 1852 [ 699F8E152F2D3D2EEB2338BE178C1EBE ] \Device\Harddisk0\DR0\Partition1
16:21:51.0640 1852 \Device\Harddisk0\DR0\Partition1 - ok
16:21:51.0656 1852 [ 928D6BEE0ABD049E4EA4A3C0308BD7EC ] \Device\Harddisk0\DR0\Partition2
16:21:51.0656 1852 \Device\Harddisk0\DR0\Partition2 - ok
16:21:51.0656 1852 ============================================================
16:21:51.0656 1852 Scan finished
16:21:51.0656 1852 ============================================================
16:21:51.0765 1900 Detected object count: 3
16:21:51.0765 1900 Actual detected object count: 3
16:22:25.0718 1900 cercsr6 ( UnsignedFile.Multi.Generic ) - skipped by user
16:22:25.0718 1900 cercsr6 ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:22:25.0718 1900 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
16:22:25.0718 1900 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:22:25.0718 1900 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
16:22:25.0734 1900 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
13.03.2013, 16:45
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner- Warnung nach" groupon- Rechnung" Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Trojaner- Warnung nach" groupon- Rechnung" |
| antivirus, bds/exland.a, dllhost.exe, explorer.exe, internet, lsass.exe, microsoft, programm, programme, rundll32.exe, services.exe, software, svchost.exe, tr/agent.94208.66, tr/bublik.b.16, tr/inject.fz, tr/matsnu.a., tr/matsnu.a.85, tr/psw.zbot., tr/psw.zbot.9806, tr/spy.zbot.qpe.1, tr/yakes.cnnh, trojaner, warnhinweis, winlogon.exe |
