Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner- Warnung nach" groupon- Rechnung"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.03.2013, 23:14   #1
Taba
 
Trojaner- Warnung nach" groupon- Rechnung" - Standard

Trojaner- Warnung nach" groupon- Rechnung"



Habe vor 2 Tagen Groupon-Rechnung angeklickt, Avira gab Warnhinweis und ich hab die Mail gelöscht. Erstmal lief es dann normal. Heute ist Avira schon nach dem Hochfahren gleich angesprungen, und erstmal keine Verbindung zum Internet(weiß nicht, ob das daran lag).Habe dann avira Free Antivirus paarmal durchlaufen lassen und jedesmal die Trojaner in Quarantäne verschoben: TR/Bublik.B.16, TR/Agent.94208.66, TR/PSW.Zbot.9806, TR/Yakes.cnnh, TR/Spy.Zbat.qpe.1, TR/Matsnu.A.85.
Im Moment scannt Avira ohne Meldung, Internetverbindung geht auch, aber ich trau dem ganzen noch nicht.
Für mich ist das hier sehr schwierig, weil absoluter Laie, deswegen frage ich lieber. Soll ich mit den Schritten für ersten Beitrag, also1. defogger2. otl anfangen?
Letzter Avira- Scan:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 10. März 2013  21:49


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HOME

Versionsinformationen:
BUILD.DAT      : 13.0.0.3185    47702 Bytes  30.01.2013 10:05:00
AVSCAN.EXE     : 13.6.0.584    640224 Bytes  12.02.2013 19:48:58
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  12.12.2012 15:48:02
LUKE.DLL       : 13.6.0.602     67808 Bytes  12.02.2013 19:49:22
AVSCPLR.DLL    : 13.6.0.628     94432 Bytes  05.02.2013 18:07:56
AVREG.DLL      : 13.6.0.600    250592 Bytes  05.02.2013 18:07:55
avlode.dll     : 13.6.2.624    434912 Bytes  05.02.2013 18:07:56
avlode.rdf     : 13.0.0.38      15231 Bytes  13.02.2013 14:31:49
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 14:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 14:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 14:42:40
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 15:46:22
VBASE008.VDF   : 7.11.60.10   6627328 Bytes  07.02.2013 15:32:39
VBASE009.VDF   : 7.11.60.11      2048 Bytes  07.02.2013 15:32:42
VBASE010.VDF   : 7.11.60.12      2048 Bytes  07.02.2013 15:32:42
VBASE011.VDF   : 7.11.60.13      2048 Bytes  07.02.2013 15:32:42
VBASE012.VDF   : 7.11.60.14      2048 Bytes  07.02.2013 15:32:42
VBASE013.VDF   : 7.11.60.62    351232 Bytes  08.02.2013 15:32:42
VBASE014.VDF   : 7.11.60.115   190976 Bytes  09.02.2013 20:42:40
VBASE015.VDF   : 7.11.60.177   282624 Bytes  11.02.2013 19:48:49
VBASE016.VDF   : 7.11.60.249   215552 Bytes  13.02.2013 17:53:33
VBASE017.VDF   : 7.11.61.65    151040 Bytes  15.02.2013 17:53:33
VBASE018.VDF   : 7.11.61.135   159232 Bytes  18.02.2013 19:53:46
VBASE019.VDF   : 7.11.61.163   152064 Bytes  18.02.2013 12:01:09
VBASE020.VDF   : 7.11.61.207   164352 Bytes  19.02.2013 22:47:40
VBASE021.VDF   : 7.11.62.43    206336 Bytes  21.02.2013 14:38:06
VBASE022.VDF   : 7.11.62.111   136192 Bytes  23.02.2013 12:00:19
VBASE023.VDF   : 7.11.62.157   143360 Bytes  25.02.2013 13:33:30
VBASE024.VDF   : 7.11.62.237   199168 Bytes  27.02.2013 14:32:56
VBASE025.VDF   : 7.11.63.71    209408 Bytes  01.03.2013 17:23:18
VBASE026.VDF   : 7.11.63.121   257536 Bytes  04.03.2013 19:17:30
VBASE027.VDF   : 7.11.63.211   212480 Bytes  06.03.2013 14:58:51
VBASE028.VDF   : 7.11.64.21    198656 Bytes  08.03.2013 15:25:53
VBASE029.VDF   : 7.11.64.73    187392 Bytes  10.03.2013 15:09:55
VBASE030.VDF   : 7.11.64.74      2048 Bytes  10.03.2013 15:09:55
VBASE031.VDF   : 7.11.64.86     36352 Bytes  10.03.2013 15:09:55
Engineversion  : 8.2.12.14 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 14:42:55
AESCRIPT.DLL   : 8.1.4.96      471420 Bytes  08.03.2013 15:26:06
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 15:16:31
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 16:58:06
AERDL.DLL      : 8.2.0.88      643444 Bytes  10.01.2013 21:44:30
AEPACK.DLL     : 8.3.2.0       827767 Bytes  08.03.2013 15:26:06
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  08.03.2013 15:26:05
AEHEUR.DLL     : 8.1.4.236    5833081 Bytes  08.03.2013 15:26:04
AEHELP.DLL     : 8.1.25.2      258423 Bytes  12.10.2012 15:52:32
AEGEN.DLL      : 8.1.6.16      434549 Bytes  25.01.2013 00:54:27
AEEXP.DLL      : 8.4.0.10      192886 Bytes  08.03.2013 15:26:11
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 14:42:55
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 12:01:10
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 14:22:37
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  12.02.2013 19:48:47
AVPREF.DLL     : 13.6.0.480     51056 Bytes  12.02.2013 19:48:58
AVREP.DLL      : 13.6.0.480    178544 Bytes  05.02.2013 18:07:56
AVARKT.DLL     : 13.6.0.624    260832 Bytes  12.02.2013 19:48:54
AVEVTLOG.DLL   : 13.6.0.600    167648 Bytes  12.02.2013 19:48:57
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 18:17:40
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  12.02.2013 19:49:00
NETNT.DLL      : 13.6.0.480     16240 Bytes  12.02.2013 19:49:22
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  12.12.2012 15:47:55
RCTEXT.DLL     : 13.6.0.480     68976 Bytes  12.02.2013 19:48:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 10. März 2013  21:49

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1957994488-308236825-725345543-1003\Software\APN\Updater\lastchecktime
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1957994488-308236825-725345543-1003\Software\Microsoft\Windows\Shell\Bags\1\Desktop\ColInfo
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1957994488-308236825-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\Bags\624\Shell\ColInfo
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyShare.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'phonostarTimer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmtask.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mm_tray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LYRAHD2TrayApp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3567' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
Beginne mit der Suche in 'F:\' <Daten>


Ende des Suchlaufs: Sonntag, 10. März 2013  22:36
Benötigte Zeit: 46:53 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  10446 Verzeichnisse wurden überprüft
 343702 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 343702 Dateien ohne Befall
   3067 Archive wurden durchsucht
      0 Warnungen
      4 Hinweise
 396622 Objekte wurden beim Rootkitscan durchsucht
      4 Versteckte Objekte wurden gefunden
         

Alt 11.03.2013, 10:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner- Warnung nach" groupon- Rechnung" - Standard

Trojaner- Warnung nach" groupon- Rechnung"



Hallo und

Warum postest du ein AntiVir-Log ohne Funde, das ist doch etwas sinnfrei
Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 11.03.2013, 13:24   #3
Taba
 
Trojaner- Warnung nach" groupon- Rechnung" - Standard

Trojaner- Warnung nach" groupon- Rechnung"



Code:
ATTFilter
Exportierte Ereignisse:

10.03.2013 19:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{5783-A6F954-A6FD54}'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577e72a6.qua' 
      verschoben!

10.03.2013 19:53 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	596
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

10.03.2013 19:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{5783-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

10.03.2013 19:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{5783-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.03.2013 19:41 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{D406-A6F954-A6FD54}'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577d7042.qua' 
      verschoben!

10.03.2013 19:41 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	591
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

10.03.2013 19:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{D406-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

10.03.2013 19:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{D406-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.03.2013 19:34 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{138D5-A6F954-A6FD54}'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5762760b.qua' 
      verschoben!

10.03.2013 19:34 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	611
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

10.03.2013 19:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{138D5-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

10.03.2013 19:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{138D5-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.03.2013 19:27 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	343448
      Anzahl Verzeichnisse:	10440
      Anzahl Malware:	0
      Anzahl Warnungen:	0

10.03.2013 19:21 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{168AD-A6F954-A6FD54}'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577f5918.qua' 
      verschoben!

10.03.2013 19:21 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	608
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

10.03.2013 19:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{168AD-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

10.03.2013 19:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{168AD-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.03.2013 19:18 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{BF7E-A6F954-A6FD54}'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '578f6ac0.qua' 
      verschoben!

10.03.2013 19:18 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	608
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

10.03.2013 19:17 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{2C06-A6F954-A6FD54}'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57726aff.qua' 
      verschoben!

10.03.2013 19:17 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	608
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

10.03.2013 19:10 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{BF7E-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

10.03.2013 19:10 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{BF7E-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.03.2013 19:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{2C06-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

10.03.2013 19:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{2C06-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.03.2013 18:55 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{C840-A6F954-A6FD54}'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57796d3e.qua' 
      verschoben!

10.03.2013 18:55 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	611
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

10.03.2013 18:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{C840-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

10.03.2013 18:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{C840-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.03.2013 18:36 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung01"
      wurde erfolgreich gestartet.

10.03.2013 18:34 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	83301
      Anzahl Verzeichnisse:	2814
      Anzahl Malware:	0
      Anzahl Warnungen:	0

10.03.2013 18:22 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{15BBA-A6F954-A6FD54}'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577c65ea.qua' 
      verschoben!

10.03.2013 18:22 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	604
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

10.03.2013 18:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{15BBA-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

10.03.2013 18:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{15BBA-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.03.2013 18:14 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung00"
      wurde erfolgreich gestartet.

10.03.2013 18:14 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{A527-A6F954-A6FD54}'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577c29ea.qua' 
      verschoben!

10.03.2013 18:14 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	602
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

10.03.2013 18:13 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	68084
      Anzahl Verzeichnisse:	1410
      Anzahl Malware:	0
      Anzahl Warnungen:	0

10.03.2013 18:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{A527-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

10.03.2013 18:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{A527-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.03.2013 18:02 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{BB84-A6F954-A6FD54}'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57722b74.qua' 
      verschoben!

10.03.2013 18:02 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	601
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

10.03.2013 18:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{BB84-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

10.03.2013 18:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{BB84-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.03.2013 17:58 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

10.03.2013 17:52 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{1116-A6F954-A6FD54}'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57611ee2.qua' 
      verschoben!

10.03.2013 17:52 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	583
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

10.03.2013 17:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{1116-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

10.03.2013 17:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{1116-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.03.2013 17:42 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	600
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

10.03.2013 17:42 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{15E53-A6F954-A6FD54}'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577d1c4f.qua' 
      verschoben!

10.03.2013 17:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{15E53-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

10.03.2013 17:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{15E53-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.03.2013 17:41 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	4179
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

10.03.2013 17:40 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	15718
      Anzahl Verzeichnisse:	160
      Anzahl Malware:	0
      Anzahl Warnungen:	0

10.03.2013 17:32 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{1583D-A6F954-A6FD54}'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577d11ae.qua' 
      verschoben!

10.03.2013 17:32 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	601
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

10.03.2013 17:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{1583D-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

10.03.2013 17:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{1583D-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.03.2013 17:27 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	379229
      Anzahl Verzeichnisse:	10539
      Anzahl Malware:	4
      Anzahl Warnungen:	0

10.03.2013 17:27 [System-Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{1F4011C9-625D-48DF-92DA-27C129764AF2}\RP449\A0073203.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.qpe.1' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52a310d5.qua' 
      verschoben!

10.03.2013 17:27 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\olgwxipfqz.pre'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Matsnu.A.85' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4afb3f0e.qua' 
      verschoben!

10.03.2013 17:27 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\Phffprjw\nxwlnnuez.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Yakes.cnnh' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '18b465d2.qua' 
      verschoben!

10.03.2013 17:22 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{E787-A6F954-A6FD54}'
      enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Zbot.9806' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577f17eb.qua' 
      verschoben!

10.03.2013 17:22 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	602
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

10.03.2013 17:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{E787-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Zbot.9806' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

10.03.2013 17:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{E787-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Zbot.9806' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.03.2013 17:12 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{2085-A6F954-A6FD54}'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57601552.qua' 
      verschoben!

10.03.2013 17:12 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	598
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

10.03.2013 17:11 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{2085-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

10.03.2013 17:11 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{2085-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.03.2013 17:02 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{9897-A6F954-A6FD54}'
      enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Zbot.9806' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57780aa5.qua' 
      verschoben!

10.03.2013 17:02 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	596
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

10.03.2013 17:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{9897-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Zbot.9806' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

10.03.2013 17:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{9897-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Zbot.9806' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.03.2013 16:52 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{16598-A6F954-A6FD54}'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577e081d.qua' 
      verschoben!

10.03.2013 16:52 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	596
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

10.03.2013 16:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{16598-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

10.03.2013 16:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{16598-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.03.2013 16:42 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{2844-A6F954-A6FD54}'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57780e74.qua' 
      verschoben!

10.03.2013 16:42 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	597
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

10.03.2013 16:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{2844-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

10.03.2013 16:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{2844-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.03.2013 16:40 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{144E6-A6F954-A6FD54}'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577c0df6.qua' 
      verschoben!

10.03.2013 16:40 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	597
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

10.03.2013 16:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{144E6-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

10.03.2013 16:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{144E6-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.94208.66' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.03.2013 16:22 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{1006C-A6F954-A6FD54}'
      enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Zbot.9806' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57600112.qua' 
      verschoben!

10.03.2013 16:22 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	598
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

10.03.2013 16:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{1006C-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Zbot.9806' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

10.03.2013 16:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{1006C-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Zbot.9806' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.03.2013 16:12 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

10.03.2013 16:10 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOME (192.168.1.5) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase029.vdf 7.11.64.73
      vbase030.vdf 7.11.64.74
      vbase031.vdf 7.11.64.86
      aevdf.dat 7.11.64.86

10.03.2013 16:10 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.14
      VDF Version:	7.11.64.86

10.03.2013 16:09 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.03.2013 16:09 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{E135-A6F954-A6FD54}'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '520d061c.qua' 
      verschoben!

10.03.2013 16:09 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	577
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

10.03.2013 16:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{E135-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

10.03.2013 16:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\{E135-A6F954-A6FD54}'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.B.16' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.03.2013 16:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\7zO3A.tmp\Groupon GmbH Rechnung 06.03.2013.com'
      wurde ein Virus oder unerwünschtes Programm 'TR/Inject.FZ' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.03.2013 16:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Lokale 
      Einstellungen\Temp\7zO3A.tmp\Groupon GmbH Rechnung 06.03.2013.com'
      wurde ein Virus oder unerwünschtes Programm 'TR/Inject.FZ' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         


Ich habe nur Avira.
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 10. März 2013  19:53


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HOME

Versionsinformationen:
BUILD.DAT      : 13.0.0.3185    47702 Bytes  30.01.2013 10:05:00
AVSCAN.EXE     : 13.6.0.584    640224 Bytes  12.02.2013 19:48:58
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  12.12.2012 15:48:02
LUKE.DLL       : 13.6.0.602     67808 Bytes  12.02.2013 19:49:22
AVSCPLR.DLL    : 13.6.0.628     94432 Bytes  05.02.2013 18:07:56
AVREG.DLL      : 13.6.0.600    250592 Bytes  05.02.2013 18:07:55
avlode.dll     : 13.6.2.624    434912 Bytes  05.02.2013 18:07:56
avlode.rdf     : 13.0.0.38      15231 Bytes  13.02.2013 14:31:49
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 14:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 14:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 14:42:40
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 15:46:22
VBASE008.VDF   : 7.11.60.10   6627328 Bytes  07.02.2013 15:32:39
VBASE009.VDF   : 7.11.60.11      2048 Bytes  07.02.2013 15:32:42
VBASE010.VDF   : 7.11.60.12      2048 Bytes  07.02.2013 15:32:42
VBASE011.VDF   : 7.11.60.13      2048 Bytes  07.02.2013 15:32:42
VBASE012.VDF   : 7.11.60.14      2048 Bytes  07.02.2013 15:32:42
VBASE013.VDF   : 7.11.60.62    351232 Bytes  08.02.2013 15:32:42
VBASE014.VDF   : 7.11.60.115   190976 Bytes  09.02.2013 20:42:40
VBASE015.VDF   : 7.11.60.177   282624 Bytes  11.02.2013 19:48:49
VBASE016.VDF   : 7.11.60.249   215552 Bytes  13.02.2013 17:53:33
VBASE017.VDF   : 7.11.61.65    151040 Bytes  15.02.2013 17:53:33
VBASE018.VDF   : 7.11.61.135   159232 Bytes  18.02.2013 19:53:46
VBASE019.VDF   : 7.11.61.163   152064 Bytes  18.02.2013 12:01:09
VBASE020.VDF   : 7.11.61.207   164352 Bytes  19.02.2013 22:47:40
VBASE021.VDF   : 7.11.62.43    206336 Bytes  21.02.2013 14:38:06
VBASE022.VDF   : 7.11.62.111   136192 Bytes  23.02.2013 12:00:19
VBASE023.VDF   : 7.11.62.157   143360 Bytes  25.02.2013 13:33:30
VBASE024.VDF   : 7.11.62.237   199168 Bytes  27.02.2013 14:32:56
VBASE025.VDF   : 7.11.63.71    209408 Bytes  01.03.2013 17:23:18
VBASE026.VDF   : 7.11.63.121   257536 Bytes  04.03.2013 19:17:30
VBASE027.VDF   : 7.11.63.211   212480 Bytes  06.03.2013 14:58:51
VBASE028.VDF   : 7.11.64.21    198656 Bytes  08.03.2013 15:25:53
VBASE029.VDF   : 7.11.64.73    187392 Bytes  10.03.2013 15:09:55
VBASE030.VDF   : 7.11.64.74      2048 Bytes  10.03.2013 15:09:55
VBASE031.VDF   : 7.11.64.86     36352 Bytes  10.03.2013 15:09:55
Engineversion  : 8.2.12.14 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 14:42:55
AESCRIPT.DLL   : 8.1.4.96      471420 Bytes  08.03.2013 15:26:06
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 15:16:31
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 16:58:06
AERDL.DLL      : 8.2.0.88      643444 Bytes  10.01.2013 21:44:30
AEPACK.DLL     : 8.3.2.0       827767 Bytes  08.03.2013 15:26:06
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  08.03.2013 15:26:05
AEHEUR.DLL     : 8.1.4.236    5833081 Bytes  08.03.2013 15:26:04
AEHELP.DLL     : 8.1.25.2      258423 Bytes  12.10.2012 15:52:32
AEGEN.DLL      : 8.1.6.16      434549 Bytes  25.01.2013 00:54:27
AEEXP.DLL      : 8.4.0.10      192886 Bytes  08.03.2013 15:26:11
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 14:42:55
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 12:01:10
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 14:22:37
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  12.02.2013 19:48:47
AVPREF.DLL     : 13.6.0.480     51056 Bytes  12.02.2013 19:48:58
AVREP.DLL      : 13.6.0.480    178544 Bytes  05.02.2013 18:07:56
AVARKT.DLL     : 13.6.0.624    260832 Bytes  12.02.2013 19:48:54
AVEVTLOG.DLL   : 13.6.0.600    167648 Bytes  12.02.2013 19:48:57
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 18:17:40
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  12.02.2013 19:49:00
NETNT.DLL      : 13.6.0.480     16240 Bytes  12.02.2013 19:49:22
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  12.12.2012 15:47:55
RCTEXT.DLL     : 13.6.0.480     68976 Bytes  12.02.2013 19:48:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_513ca153\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Sonntag, 10. März 2013  19:53

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyShare.exe' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'phonostarTimer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmtask.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mm_tray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LYRAHD2TrayApp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{5783-A6F954-A6FD54}'
C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{5783-A6F954-A6FD54}
  [FUND]      Ist das Trojanische Pferd TR/Agent.94208.66

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{5783-A6F954-A6FD54}
  [FUND]      Ist das Trojanische Pferd TR/Agent.94208.66
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577e72a6.qua' verschoben!


Ende des Suchlaufs: Sonntag, 10. März 2013  19:53
Benötigte Zeit: 00:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    596 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    595 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 10. März 2013  19:41


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HOME

Versionsinformationen:
BUILD.DAT      : 13.0.0.3185    47702 Bytes  30.01.2013 10:05:00
AVSCAN.EXE     : 13.6.0.584    640224 Bytes  12.02.2013 19:48:58
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  12.12.2012 15:48:02
LUKE.DLL       : 13.6.0.602     67808 Bytes  12.02.2013 19:49:22
AVSCPLR.DLL    : 13.6.0.628     94432 Bytes  05.02.2013 18:07:56
AVREG.DLL      : 13.6.0.600    250592 Bytes  05.02.2013 18:07:55
avlode.dll     : 13.6.2.624    434912 Bytes  05.02.2013 18:07:56
avlode.rdf     : 13.0.0.38      15231 Bytes  13.02.2013 14:31:49
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 14:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 14:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 14:42:40
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 15:46:22
VBASE008.VDF   : 7.11.60.10   6627328 Bytes  07.02.2013 15:32:39
VBASE009.VDF   : 7.11.60.11      2048 Bytes  07.02.2013 15:32:42
VBASE010.VDF   : 7.11.60.12      2048 Bytes  07.02.2013 15:32:42
VBASE011.VDF   : 7.11.60.13      2048 Bytes  07.02.2013 15:32:42
VBASE012.VDF   : 7.11.60.14      2048 Bytes  07.02.2013 15:32:42
VBASE013.VDF   : 7.11.60.62    351232 Bytes  08.02.2013 15:32:42
VBASE014.VDF   : 7.11.60.115   190976 Bytes  09.02.2013 20:42:40
VBASE015.VDF   : 7.11.60.177   282624 Bytes  11.02.2013 19:48:49
VBASE016.VDF   : 7.11.60.249   215552 Bytes  13.02.2013 17:53:33
VBASE017.VDF   : 7.11.61.65    151040 Bytes  15.02.2013 17:53:33
VBASE018.VDF   : 7.11.61.135   159232 Bytes  18.02.2013 19:53:46
VBASE019.VDF   : 7.11.61.163   152064 Bytes  18.02.2013 12:01:09
VBASE020.VDF   : 7.11.61.207   164352 Bytes  19.02.2013 22:47:40
VBASE021.VDF   : 7.11.62.43    206336 Bytes  21.02.2013 14:38:06
VBASE022.VDF   : 7.11.62.111   136192 Bytes  23.02.2013 12:00:19
VBASE023.VDF   : 7.11.62.157   143360 Bytes  25.02.2013 13:33:30
VBASE024.VDF   : 7.11.62.237   199168 Bytes  27.02.2013 14:32:56
VBASE025.VDF   : 7.11.63.71    209408 Bytes  01.03.2013 17:23:18
VBASE026.VDF   : 7.11.63.121   257536 Bytes  04.03.2013 19:17:30
VBASE027.VDF   : 7.11.63.211   212480 Bytes  06.03.2013 14:58:51
VBASE028.VDF   : 7.11.64.21    198656 Bytes  08.03.2013 15:25:53
VBASE029.VDF   : 7.11.64.73    187392 Bytes  10.03.2013 15:09:55
VBASE030.VDF   : 7.11.64.74      2048 Bytes  10.03.2013 15:09:55
VBASE031.VDF   : 7.11.64.86     36352 Bytes  10.03.2013 15:09:55
Engineversion  : 8.2.12.14 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 14:42:55
AESCRIPT.DLL   : 8.1.4.96      471420 Bytes  08.03.2013 15:26:06
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 15:16:31
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 16:58:06
AERDL.DLL      : 8.2.0.88      643444 Bytes  10.01.2013 21:44:30
AEPACK.DLL     : 8.3.2.0       827767 Bytes  08.03.2013 15:26:06
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  08.03.2013 15:26:05
AEHEUR.DLL     : 8.1.4.236    5833081 Bytes  08.03.2013 15:26:04
AEHELP.DLL     : 8.1.25.2      258423 Bytes  12.10.2012 15:52:32
AEGEN.DLL      : 8.1.6.16      434549 Bytes  25.01.2013 00:54:27
AEEXP.DLL      : 8.4.0.10      192886 Bytes  08.03.2013 15:26:11
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 14:42:55
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 12:01:10
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 14:22:37
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  12.02.2013 19:48:47
AVPREF.DLL     : 13.6.0.480     51056 Bytes  12.02.2013 19:48:58
AVREP.DLL      : 13.6.0.480    178544 Bytes  05.02.2013 18:07:56
AVARKT.DLL     : 13.6.0.624    260832 Bytes  12.02.2013 19:48:54
AVEVTLOG.DLL   : 13.6.0.600    167648 Bytes  12.02.2013 19:48:57
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 18:17:40
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  12.02.2013 19:49:00
NETNT.DLL      : 13.6.0.480     16240 Bytes  12.02.2013 19:49:22
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  12.12.2012 15:47:55
RCTEXT.DLL     : 13.6.0.480     68976 Bytes  12.02.2013 19:48:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_513ca153\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Sonntag, 10. März 2013  19:41

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyShare.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'phonostarTimer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmtask.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mm_tray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LYRAHD2TrayApp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{D406-A6F954-A6FD54}'
C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{D406-A6F954-A6FD54}
  [FUND]      Ist das Trojanische Pferd TR/Agent.94208.66

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{D406-A6F954-A6FD54}
  [FUND]      Ist das Trojanische Pferd TR/Agent.94208.66
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577d7042.qua' verschoben!


Ende des Suchlaufs: Sonntag, 10. März 2013  19:41
Benötigte Zeit: 00:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    591 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    590 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 10. März 2013  19:34


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HOME

Versionsinformationen:
BUILD.DAT      : 13.0.0.3185    47702 Bytes  30.01.2013 10:05:00
AVSCAN.EXE     : 13.6.0.584    640224 Bytes  12.02.2013 19:48:58
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  12.12.2012 15:48:02
LUKE.DLL       : 13.6.0.602     67808 Bytes  12.02.2013 19:49:22
AVSCPLR.DLL    : 13.6.0.628     94432 Bytes  05.02.2013 18:07:56
AVREG.DLL      : 13.6.0.600    250592 Bytes  05.02.2013 18:07:55
avlode.dll     : 13.6.2.624    434912 Bytes  05.02.2013 18:07:56
avlode.rdf     : 13.0.0.38      15231 Bytes  13.02.2013 14:31:49
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 14:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 14:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 14:42:40
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 15:46:22
VBASE008.VDF   : 7.11.60.10   6627328 Bytes  07.02.2013 15:32:39
VBASE009.VDF   : 7.11.60.11      2048 Bytes  07.02.2013 15:32:42
VBASE010.VDF   : 7.11.60.12      2048 Bytes  07.02.2013 15:32:42
VBASE011.VDF   : 7.11.60.13      2048 Bytes  07.02.2013 15:32:42
VBASE012.VDF   : 7.11.60.14      2048 Bytes  07.02.2013 15:32:42
VBASE013.VDF   : 7.11.60.62    351232 Bytes  08.02.2013 15:32:42
VBASE014.VDF   : 7.11.60.115   190976 Bytes  09.02.2013 20:42:40
VBASE015.VDF   : 7.11.60.177   282624 Bytes  11.02.2013 19:48:49
VBASE016.VDF   : 7.11.60.249   215552 Bytes  13.02.2013 17:53:33
VBASE017.VDF   : 7.11.61.65    151040 Bytes  15.02.2013 17:53:33
VBASE018.VDF   : 7.11.61.135   159232 Bytes  18.02.2013 19:53:46
VBASE019.VDF   : 7.11.61.163   152064 Bytes  18.02.2013 12:01:09
VBASE020.VDF   : 7.11.61.207   164352 Bytes  19.02.2013 22:47:40
VBASE021.VDF   : 7.11.62.43    206336 Bytes  21.02.2013 14:38:06
VBASE022.VDF   : 7.11.62.111   136192 Bytes  23.02.2013 12:00:19
VBASE023.VDF   : 7.11.62.157   143360 Bytes  25.02.2013 13:33:30
VBASE024.VDF   : 7.11.62.237   199168 Bytes  27.02.2013 14:32:56
VBASE025.VDF   : 7.11.63.71    209408 Bytes  01.03.2013 17:23:18
VBASE026.VDF   : 7.11.63.121   257536 Bytes  04.03.2013 19:17:30
VBASE027.VDF   : 7.11.63.211   212480 Bytes  06.03.2013 14:58:51
VBASE028.VDF   : 7.11.64.21    198656 Bytes  08.03.2013 15:25:53
VBASE029.VDF   : 7.11.64.73    187392 Bytes  10.03.2013 15:09:55
VBASE030.VDF   : 7.11.64.74      2048 Bytes  10.03.2013 15:09:55
VBASE031.VDF   : 7.11.64.86     36352 Bytes  10.03.2013 15:09:55
Engineversion  : 8.2.12.14 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 14:42:55
AESCRIPT.DLL   : 8.1.4.96      471420 Bytes  08.03.2013 15:26:06
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 15:16:31
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 16:58:06
AERDL.DLL      : 8.2.0.88      643444 Bytes  10.01.2013 21:44:30
AEPACK.DLL     : 8.3.2.0       827767 Bytes  08.03.2013 15:26:06
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  08.03.2013 15:26:05
AEHEUR.DLL     : 8.1.4.236    5833081 Bytes  08.03.2013 15:26:04
AEHELP.DLL     : 8.1.25.2      258423 Bytes  12.10.2012 15:52:32
AEGEN.DLL      : 8.1.6.16      434549 Bytes  25.01.2013 00:54:27
AEEXP.DLL      : 8.4.0.10      192886 Bytes  08.03.2013 15:26:11
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 14:42:55
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 12:01:10
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 14:22:37
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  12.02.2013 19:48:47
AVPREF.DLL     : 13.6.0.480     51056 Bytes  12.02.2013 19:48:58
AVREP.DLL      : 13.6.0.480    178544 Bytes  05.02.2013 18:07:56
AVARKT.DLL     : 13.6.0.624    260832 Bytes  12.02.2013 19:48:54
AVEVTLOG.DLL   : 13.6.0.600    167648 Bytes  12.02.2013 19:48:57
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 18:17:40
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  12.02.2013 19:49:00
NETNT.DLL      : 13.6.0.480     16240 Bytes  12.02.2013 19:49:22
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  12.12.2012 15:47:55
RCTEXT.DLL     : 13.6.0.480     68976 Bytes  12.02.2013 19:48:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_513ca153\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Sonntag, 10. März 2013  19:34

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyShare.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'phonostarTimer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmtask.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mm_tray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LYRAHD2TrayApp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{138D5-A6F954-A6FD54}'
C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{138D5-A6F954-A6FD54}
  [FUND]      Ist das Trojanische Pferd TR/Bublik.B.16

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{138D5-A6F954-A6FD54}
  [FUND]      Ist das Trojanische Pferd TR/Bublik.B.16
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5762760b.qua' verschoben!


Ende des Suchlaufs: Sonntag, 10. März 2013  19:34
Benötigte Zeit: 00:11 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    611 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    610 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 10. März 2013  19:21


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HOME

Versionsinformationen:
BUILD.DAT      : 13.0.0.3185    47702 Bytes  30.01.2013 10:05:00
AVSCAN.EXE     : 13.6.0.584    640224 Bytes  12.02.2013 19:48:58
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  12.12.2012 15:48:02
LUKE.DLL       : 13.6.0.602     67808 Bytes  12.02.2013 19:49:22
AVSCPLR.DLL    : 13.6.0.628     94432 Bytes  05.02.2013 18:07:56
AVREG.DLL      : 13.6.0.600    250592 Bytes  05.02.2013 18:07:55
avlode.dll     : 13.6.2.624    434912 Bytes  05.02.2013 18:07:56
avlode.rdf     : 13.0.0.38      15231 Bytes  13.02.2013 14:31:49
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 14:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 14:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 14:42:40
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 15:46:22
VBASE008.VDF   : 7.11.60.10   6627328 Bytes  07.02.2013 15:32:39
VBASE009.VDF   : 7.11.60.11      2048 Bytes  07.02.2013 15:32:42
VBASE010.VDF   : 7.11.60.12      2048 Bytes  07.02.2013 15:32:42
VBASE011.VDF   : 7.11.60.13      2048 Bytes  07.02.2013 15:32:42
VBASE012.VDF   : 7.11.60.14      2048 Bytes  07.02.2013 15:32:42
VBASE013.VDF   : 7.11.60.62    351232 Bytes  08.02.2013 15:32:42
VBASE014.VDF   : 7.11.60.115   190976 Bytes  09.02.2013 20:42:40
VBASE015.VDF   : 7.11.60.177   282624 Bytes  11.02.2013 19:48:49
VBASE016.VDF   : 7.11.60.249   215552 Bytes  13.02.2013 17:53:33
VBASE017.VDF   : 7.11.61.65    151040 Bytes  15.02.2013 17:53:33
VBASE018.VDF   : 7.11.61.135   159232 Bytes  18.02.2013 19:53:46
VBASE019.VDF   : 7.11.61.163   152064 Bytes  18.02.2013 12:01:09
VBASE020.VDF   : 7.11.61.207   164352 Bytes  19.02.2013 22:47:40
VBASE021.VDF   : 7.11.62.43    206336 Bytes  21.02.2013 14:38:06
VBASE022.VDF   : 7.11.62.111   136192 Bytes  23.02.2013 12:00:19
VBASE023.VDF   : 7.11.62.157   143360 Bytes  25.02.2013 13:33:30
VBASE024.VDF   : 7.11.62.237   199168 Bytes  27.02.2013 14:32:56
VBASE025.VDF   : 7.11.63.71    209408 Bytes  01.03.2013 17:23:18
VBASE026.VDF   : 7.11.63.121   257536 Bytes  04.03.2013 19:17:30
VBASE027.VDF   : 7.11.63.211   212480 Bytes  06.03.2013 14:58:51
VBASE028.VDF   : 7.11.64.21    198656 Bytes  08.03.2013 15:25:53
VBASE029.VDF   : 7.11.64.73    187392 Bytes  10.03.2013 15:09:55
VBASE030.VDF   : 7.11.64.74      2048 Bytes  10.03.2013 15:09:55
VBASE031.VDF   : 7.11.64.86     36352 Bytes  10.03.2013 15:09:55
Engineversion  : 8.2.12.14 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 14:42:55
AESCRIPT.DLL   : 8.1.4.96      471420 Bytes  08.03.2013 15:26:06
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 15:16:31
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 16:58:06
AERDL.DLL      : 8.2.0.88      643444 Bytes  10.01.2013 21:44:30
AEPACK.DLL     : 8.3.2.0       827767 Bytes  08.03.2013 15:26:06
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  08.03.2013 15:26:05
AEHEUR.DLL     : 8.1.4.236    5833081 Bytes  08.03.2013 15:26:04
AEHELP.DLL     : 8.1.25.2      258423 Bytes  12.10.2012 15:52:32
AEGEN.DLL      : 8.1.6.16      434549 Bytes  25.01.2013 00:54:27
AEEXP.DLL      : 8.4.0.10      192886 Bytes  08.03.2013 15:26:11
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 14:42:55
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 12:01:10
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 14:22:37
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  12.02.2013 19:48:47
AVPREF.DLL     : 13.6.0.480     51056 Bytes  12.02.2013 19:48:58
AVREP.DLL      : 13.6.0.480    178544 Bytes  05.02.2013 18:07:56
AVARKT.DLL     : 13.6.0.624    260832 Bytes  12.02.2013 19:48:54
AVEVTLOG.DLL   : 13.6.0.600    167648 Bytes  12.02.2013 19:48:57
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 18:17:40
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  12.02.2013 19:49:00
NETNT.DLL      : 13.6.0.480     16240 Bytes  12.02.2013 19:49:22
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  12.12.2012 15:47:55
RCTEXT.DLL     : 13.6.0.480     68976 Bytes  12.02.2013 19:48:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_513ca153\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Sonntag, 10. März 2013  19:21

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyShare.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'phonostarTimer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmtask.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mm_tray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LYRAHD2TrayApp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{168AD-A6F954-A6FD54}'
C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{168AD-A6F954-A6FD54}
  [FUND]      Ist das Trojanische Pferd TR/Bublik.B.16
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577f5918.qua' verschoben!


Ende des Suchlaufs: Sonntag, 10. März 2013  19:21
Benötigte Zeit: 00:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    608 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    607 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 10. März 2013  19:18


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HOME

Versionsinformationen:
BUILD.DAT      : 13.0.0.3185    47702 Bytes  30.01.2013 10:05:00
AVSCAN.EXE     : 13.6.0.584    640224 Bytes  12.02.2013 19:48:58
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  12.12.2012 15:48:02
LUKE.DLL       : 13.6.0.602     67808 Bytes  12.02.2013 19:49:22
AVSCPLR.DLL    : 13.6.0.628     94432 Bytes  05.02.2013 18:07:56
AVREG.DLL      : 13.6.0.600    250592 Bytes  05.02.2013 18:07:55
avlode.dll     : 13.6.2.624    434912 Bytes  05.02.2013 18:07:56
avlode.rdf     : 13.0.0.38      15231 Bytes  13.02.2013 14:31:49
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 14:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 14:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 14:42:40
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 15:46:22
VBASE008.VDF   : 7.11.60.10   6627328 Bytes  07.02.2013 15:32:39
VBASE009.VDF   : 7.11.60.11      2048 Bytes  07.02.2013 15:32:42
VBASE010.VDF   : 7.11.60.12      2048 Bytes  07.02.2013 15:32:42
VBASE011.VDF   : 7.11.60.13      2048 Bytes  07.02.2013 15:32:42
VBASE012.VDF   : 7.11.60.14      2048 Bytes  07.02.2013 15:32:42
VBASE013.VDF   : 7.11.60.62    351232 Bytes  08.02.2013 15:32:42
VBASE014.VDF   : 7.11.60.115   190976 Bytes  09.02.2013 20:42:40
VBASE015.VDF   : 7.11.60.177   282624 Bytes  11.02.2013 19:48:49
VBASE016.VDF   : 7.11.60.249   215552 Bytes  13.02.2013 17:53:33
VBASE017.VDF   : 7.11.61.65    151040 Bytes  15.02.2013 17:53:33
VBASE018.VDF   : 7.11.61.135   159232 Bytes  18.02.2013 19:53:46
VBASE019.VDF   : 7.11.61.163   152064 Bytes  18.02.2013 12:01:09
VBASE020.VDF   : 7.11.61.207   164352 Bytes  19.02.2013 22:47:40
VBASE021.VDF   : 7.11.62.43    206336 Bytes  21.02.2013 14:38:06
VBASE022.VDF   : 7.11.62.111   136192 Bytes  23.02.2013 12:00:19
VBASE023.VDF   : 7.11.62.157   143360 Bytes  25.02.2013 13:33:30
VBASE024.VDF   : 7.11.62.237   199168 Bytes  27.02.2013 14:32:56
VBASE025.VDF   : 7.11.63.71    209408 Bytes  01.03.2013 17:23:18
VBASE026.VDF   : 7.11.63.121   257536 Bytes  04.03.2013 19:17:30
VBASE027.VDF   : 7.11.63.211   212480 Bytes  06.03.2013 14:58:51
VBASE028.VDF   : 7.11.64.21    198656 Bytes  08.03.2013 15:25:53
VBASE029.VDF   : 7.11.64.73    187392 Bytes  10.03.2013 15:09:55
VBASE030.VDF   : 7.11.64.74      2048 Bytes  10.03.2013 15:09:55
VBASE031.VDF   : 7.11.64.86     36352 Bytes  10.03.2013 15:09:55
Engineversion  : 8.2.12.14 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 14:42:55
AESCRIPT.DLL   : 8.1.4.96      471420 Bytes  08.03.2013 15:26:06
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 15:16:31
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 16:58:06
AERDL.DLL      : 8.2.0.88      643444 Bytes  10.01.2013 21:44:30
AEPACK.DLL     : 8.3.2.0       827767 Bytes  08.03.2013 15:26:06
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  08.03.2013 15:26:05
AEHEUR.DLL     : 8.1.4.236    5833081 Bytes  08.03.2013 15:26:04
AEHELP.DLL     : 8.1.25.2      258423 Bytes  12.10.2012 15:52:32
AEGEN.DLL      : 8.1.6.16      434549 Bytes  25.01.2013 00:54:27
AEEXP.DLL      : 8.4.0.10      192886 Bytes  08.03.2013 15:26:11
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 14:42:55
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 12:01:10
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 14:22:37
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  12.02.2013 19:48:47
AVPREF.DLL     : 13.6.0.480     51056 Bytes  12.02.2013 19:48:58
AVREP.DLL      : 13.6.0.480    178544 Bytes  05.02.2013 18:07:56
AVARKT.DLL     : 13.6.0.624    260832 Bytes  12.02.2013 19:48:54
AVEVTLOG.DLL   : 13.6.0.600    167648 Bytes  12.02.2013 19:48:57
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 18:17:40
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  12.02.2013 19:49:00
NETNT.DLL      : 13.6.0.480     16240 Bytes  12.02.2013 19:49:22
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  12.12.2012 15:47:55
RCTEXT.DLL     : 13.6.0.480     68976 Bytes  12.02.2013 19:48:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_513ca153\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Sonntag, 10. März 2013  19:18

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyShare.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'phonostarTimer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmtask.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mm_tray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LYRAHD2TrayApp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{BF7E-A6F954-A6FD54}'
C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{BF7E-A6F954-A6FD54}
  [FUND]      Ist das Trojanische Pferd TR/Bublik.B.16

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{BF7E-A6F954-A6FD54}
  [FUND]      Ist das Trojanische Pferd TR/Bublik.B.16
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '578f6ac0.qua' verschoben!


Ende des Suchlaufs: Sonntag, 10. März 2013  19:18
Benötigte Zeit: 00:05 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    608 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    607 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 10. März 2013  19:17


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HOME

Versionsinformationen:
BUILD.DAT      : 13.0.0.3185    47702 Bytes  30.01.2013 10:05:00
AVSCAN.EXE     : 13.6.0.584    640224 Bytes  12.02.2013 19:48:58
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  12.12.2012 15:48:02
LUKE.DLL       : 13.6.0.602     67808 Bytes  12.02.2013 19:49:22
AVSCPLR.DLL    : 13.6.0.628     94432 Bytes  05.02.2013 18:07:56
AVREG.DLL      : 13.6.0.600    250592 Bytes  05.02.2013 18:07:55
avlode.dll     : 13.6.2.624    434912 Bytes  05.02.2013 18:07:56
avlode.rdf     : 13.0.0.38      15231 Bytes  13.02.2013 14:31:49
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 14:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 14:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 14:42:40
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 15:46:22
VBASE008.VDF   : 7.11.60.10   6627328 Bytes  07.02.2013 15:32:39
VBASE009.VDF   : 7.11.60.11      2048 Bytes  07.02.2013 15:32:42
VBASE010.VDF   : 7.11.60.12      2048 Bytes  07.02.2013 15:32:42
VBASE011.VDF   : 7.11.60.13      2048 Bytes  07.02.2013 15:32:42
VBASE012.VDF   : 7.11.60.14      2048 Bytes  07.02.2013 15:32:42
VBASE013.VDF   : 7.11.60.62    351232 Bytes  08.02.2013 15:32:42
VBASE014.VDF   : 7.11.60.115   190976 Bytes  09.02.2013 20:42:40
VBASE015.VDF   : 7.11.60.177   282624 Bytes  11.02.2013 19:48:49
VBASE016.VDF   : 7.11.60.249   215552 Bytes  13.02.2013 17:53:33
VBASE017.VDF   : 7.11.61.65    151040 Bytes  15.02.2013 17:53:33
VBASE018.VDF   : 7.11.61.135   159232 Bytes  18.02.2013 19:53:46
VBASE019.VDF   : 7.11.61.163   152064 Bytes  18.02.2013 12:01:09
VBASE020.VDF   : 7.11.61.207   164352 Bytes  19.02.2013 22:47:40
VBASE021.VDF   : 7.11.62.43    206336 Bytes  21.02.2013 14:38:06
VBASE022.VDF   : 7.11.62.111   136192 Bytes  23.02.2013 12:00:19
VBASE023.VDF   : 7.11.62.157   143360 Bytes  25.02.2013 13:33:30
VBASE024.VDF   : 7.11.62.237   199168 Bytes  27.02.2013 14:32:56
VBASE025.VDF   : 7.11.63.71    209408 Bytes  01.03.2013 17:23:18
VBASE026.VDF   : 7.11.63.121   257536 Bytes  04.03.2013 19:17:30
VBASE027.VDF   : 7.11.63.211   212480 Bytes  06.03.2013 14:58:51
VBASE028.VDF   : 7.11.64.21    198656 Bytes  08.03.2013 15:25:53
VBASE029.VDF   : 7.11.64.73    187392 Bytes  10.03.2013 15:09:55
VBASE030.VDF   : 7.11.64.74      2048 Bytes  10.03.2013 15:09:55
VBASE031.VDF   : 7.11.64.86     36352 Bytes  10.03.2013 15:09:55
Engineversion  : 8.2.12.14 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 14:42:55
AESCRIPT.DLL   : 8.1.4.96      471420 Bytes  08.03.2013 15:26:06
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 15:16:31
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 16:58:06
AERDL.DLL      : 8.2.0.88      643444 Bytes  10.01.2013 21:44:30
AEPACK.DLL     : 8.3.2.0       827767 Bytes  08.03.2013 15:26:06
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  08.03.2013 15:26:05
AEHEUR.DLL     : 8.1.4.236    5833081 Bytes  08.03.2013 15:26:04
AEHELP.DLL     : 8.1.25.2      258423 Bytes  12.10.2012 15:52:32
AEGEN.DLL      : 8.1.6.16      434549 Bytes  25.01.2013 00:54:27
AEEXP.DLL      : 8.4.0.10      192886 Bytes  08.03.2013 15:26:11
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 14:42:55
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 12:01:10
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 14:22:37
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  12.02.2013 19:48:47
AVPREF.DLL     : 13.6.0.480     51056 Bytes  12.02.2013 19:48:58
AVREP.DLL      : 13.6.0.480    178544 Bytes  05.02.2013 18:07:56
AVARKT.DLL     : 13.6.0.624    260832 Bytes  12.02.2013 19:48:54
AVEVTLOG.DLL   : 13.6.0.600    167648 Bytes  12.02.2013 19:48:57
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 18:17:40
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  12.02.2013 19:49:00
NETNT.DLL      : 13.6.0.480     16240 Bytes  12.02.2013 19:49:22
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  12.12.2012 15:47:55
RCTEXT.DLL     : 13.6.0.480     68976 Bytes  12.02.2013 19:48:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_513ca153\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Sonntag, 10. März 2013  19:17

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyShare.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'phonostarTimer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmtask.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mm_tray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LYRAHD2TrayApp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{2C06-A6F954-A6FD54}'
C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{2C06-A6F954-A6FD54}
  [FUND]      Ist das Trojanische Pferd TR/Agent.94208.66

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{2C06-A6F954-A6FD54}
  [FUND]      Ist das Trojanische Pferd TR/Agent.94208.66
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57726aff.qua' verschoben!


Ende des Suchlaufs: Sonntag, 10. März 2013  19:17
Benötigte Zeit: 00:13 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    608 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    607 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 10. März 2013  18:54


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HOME

Versionsinformationen:
BUILD.DAT      : 13.0.0.3185    47702 Bytes  30.01.2013 10:05:00
AVSCAN.EXE     : 13.6.0.584    640224 Bytes  12.02.2013 19:48:58
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  12.12.2012 15:48:02
LUKE.DLL       : 13.6.0.602     67808 Bytes  12.02.2013 19:49:22
AVSCPLR.DLL    : 13.6.0.628     94432 Bytes  05.02.2013 18:07:56
AVREG.DLL      : 13.6.0.600    250592 Bytes  05.02.2013 18:07:55
avlode.dll     : 13.6.2.624    434912 Bytes  05.02.2013 18:07:56
avlode.rdf     : 13.0.0.38      15231 Bytes  13.02.2013 14:31:49
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 14:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 14:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 14:42:40
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 15:46:22
VBASE008.VDF   : 7.11.60.10   6627328 Bytes  07.02.2013 15:32:39
VBASE009.VDF   : 7.11.60.11      2048 Bytes  07.02.2013 15:32:42
VBASE010.VDF   : 7.11.60.12      2048 Bytes  07.02.2013 15:32:42
VBASE011.VDF   : 7.11.60.13      2048 Bytes  07.02.2013 15:32:42
VBASE012.VDF   : 7.11.60.14      2048 Bytes  07.02.2013 15:32:42
VBASE013.VDF   : 7.11.60.62    351232 Bytes  08.02.2013 15:32:42
VBASE014.VDF   : 7.11.60.115   190976 Bytes  09.02.2013 20:42:40
VBASE015.VDF   : 7.11.60.177   282624 Bytes  11.02.2013 19:48:49
VBASE016.VDF   : 7.11.60.249   215552 Bytes  13.02.2013 17:53:33
VBASE017.VDF   : 7.11.61.65    151040 Bytes  15.02.2013 17:53:33
VBASE018.VDF   : 7.11.61.135   159232 Bytes  18.02.2013 19:53:46
VBASE019.VDF   : 7.11.61.163   152064 Bytes  18.02.2013 12:01:09
VBASE020.VDF   : 7.11.61.207   164352 Bytes  19.02.2013 22:47:40
VBASE021.VDF   : 7.11.62.43    206336 Bytes  21.02.2013 14:38:06
VBASE022.VDF   : 7.11.62.111   136192 Bytes  23.02.2013 12:00:19
VBASE023.VDF   : 7.11.62.157   143360 Bytes  25.02.2013 13:33:30
VBASE024.VDF   : 7.11.62.237   199168 Bytes  27.02.2013 14:32:56
VBASE025.VDF   : 7.11.63.71    209408 Bytes  01.03.2013 17:23:18
VBASE026.VDF   : 7.11.63.121   257536 Bytes  04.03.2013 19:17:30
VBASE027.VDF   : 7.11.63.211   212480 Bytes  06.03.2013 14:58:51
VBASE028.VDF   : 7.11.64.21    198656 Bytes  08.03.2013 15:25:53
VBASE029.VDF   : 7.11.64.73    187392 Bytes  10.03.2013 15:09:55
VBASE030.VDF   : 7.11.64.74      2048 Bytes  10.03.2013 15:09:55
VBASE031.VDF   : 7.11.64.86     36352 Bytes  10.03.2013 15:09:55
Engineversion  : 8.2.12.14 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 14:42:55
AESCRIPT.DLL   : 8.1.4.96      471420 Bytes  08.03.2013 15:26:06
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 15:16:31
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 16:58:06
AERDL.DLL      : 8.2.0.88      643444 Bytes  10.01.2013 21:44:30
AEPACK.DLL     : 8.3.2.0       827767 Bytes  08.03.2013 15:26:06
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  08.03.2013 15:26:05
AEHEUR.DLL     : 8.1.4.236    5833081 Bytes  08.03.2013 15:26:04
AEHELP.DLL     : 8.1.25.2      258423 Bytes  12.10.2012 15:52:32
AEGEN.DLL      : 8.1.6.16      434549 Bytes  25.01.2013 00:54:27
AEEXP.DLL      : 8.4.0.10      192886 Bytes  08.03.2013 15:26:11
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 14:42:55
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 12:01:10
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 14:22:37
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  12.02.2013 19:48:47
AVPREF.DLL     : 13.6.0.480     51056 Bytes  12.02.2013 19:48:58
AVREP.DLL      : 13.6.0.480    178544 Bytes  05.02.2013 18:07:56
AVARKT.DLL     : 13.6.0.624    260832 Bytes  12.02.2013 19:48:54
AVEVTLOG.DLL   : 13.6.0.600    167648 Bytes  12.02.2013 19:48:57
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 18:17:40
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  12.02.2013 19:49:00
NETNT.DLL      : 13.6.0.480     16240 Bytes  12.02.2013 19:49:22
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  12.12.2012 15:47:55
RCTEXT.DLL     : 13.6.0.480     68976 Bytes  12.02.2013 19:48:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_513ca153\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Sonntag, 10. März 2013  18:54

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyShare.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'phonostarTimer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmtask.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mm_tray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LYRAHD2TrayApp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{C840-A6F954-A6FD54}'
C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{C840-A6F954-A6FD54}
  [FUND]      Ist das Trojanische Pferd TR/Bublik.B.16

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{C840-A6F954-A6FD54}
  [FUND]      Ist das Trojanische Pferd TR/Bublik.B.16
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57796d3e.qua' verschoben!


Ende des Suchlaufs: Sonntag, 10. März 2013  18:55
Benötigte Zeit: 00:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    611 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    610 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 10. März 2013  18:22


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HOME

Versionsinformationen:
BUILD.DAT      : 13.0.0.3185    47702 Bytes  30.01.2013 10:05:00
AVSCAN.EXE     : 13.6.0.584    640224 Bytes  12.02.2013 19:48:58
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  12.12.2012 15:48:02
LUKE.DLL       : 13.6.0.602     67808 Bytes  12.02.2013 19:49:22
AVSCPLR.DLL    : 13.6.0.628     94432 Bytes  05.02.2013 18:07:56
AVREG.DLL      : 13.6.0.600    250592 Bytes  05.02.2013 18:07:55
avlode.dll     : 13.6.2.624    434912 Bytes  05.02.2013 18:07:56
avlode.rdf     : 13.0.0.38      15231 Bytes  13.02.2013 14:31:49
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 14:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 14:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 14:42:40
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 15:46:22
VBASE008.VDF   : 7.11.60.10   6627328 Bytes  07.02.2013 15:32:39
VBASE009.VDF   : 7.11.60.11      2048 Bytes  07.02.2013 15:32:42
VBASE010.VDF   : 7.11.60.12      2048 Bytes  07.02.2013 15:32:42
VBASE011.VDF   : 7.11.60.13      2048 Bytes  07.02.2013 15:32:42
VBASE012.VDF   : 7.11.60.14      2048 Bytes  07.02.2013 15:32:42
VBASE013.VDF   : 7.11.60.62    351232 Bytes  08.02.2013 15:32:42
VBASE014.VDF   : 7.11.60.115   190976 Bytes  09.02.2013 20:42:40
VBASE015.VDF   : 7.11.60.177   282624 Bytes  11.02.2013 19:48:49
VBASE016.VDF   : 7.11.60.249   215552 Bytes  13.02.2013 17:53:33
VBASE017.VDF   : 7.11.61.65    151040 Bytes  15.02.2013 17:53:33
VBASE018.VDF   : 7.11.61.135   159232 Bytes  18.02.2013 19:53:46
VBASE019.VDF   : 7.11.61.163   152064 Bytes  18.02.2013 12:01:09
VBASE020.VDF   : 7.11.61.207   164352 Bytes  19.02.2013 22:47:40
VBASE021.VDF   : 7.11.62.43    206336 Bytes  21.02.2013 14:38:06
VBASE022.VDF   : 7.11.62.111   136192 Bytes  23.02.2013 12:00:19
VBASE023.VDF   : 7.11.62.157   143360 Bytes  25.02.2013 13:33:30
VBASE024.VDF   : 7.11.62.237   199168 Bytes  27.02.2013 14:32:56
VBASE025.VDF   : 7.11.63.71    209408 Bytes  01.03.2013 17:23:18
VBASE026.VDF   : 7.11.63.121   257536 Bytes  04.03.2013 19:17:30
VBASE027.VDF   : 7.11.63.211   212480 Bytes  06.03.2013 14:58:51
VBASE028.VDF   : 7.11.64.21    198656 Bytes  08.03.2013 15:25:53
VBASE029.VDF   : 7.11.64.73    187392 Bytes  10.03.2013 15:09:55
VBASE030.VDF   : 7.11.64.74      2048 Bytes  10.03.2013 15:09:55
VBASE031.VDF   : 7.11.64.86     36352 Bytes  10.03.2013 15:09:55
Engineversion  : 8.2.12.14 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 14:42:55
AESCRIPT.DLL   : 8.1.4.96      471420 Bytes  08.03.2013 15:26:06
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 15:16:31
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 16:58:06
AERDL.DLL      : 8.2.0.88      643444 Bytes  10.01.2013 21:44:30
AEPACK.DLL     : 8.3.2.0       827767 Bytes  08.03.2013 15:26:06
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  08.03.2013 15:26:05
AEHEUR.DLL     : 8.1.4.236    5833081 Bytes  08.03.2013 15:26:04
AEHELP.DLL     : 8.1.25.2      258423 Bytes  12.10.2012 15:52:32
AEGEN.DLL      : 8.1.6.16      434549 Bytes  25.01.2013 00:54:27
AEEXP.DLL      : 8.4.0.10      192886 Bytes  08.03.2013 15:26:11
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 14:42:55
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 12:01:10
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 14:22:37
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  12.02.2013 19:48:47
AVPREF.DLL     : 13.6.0.480     51056 Bytes  12.02.2013 19:48:58
AVREP.DLL      : 13.6.0.480    178544 Bytes  05.02.2013 18:07:56
AVARKT.DLL     : 13.6.0.624    260832 Bytes  12.02.2013 19:48:54
AVEVTLOG.DLL   : 13.6.0.600    167648 Bytes  12.02.2013 19:48:57
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 18:17:40
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  12.02.2013 19:49:00
NETNT.DLL      : 13.6.0.480     16240 Bytes  12.02.2013 19:49:22
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  12.12.2012 15:47:55
RCTEXT.DLL     : 13.6.0.480     68976 Bytes  12.02.2013 19:48:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_513ca153\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Sonntag, 10. März 2013  18:22

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyShare.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'phonostarTimer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmtask.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mm_tray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LYRAHD2TrayApp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{15BBA-A6F954-A6FD54}'
C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{15BBA-A6F954-A6FD54}
  [FUND]      Ist das Trojanische Pferd TR/Bublik.B.16

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Temp\{15BBA-A6F954-A6FD54}
  [FUND]      Ist das Trojanische Pferd TR/Bublik.B.16
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577c65ea.qua' verschoben!


Ende des Suchlaufs: Sonntag, 10. März 2013  18:22
Benötigte Zeit: 00:05 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    604 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    603 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
__________________

Geändert von Taba (11.03.2013 um 13:47 Uhr)

Alt 11.03.2013, 13:28   #4
Taba
 
Trojaner- Warnung nach" groupon- Rechnung" - Standard

Trojaner- Warnung nach" groupon- Rechnung"



...

Geändert von Taba (11.03.2013 um 13:55 Uhr)

Alt 11.03.2013, 13:42   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner- Warnung nach" groupon- Rechnung" - Standard

Trojaner- Warnung nach" groupon- Rechnung"



Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.03.2013, 14:21   #6
Taba
 
Trojaner- Warnung nach" groupon- Rechnung" - Standard

Trojaner- Warnung nach" groupon- Rechnung"



Habe OTL gemacht und dabei 5 Warnungen von Avira.

Code:
ATTFilter
OTL Extras logfile created on: 11.03.2013 15:06:12 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\T\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,94 Gb Total Physical Memory | 1,25 Gb Available Physical Memory | 64,79% Memory free
5,78 Gb Paging File | 5,11 Gb Available in Paging File | 88,34% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092F:\pagef [Binary data over 200 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 146,48 Gb Total Space | 106,63 Gb Free Space | 72,80% Space Free | Partition Type: NTFS
Drive F: | 86,40 Gb Total Space | 76,33 Gb Free Space | 88,34% Space Free | Partition Type: NTFS
 
Computer Name: HOME | User Name: T | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-1957994488-308236825-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\concept design\onlineTV 4\onlineTV.exe" = C:\Programme\concept design\onlineTV 4\onlineTV.exe:*:Enabled:onlineTV -- (concept/design GmbH)
"C:\Programme\Veetle\Player\VeetleNet.exe" = C:\Programme\Veetle\Player\VeetleNet.exe:*:Enabled:VeetleNet -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Internet Explorer\iexplore.exe" = C:\Programme\Internet Explorer\iexplore.exe:*:Disabled:Internet Explorer -- (Microsoft Corporation)
"C:\Program Files\Real\RealPlayer\realplay.exe" = C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\concept design\onlineTV 4\onlineTV.exe" = C:\Programme\concept design\onlineTV 4\onlineTV.exe:*:Enabled:onlineTV -- (concept/design GmbH)
"C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe" = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare -- (Eastman Kodak Company)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\Programme\Veetle\Player\VeetleNet.exe" = C:\Programme\Veetle\Player\VeetleNet.exe:*:Enabled:VeetleNet -- ()
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{007B37D9-0C45-4202-834B-DD5FAAE99D63}" = ArcSoft Print Creations - Slimline Card
"{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{03EDED24-8375-407D-A721-4643D9768BE1}" = kgchlwn
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP630_series" = Canon MP630 series MP Drivers
"{11F3F858-4131-4FFA-A560-3FE282933B6E}" = kgchday
"{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}" = ESSPCD
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 37
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}" = essvatgt
"{3374B4A6-5595-4667-882D-755ABE093806}" = Lyra Jukebox Applications
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3BEF9769-BA52-18F7-1D02-2362F6A27E38}" = Adobe Media Player
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4281435C-AD1D-4C8A-B9C0-3961C11EF142}_is1" = YouTube Song Downloader
"{42938595-0D83-404D-9F73-F8177FDD531A}" = ESScore
"{4537EA4B-F603-4181-89FB-2953FC695AB1}" = netbrdg
"{47FA2C44-D148-4DBC-AF60-B91934AA4842}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5316DFC9-CE99-4458-9AB3-E8726EDE0210}" = skin0001
"{56589DFE-0C29-4DFE-8E42-887B771ECD23}" = ArcSoft Print Creations - Photo Book
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{605A4E39-613C-4A12-B56F-DEFBE6757237}" = SHASTA
"{634F79E1-2A41-4C40-9E8D-89EC740AC9D6}" = Logitech Harmony Remote Software
"{643EAE81-920C-4931-9F0B-4B343B225CA6}" = ESSBrwr
"{693C08A7-9E76-43FF-B11E-9A58175474C4}" = kgckids
"{6E6BAE07-9086-4E06-A097-749E3CA67197}_is1" = a-ha Player
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8943CE61-53BD-475E-90E1-A580869E98A2}" = staticcr
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A502E38-29C9-49FA-BCFA-D727CA062589}" = ESSTOOLS
"{8A8664E1-84C8-4936-891C-BC1F07797549}" = kgcvday
"{8BCD7AE7-F713-4D50-BAB9-7839B9386870}" = ImageShack Uploader 2.2.0
"{8E92D746-CD9F-4B90-9668-42B74C14F765}" = ESSini
"{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}" = Musicmatch® Jukebox
"{91517631-A9F3-4B7C-B482-43E0068FD55A}" = ESSgui
"{9591C049-5CAE-4E89-A8D9-191F1899628B}" = ArcSoft Print Creations - Funhouse
"{999D43F4-9709-4887-9B1A-83EBB15A8370}" = VPRINTOL
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BD54685-1496-46A5-AB62-357CD140ED8B}" = kgcinvt
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB2}" = Paint.NET v3.5.8
"{A1588373-1D86-4D44-86C9-78ABD190F9CC}" = kgcmove
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}" = ESSCDBK
"{B0D83FCD-9D42-43ED-8315-250326AADA02}" = ArcSoft Print Creations - Scrapbook
"{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}" = OfotoXMI
"{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}" = CCScore
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C268B5E1-A5DA-11DF-A289-005056C00008}" = Paragon Backup & Recovery™ 2012 Free
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CA9ED5E4-1548-485B-A293-417840060158}" = ArcSoft Print Creations - Photo Calendar
"{CAE8A0F1-B498-4C23-95FA-55047E730C8F}" = ArcSoft Print Creations
"{CCD90636-D97D-4130-A44A-3AD4E63B9220}" = OpenOffice.org 2.4
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}" = Nikon Message Center
"{D32470A1-B10C-4059-BA53-CF0486F68EBC}" = Kodak EasyShare Software
"{D45E8C45-B601-4A80-AFD8-E16338744DE1}" = ArcSoft Panorama Maker 4
"{DB02F716-6275-42E9-B8D2-83BA2BF5100B}" = SFR
"{E18B549C-5D15-45DA-8D8F-8FD2BD946344}" = kgcbaby
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E58CBA0A-710D-4BDE-ABEA-5446A56AE5E2}_is1" = concept/design onlineTV 4
"{E64404F1-98DC-4CC8-A1A7-EF36E4E21031}" = Nero 8 Essentials
"{E6B4117F-AC59-4B13-9274-EB136E8897EE}" = ArcSoft Print Creations - Album Page
"{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}" = tooltips
"{E9757890-7EC5-46C8-99AB-B00F07B6525C}" = Nikon Transfer
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}" = Apple Mobile Device Support
"{F04F9557-81A9-4293-BC49-2C216FA325A7}" = ArcSoft Print Creations - Greeting Card
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}" = SKINXSDK
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F9593CFB-D836-49BC-BFF1-0E669A411D9F}" = WIRELESS
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 4.65
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"BurnAware Free_is1" = BurnAware Free 4.8
"Canon MP630 series Benutzerregistrierung" = Canon MP630 series Benutzerregistrierung
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner
"com.adobe.amp.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1" = Adobe Media Player
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"Foxit Reader" = Foxit Reader
"Free FLV Converter_is1" = Free FLV Converter V 7.4.0
"Google Updater" = Google Updater
"ie8" = Windows Internet Explorer 8
"iPhoto Plus 4" = iPhoto Plus 4
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.0.4 (Basic)
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MP Navigator EX 2.0" = Canon MP Navigator EX 2.0
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"PC Wizard 2012_is1" = PC Wizard 2012.2.1
"phonostar3RadioPlayer_is1" = phonostar-Player Version 3.02.6
"Picasa 3" = Picasa 3
"PokerStars" = PokerStars
"RealPlayer 6.0" = RealPlayer
"Revo Uninstaller" = Revo Uninstaller 1.93
"TextBridge Classic" = TextBridge Classic
"Veetle TV" = Veetle TV
"VLC media player" = VLC media player 2.0.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMedia Recode" = XMedia Recode 3.0.9.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1957994488-308236825-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 24.09.2012 10:39:01 | Computer Name = HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung chrome.exe, Version 21.0.1180.89, fehlgeschlagenes
 Modul chrome.dll, Version 21.0.1180.89, Fehleradresse 0x00533025.
 
Error - 27.09.2012 08:23:42 | Computer Name = HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung chrome.exe, Version 21.0.1180.89, fehlgeschlagenes
 Modul chrome.dll, Version 21.0.1180.89, Fehleradresse 0x00533025.
 
Error - 08.10.2012 15:44:20 | Computer Name = HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung chrome.exe, Version 22.0.1229.79, fehlgeschlagenes
 Modul chrome.dll, Version 22.0.1229.79, Fehleradresse 0x00556f30.
 
Error - 23.10.2012 10:13:12 | Computer Name = HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung chrome.exe, Version 22.0.1229.94, fehlgeschlagenes
 Modul chrome.dll, Version 22.0.1229.94, Fehleradresse 0x0112c663.
 
Error - 28.11.2012 18:49:58 | Computer Name = HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung msimn.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00010a19.
 
Error - 08.01.2013 18:16:29 | Computer Name = HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung xmedia recode.exe, Version 3.0.9.0, fehlgeschlagenes
 Modul xmedia recode.exe, Version 3.0.9.0, Fehleradresse 0x001ced57.
 
Error - 08.01.2013 18:16:43 | Computer Name = HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
 
Error - 08.01.2013 18:18:52 | Computer Name = HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung XMedia Recode.exe, Version 3.0.9.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.01.2013 17:39:16 | Computer Name = HOME | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Tried to start a service that wasn't the latest version of CLR Optimization service.
 Will shutdown 
 
Error - 05.02.2013 14:08:10 | Computer Name = HOME | Source = Avira Antivirus | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion Scan_ThreadDone() für die 
Datei  unknown.   [ACCESS_VIOLATION Exception!! EIP = 0x576f548]   Bitte Avira informieren
 und die obige Datei übersenden!
 
[ System Events ]
Error - 21.01.2013 18:19:50 | Computer Name = HOME | Source = Print | ID = 6161
Description = Das Dokument hxxp://cfs-aktuell.de/november12_1.htm, im Besitz von
 T, konnte nicht auf dem Drucker Canon MP630 series Printer gedruckt werden. Datentyp:
 NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 3773876. Anzahl der gedruckten
 Bytes: 1458936. Gesamtanzahl der Seiten des Dokuments: 8. Anzahl der gedruckten
 Seiten: 0. Clientcomputer: \\HOME. Vom Druckprozessor zurückgelieferter Win32-Fehlercode:
 0 (0x0). 
 
Error - 21.01.2013 18:20:00 | Computer Name = HOME | Source = Print | ID = 6161
Description = Das Dokument hxxp://cfs-aktuell.de/november12_1.htm, im Besitz von
 T, konnte nicht auf dem Drucker Canon MP630 series Printer gedruckt werden. Datentyp:
 NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 3773876. Anzahl der gedruckten
 Bytes: 835900. Gesamtanzahl der Seiten des Dokuments: 8. Anzahl der gedruckten 
Seiten: 0. Clientcomputer: \\HOME. Vom Druckprozessor zurückgelieferter Win32-Fehlercode:
 0 (0x0). 
 
Error - 01.02.2013 17:26:26 | Computer Name = HOME | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
 Fehlers fehlgeschlagen:   %%5
 
Error - 01.02.2013 17:26:26 | Computer Name = HOME | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
 Fehlers fehlgeschlagen:   %%5
 
Error - 01.02.2013 17:26:26 | Computer Name = HOME | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies
 ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 01.02.2013 17:26:26 | Computer Name = HOME | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Browser-Schutz" wurde mit folgendem dienstspezifischem
 Fehler beendet: 1 (0x1).
 
Error - 13.02.2013 11:22:39 | Computer Name = HOME | Source = Print | ID = 6161
Description = Das Dokument C:\Dokumente und Einstellungen\T\Eigene Dateien\cfs\NeurotoxinProtocol_Jan06[1].pdf,
 im Besitz von T, konnte nicht auf dem Drucker Canon MP630 series Printer gedruckt
 werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 14415904.
 Anzahl der gedruckten Bytes: 4954688. Gesamtanzahl der Seiten des Dokuments: 5.
 Anzahl der gedruckten Seiten: 0. Clientcomputer: \\HOME. Vom Druckprozessor zurückgelieferter
 Win32-Fehlercode: 13 (0xd). 
 
 
< End of report >
         
Code:
ATTFilter
OTL logfile created on: 11.03.2013 15:06:12 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\T\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,94 Gb Total Physical Memory | 1,25 Gb Available Physical Memory | 64,79% Memory free
5,78 Gb Paging File | 5,11 Gb Available in Paging File | 88,34% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092F:\pagef [Binary data over 200 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 146,48 Gb Total Space | 106,63 Gb Free Space | 72,80% Space Free | Partition Type: NTFS
Drive F: | 86,40 Gb Total Space | 76,33 Gb Free Space | 88,34% Space Free | Partition Type: NTFS
 
Computer Name: HOME | User Name: T | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\T\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\phonostar-Player\phonostarTimer.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe (Eastman Kodak Company)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe (Nikon Corporation)
PRC - C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe (Musicmatch, Inc.)
PRC - C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe (Thomson Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.152\ppgooglenaclpluginchrome.dll ()
MOD - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.152\PepperFlash\pepflashplayer.dll ()
MOD - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.152\pdf.dll ()
MOD - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.152\ffmpegsumo.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\phonostar-Player\phonostarTimer.exe ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxCommonV.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxXML2V.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxImV.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\VPrintOnline.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxProcV.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxFFV.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\SpiffyExt.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxZipV.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\VPrintOnlineHelper40.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxCmpV.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\areaifdll.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\ESSkin.esx ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxBaseV.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\ESCliWicMDRW.esx ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\LocVistaControls.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\ESEmail.esx ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\ESCom.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\KFx.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\Atlas.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\VistaAdapter.esx ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\VistaPrintOnline.esx ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\AppCore.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\VistaControls.esx ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\Pcd.esx ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\LocESEmail.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\LocVistaCDBackup.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\kpries40.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\IStorageMediaStore.esx ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\VistaCDBackup.esx ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\LocVistaPrintOnLine.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\LocAcqMod.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\keml40.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\UpdateChecker.esx ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\DXRawFormatHandler.esx ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\DibLibIP.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\KPCDInterface.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\LocCamBack.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\LocESUpload.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\LocVistaAdapter.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\LocUpdateCheck.dll ()
MOD - C:\Programme\Kodak\Kodak EasyShare software\bin\locPcd.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\Musicmatch\Musicmatch Jukebox\TrackUtils.dll ()
MOD - C:\Programme\Musicmatch\Musicmatch Jukebox\CoreDll.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (getPlusHelper) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (GMSIPCI) -- E:\INSTALL\GMSIPCI.SYS File not found
DRV - (Changer) --  File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (cpuz135) -- C:\Programme\CPUID\PC Wizard 2012\pcwiz_x32.sys (CPUID)
DRV - (Uim_IM) -- C:\WINDOWS\system32\drivers\Uim_IM.sys (Paragon)
DRV - (Uim_Vim) -- C:\WINDOWS\system32\drivers\Uim_Vim.sys (Paragon)
DRV - (UimBus) -- C:\WINDOWS\system32\drivers\UimBus.sys (Windows (R) 2000 DDK provider)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvgts) -- C:\WINDOWS\system32\drivers\nvgts.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\.DEFAULT\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\.DEFAULT\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-18\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-18\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 24 DE BB 16 EF 26 CD 01  [binary data]
IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GPEA_deDE320
IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1957994488-308236825-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.defaultthis.engineName: "Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=3&q="
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "Search Results"
FF - prefs.js..browser.startup.homepage: "hxxp://www.startfenster.com"
FF - prefs.js..extensions.enabledAddons: 0001.amztoolbar@minimalarts.de:1.0
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}:6.0.35
FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledAddons: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.4.8.20120412011105
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.60
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.2.20100119091315
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}:6.0.35
FF - prefs.js..extensions.enabledItems: 0001.amztoolbar@minimalarts.de:1.0
FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&sr=0&q="
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Programme\Picasa2\npPicasa2.dll File not found
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@logitech.com/HarmonyRemote,version=1.0.0: C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.69: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.19: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKCU\Software\MozillaPlugins\@phonostar.de/phonostar: C:\Programme\phonostar-Player\npphonostarDetectNP.dll ( )
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2008.10.06 17:52:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.18 20:40:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.09.18 20:40:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2010.11.17 13:52:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins
 
[2012.04.30 17:31:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Extensions
[2010.11.17 13:52:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2012.09.18 20:42:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\extensions
[2012.09.18 20:42:08 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2009.05.24 21:38:16 | 000,000,000 | ---D | M] (Hotspot Shield Toolbar) -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}(2)
[2010.02.03 15:32:51 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2012.06.29 12:32:37 | 000,000,000 | ---D | M] (Toolbar für amazon.de) -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\extensions\0001.amztoolbar@minimalarts.de
[2010.11.17 13:52:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Sunbird\Profiles\gi5e9bbu.default\extensions
[2012.09.18 20:42:06 | 000,020,591 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
[2011.07.21 14:04:12 | 000,002,501 | ---- | M] () -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\searchplugins\SearchResults.xml
[2012.04.17 19:21:16 | 000,002,515 | ---- | M] () -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\searchplugins\Search_Results.xml
[2012.11.01 13:35:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.08.09 12:27:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.09.18 20:35:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.11.01 13:35:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2012.08.09 12:26:51 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.09.06 02:26:03 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.09.06 03:07:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.06 03:07:37 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2008.06.26 13:34:30 | 000,000,932 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\conduit.xml
[2012.09.06 03:07:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.06 03:07:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.07.21 14:04:12 | 000,002,501 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchResults.xml
[2012.04.17 19:21:16 | 000,002,515 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
[2012.09.06 03:07:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.06 03:07:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&rlz=1I7GPEA_deDE320
CHR - default_search_provider: suggest_url = 
CHR - homepage: hxxp://www.searchnu.com/413
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.152\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.152\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.152\pdf.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: getPlusPlus for Adobe 16260 (Enabled) = C:\Programme\Mozilla Firefox\plugins\np_gp.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll
CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll
CHR - plugin: Java(TM) Platform SE 6 U37 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Harmony Firefox Plugin (Enabled) = C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll
CHR - plugin: Veetle TV Player (Enabled) = C:\Programme\Veetle\Player\npvlc.dll
CHR - plugin: Veetle TV Core (Enabled) = C:\Programme\Veetle\plugins\npVeetle.dll
CHR - plugin: phonostar Detector (Enabled) = C:\Programme\phonostar-Player\npphonostarDetectNP.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.370.6 (Enabled) = C:\WINDOWS\system32\npdeployJava1.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2004.08.04 11:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-1957994488-308236825-725345543-1003\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [LyraHD2TrayApp] C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe (Thomson Inc.)
O4 - HKLM..\Run: [MMTray] C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe (Musicmatch, Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1957994488-308236825-725345543-1003..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - HKU\S-1-5-21-1957994488-308236825-725345543-1003..\Run: [KB00219123.exe] C:\Dokumente und Einstellungen\T\Anwendungsdaten\KB00219123.exe ()
O4 - HKU\S-1-5-21-1957994488-308236825-725345543-1003..\Run: [phonostar-PlayerTimer] C:\Programme\phonostar-Player\phonostarTimer.exe ()
O4 - HKU\S-1-5-21-1957994488-308236825-725345543-1003..\Run: [Utuwibvuh] C:\Dokumente und Einstellungen\T\Anwendungsdaten\Cien\cysy.exe (ARM Limited)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe (Eastman Kodak Company)
O4 - Startup: C:\Dokumente und Einstellungen\T\Startmenü\Programme\Autostart\Nikon Monitor.lnk = C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe (Nikon Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1957994488-308236825-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222969373093 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1343921396734 (MUWebControl Class)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4443B51A-0904-488F-A2CC-3CC6326CDD9D}: NameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.10.02 18:21:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{419bdbcf-93c1-11dd-9698-001d93fb1289}\Shell - "" = AutoRun
O33 - MountPoints2\{419bdbcf-93c1-11dd-9698-001d93fb1289}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{419bdbcf-93c1-11dd-9698-001d93fb1289}\Shell\AutoRun\command - "" = G:\Menu.exe
O33 - MountPoints2\{a995f4c4-90aa-11dd-a40f-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{a995f4c4-90aa-11dd-a40f-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a995f4c4-90aa-11dd-a40f-806d6172696f}\Shell\AutoRun\command - "" = E:\Setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.03.10 18:06:54 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy
[2013.03.07 17:08:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Maom
[2013.03.07 17:08:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Hamior
[2013.03.07 17:08:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Ecpo
[2013.03.07 16:06:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Wylahu
[2013.03.07 16:06:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Meruiz
[2013.03.07 16:06:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Cien
[2013.03.07 15:56:44 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\D1D8D78A
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.03.11 15:09:00 | 000,001,194 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003UA.job
[2013.03.11 15:09:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.03.11 15:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013.03.11 13:50:47 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.03.11 13:50:15 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.03.11 13:50:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.03.11 00:09:00 | 000,001,142 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003Core.job
[2013.03.11 00:02:34 | 000,095,744 | ---- | M] () -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\KB00219123.exe
[2013.03.10 16:06:34 | 000,000,410 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{53FE8834-D305-4F7E-B983-8B79E8EAF74B}.job
[2013.03.07 16:13:08 | 000,002,338 | ---- | M] () -- C:\Dokumente und Einstellungen\T\Desktop\Google Chrome.lnk
[2013.02.27 18:35:03 | 000,014,398 | ---- | M] () -- C:\Dokumente und Einstellungen\T\Eigene Dateien\Hund.odt
[2013.02.19 13:07:01 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2013.02.17 18:52:14 | 000,691,568 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.02.17 18:52:14 | 000,071,024 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.02.17 18:46:36 | 000,173,872 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.02.13 17:17:33 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.02.13 17:15:28 | 000,495,544 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.02.13 17:15:28 | 000,085,418 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.02.13 17:15:27 | 000,519,114 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.02.13 17:15:27 | 000,102,372 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.03.07 15:56:40 | 000,095,744 | ---- | C] () -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\KB00219123.exe
[2013.02.27 15:34:13 | 000,014,398 | ---- | C] () -- C:\Dokumente und Einstellungen\T\Eigene Dateien\Hund.odt
[2012.08.02 16:19:32 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2012.05.27 20:57:46 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2012.05.27 20:57:46 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2012.05.27 20:57:33 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\$_hpcst$.hpc
[2012.04.15 19:32:14 | 000,000,353 | ---- | C] () -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\burnaware.ini
[2012.02.15 17:14:09 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.15 01:29:26 | 000,611,274 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1957994488-308236825-725345543-1003-0.dat
[2012.01.15 01:29:25 | 000,149,074 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2009.12.31 02:01:36 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.12.20 20:28:51 | 000,000,103 | ---- | C] () -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\AVSMediaPlayer.m3u
[2009.06.22 17:48:39 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrintsService
[2009.06.22 17:48:39 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\PreferencePane
[2009.06.22 17:48:39 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT
[2009.02.05 17:58:45 | 000,078,336 | ---- | C] () -- C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.10.02 19:57:40 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\T\.rnd
 
========== ZeroAccess Check ==========
 
[2008.10.02 19:37:20 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.04.29 05:33:23 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.07.23 11:49:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\backup
[2012.04.17 19:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2009.10.03 20:29:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009.10.03 20:53:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2009.10.31 19:22:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2009.06.22 17:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2012.07.23 11:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
[2012.08.12 20:19:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ftw
[2012.05.17 16:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2009.06.22 17:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Image Units
[2012.07.23 11:49:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2009.06.22 17:49:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2012.05.27 21:02:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.12.31 02:01:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.06.22 17:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2009.04.27 09:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2011.10.17 19:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\AskToolbar
[2010.05.08 23:22:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Canon
[2009.01.13 13:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\CasinoOnNet
[2013.03.07 16:06:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Cien
[2009.03.26 18:09:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\concept design
[2013.03.11 14:06:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\D1D8D78A
[2010.09.06 00:08:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\DesktopPlayer
[2013.03.07 17:08:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Ecpo
[2012.04.17 19:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\FreeFLVConverter
[2013.03.07 17:08:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Hamior
[2013.03.07 17:08:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Maom
[2013.03.11 13:51:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Meruiz
[2008.10.06 17:49:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Musicmatch
[2009.06.22 17:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Nikon
[2012.07.03 21:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\OpenCandy
[2012.05.27 21:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\PC Suite
[2010.10.21 15:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\phonostar GmbH
[2012.07.31 19:40:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Samsung
[2011.07.21 14:08:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\searchquband
[2009.06.22 18:03:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Skinux
[2008.10.03 01:40:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\TeamViewer
[2013.03.07 16:06:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Wylahu
[2012.04.17 22:50:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\XMedia Recode
 
========== Purity Check ==========
 
 

< End of report >
         
Und folgendes hat Avira während OTL gesagt:

Code:
ATTFilter
Exportierte Ereignisse:

11.03.2013 15:12 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\T\Anwendungsdaten\KB00219123.exe'
      enthielt einen Virus oder unerwünschtes Programm 'BDS/ExLand.A' [backdoor].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '576142eb.qua' 
      verschoben!

11.03.2013 15:11 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Anwendungsdaten\KB00219123.exe'
      wurde ein Virus oder unerwünschtes Programm 'BDS/ExLand.A' [backdoor] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.03.2013 15:11 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Anwendungsdaten\KB00219123.exe'
      wurde ein Virus oder unerwünschtes Programm 'BDS/ExLand.A' [backdoor] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.03.2013 15:07 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Anwendungsdaten\KB00219123.exe'
      wurde ein Virus oder unerwünschtes Programm 'BDS/ExLand.A' [backdoor] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.03.2013 15:07 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\T\Anwendungsdaten\KB00219123.exe'
      wurde ein Virus oder unerwünschtes Programm 'BDS/ExLand.A' [backdoor] gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         

Alt 11.03.2013, 14:49   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner- Warnung nach" groupon- Rechnung" - Standard

Trojaner- Warnung nach" groupon- Rechnung"



Zitat:
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Warum bitte eine Professional Edition für Windows? Wer braucht das als Heimanwender?
Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?



Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.03.2013, 14:50   #8
Taba
 
Trojaner- Warnung nach" groupon- Rechnung" - Standard

Trojaner- Warnung nach" groupon- Rechnung"



Hatte oben angefangen die Ereignisliste und die dazugehörigen Logfiles zu posten. Hab damit erstmal gestoppt, als du geantwortet hast (wegen OTL).
Also wenn du den Rest noch brauchst?
Und vielen Dank schon mal im Voraus.

Das ist mein Heim-PC. Die Software hat ein Freund gekauft und draufgespielt, der den eingerichtet hat.

Alt 11.03.2013, 14:59   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner- Warnung nach" groupon- Rechnung" - Standard

Trojaner- Warnung nach" groupon- Rechnung"



Die OTL-Logs hast du doch gepostet, nun geht es weiter mit GMER und MBAR
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.03.2013, 20:30   #10
Taba
 
Trojaner- Warnung nach" groupon- Rechnung" - Standard

Trojaner- Warnung nach" groupon- Rechnung"



Habe GMER gemacht. Hat zu viele Zeichen. Soll ich das aufteilen oder wie hier irgendwo steht, anhängen?
Mein 2. Problem ist Mbar. Habe es heruntergeladen, entpackt, geöffnet,aber beim Updaten geht es nicht weiter. Das läuft ohne Ergebnis und Cancel geht auch nicht. Nur schließen.Wie lange soll das Updaten denn dauern? Doch keine 15 Min.?

Alt 11.03.2013, 22:41   #11
Taba
 
Trojaner- Warnung nach" groupon- Rechnung" - Standard

Trojaner- Warnung nach" groupon- Rechnung"



Mache jetzt 2 Sachen, die du nicht ausdrücklich gesagt hast, weil ich morgen nicht da bin. Ich hänge die zu große GMer-log (habe ZIP runtergeladen) an.
Und ich bei Mbar den Updater übersprungen, da sich da auch nach einer halben Stunde nichts tat, und das so durchlaufen lassen.

Mbar
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.01.0.1021
www.malwarebytes.org

Database version: v2013.02.15.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
T :: HOME [administrator]

11.03.2013 23:27:17
mbar-log-2013-03-11 (23-27-17).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 26902
Time elapsed: 11 minute(s), 9 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Utuwibvuh (Trojan.Agent.MU) -> Data: "C:\Dokumente und Einstellungen\T\Anwendungsdaten\Cien\cysy.exe" -> Delete on reboot.

Registry Data Items Detected: 3
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.

Folders Detected: 1
c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (PUP.InstallBrain) -> Delete on reboot.

Files Detected: 3
c:\Dokumente und Einstellungen\T\Anwendungsdaten\Cien\cysy.exe (Trojan.Agent.MU) -> Delete on reboot.
c:\Dokumente und Einstellungen\T\Anwendungsdaten\Maom\giowi.exe (Trojan.Agent.MU) -> Delete on reboot.
c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Delete on reboot.

(end)
         

Alt 11.03.2013, 22:59   #12
Taba
 
Trojaner- Warnung nach" groupon- Rechnung" - Standard

Trojaner- Warnung nach" groupon- Rechnung"



Und ,oh Wunder, beim 2.Aufrufen von MBAR ging plötzlich der Updater im Eiltempo.

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.01.0.1021
www.malwarebytes.org

Database version: v2013.03.11.12

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
T :: HOME [administrator]

11.03.2013 23:55:29
mbar-log-2013-03-11 (23-55-29).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 26657
Time elapsed: 12 minute(s), 5 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

Alt 12.03.2013, 15:38   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner- Warnung nach" groupon- Rechnung" - Standard

Trojaner- Warnung nach" groupon- Rechnung"



aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).




TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.03.2013, 15:27   #14
Taba
 
Trojaner- Warnung nach" groupon- Rechnung" - Standard

Trojaner- Warnung nach" groupon- Rechnung"



Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-03-13 15:56:01
-----------------------------
15:56:01.218    OS Version: Windows 5.1.2600 Service Pack 3
15:56:01.218    Number of processors: 2 586 0x6B02
15:56:01.218    ComputerName: HOME  UserName: T
15:56:01.687    Initialize success
16:00:14.468    AVAST engine defs: 13031300
16:00:23.406    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0
16:00:23.406    Disk 0 Vendor: SAMSUNG_ 1AC0 Size: 238475MB BusType: 1
16:00:23.437    Disk 0 MBR read successfully
16:00:23.437    Disk 0 MBR scan
16:00:23.468    Disk 0 Windows XP default MBR code
16:00:23.484    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       149997 MB offset 63
16:00:23.500    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        88475 MB offset 307194930
16:00:23.500    Disk 0 scanning sectors +488392065
16:00:23.562    Disk 0 scanning C:\WINDOWS\system32\drivers
16:00:32.093    Service scanning
16:00:35.890    Service GMSIPCI E:\INSTALL\GMSIPCI.SYS **LOCKED** 21
16:00:43.390    Modules scanning
16:00:46.703    Disk 0 trace - called modules:
16:00:46.718    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys 
16:00:46.718    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89d089c0]
16:00:46.718    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000063[0x89ccc920]
16:00:46.718    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Scsi\nvgts1Port2Path0Target0Lun0[0x89ccba38]
16:00:47.046    AVAST engine scan C:\WINDOWS
16:00:54.203    AVAST engine scan C:\WINDOWS\system32
16:03:16.812    AVAST engine scan C:\WINDOWS\system32\drivers
16:03:31.125    AVAST engine scan C:\Dokumente und Einstellungen\T
16:12:58.437    AVAST engine scan C:\Dokumente und Einstellungen\All Users
16:13:49.562    Scan finished successfully
16:14:29.796    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\T\Eigene Dateien\Downloads\MBR.dat"
16:14:29.812    The log file has been saved successfully to "C:\Dokumente und Einstellungen\T\Eigene Dateien\Downloads\aswMBR.txt"
         
Code:
ATTFilter
16:20:35.0718 1320  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
16:20:35.0984 1320  ============================================================
16:20:35.0984 1320  Current date / time: 2013/03/13 16:20:35.0984
16:20:35.0984 1320  SystemInfo:
16:20:35.0984 1320  
16:20:35.0984 1320  OS Version: 5.1.2600 ServicePack: 3.0
16:20:35.0984 1320  Product type: Workstation
16:20:35.0984 1320  ComputerName: HOME
16:20:35.0984 1320  UserName: T
16:20:35.0984 1320  Windows directory: C:\WINDOWS
16:20:35.0984 1320  System windows directory: C:\WINDOWS
16:20:35.0984 1320  Processor architecture: Intel x86
16:20:35.0984 1320  Number of processors: 2
16:20:35.0984 1320  Page size: 0x1000
16:20:35.0984 1320  Boot type: Normal boot
16:20:35.0984 1320  ============================================================
16:20:36.0984 1320  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
16:20:36.0984 1320  ============================================================
16:20:36.0984 1320  \Device\Harddisk0\DR0:
16:20:36.0984 1320  MBR partitions:
16:20:36.0984 1320  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x124F6BF3
16:20:36.0984 1320  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x124F6C32, BlocksNum 0xACCD94F
16:20:36.0984 1320  ============================================================
16:20:37.0031 1320  C: <-> \Device\Harddisk0\DR0\Partition1
16:20:37.0062 1320  F: <-> \Device\Harddisk0\DR0\Partition2
16:20:37.0062 1320  ============================================================
16:20:37.0062 1320  Initialize success
16:20:37.0062 1320  ============================================================
16:21:15.0312 1852  ============================================================
16:21:15.0312 1852  Scan started
16:21:15.0312 1852  Mode: Manual; SigCheck; TDLFS; 
16:21:15.0312 1852  ============================================================
16:21:16.0015 1852  ================ Scan system memory ========================
16:21:16.0015 1852  System memory - ok
16:21:16.0015 1852  ================ Scan services =============================
16:21:16.0125 1852  Abiosdsk - ok
16:21:16.0140 1852  abp480n5 - ok
16:21:16.0296 1852  [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon        C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
16:21:16.0421 1852  ACDaemon - ok
16:21:16.0453 1852  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:21:16.0984 1852  ACPI - ok
16:21:17.0000 1852  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
16:21:17.0140 1852  ACPIEC - ok
16:21:17.0156 1852  adpu160m - ok
16:21:17.0171 1852  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
16:21:17.0312 1852  aec - ok
16:21:17.0343 1852  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
16:21:17.0437 1852  AFD - ok
16:21:17.0437 1852  Aha154x - ok
16:21:17.0453 1852  aic78u2 - ok
16:21:17.0453 1852  aic78xx - ok
16:21:17.0484 1852  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
16:21:17.0609 1852  Alerter - ok
16:21:17.0625 1852  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
16:21:17.0703 1852  ALG - ok
16:21:17.0718 1852  AliIde - ok
16:21:17.0750 1852  [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8           C:\WINDOWS\system32\DRIVERS\AmdK8.sys
16:21:17.0843 1852  AmdK8 - ok
16:21:17.0859 1852  amsint - ok
16:21:17.0921 1852  [ 459465DA28E49B358ECFE0D788F328F4 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
16:21:17.0968 1852  AntiVirSchedulerService - ok
16:21:18.0000 1852  [ BCDD17E8469D647A71B347C4B6F86685 ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
16:21:18.0031 1852  AntiVirService - ok
16:21:18.0078 1852  [ D05B3EB1F1C8C7199D84C9D68D35FD78 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
16:21:18.0140 1852  AntiVirWebService - ok
16:21:18.0218 1852  [ 7EF47644B74EBE721CC32211D3C35E76 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
16:21:18.0250 1852  Apple Mobile Device - ok
16:21:18.0296 1852  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
16:21:18.0359 1852  AppMgmt - ok
16:21:18.0359 1852  asc - ok
16:21:18.0375 1852  asc3350p - ok
16:21:18.0375 1852  asc3550 - ok
16:21:18.0437 1852  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
16:21:18.0484 1852  aspnet_state - ok
16:21:18.0515 1852  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:21:18.0640 1852  AsyncMac - ok
16:21:18.0671 1852  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
16:21:18.0796 1852  atapi - ok
16:21:18.0812 1852  Atdisk - ok
16:21:18.0828 1852  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:21:18.0968 1852  Atmarpc - ok
16:21:19.0000 1852  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
16:21:19.0171 1852  AudioSrv - ok
16:21:19.0187 1852  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
16:21:19.0328 1852  audstub - ok
16:21:19.0359 1852  [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:21:19.0406 1852  avgntflt - ok
16:21:19.0437 1852  [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
16:21:19.0500 1852  avipbb - ok
16:21:19.0515 1852  [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
16:21:19.0562 1852  avkmgr - ok
16:21:19.0593 1852  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
16:21:19.0734 1852  Beep - ok
16:21:19.0843 1852  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
16:21:19.0984 1852  BITS - ok
16:21:20.0062 1852  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
16:21:20.0125 1852  Bonjour Service - ok
16:21:20.0140 1852  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
16:21:20.0265 1852  Browser - ok
16:21:20.0281 1852  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
16:21:20.0437 1852  cbidf2k - ok
16:21:20.0437 1852  cd20xrnt - ok
16:21:20.0453 1852  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
16:21:20.0593 1852  Cdaudio - ok
16:21:20.0625 1852  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
16:21:20.0765 1852  Cdfs - ok
16:21:20.0781 1852  [ 4B0A100EAF5C49EF3CCA8C641431EACC ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:21:20.0843 1852  Cdrom - ok
16:21:20.0875 1852  [ 84853B3FD012251690570E9E7E43343F ] cercsr6         C:\WINDOWS\system32\drivers\cercsr6.sys
16:21:20.0890 1852  cercsr6 ( UnsignedFile.Multi.Generic ) - warning
16:21:20.0890 1852  cercsr6 - detected UnsignedFile.Multi.Generic (1)
16:21:20.0890 1852  Changer - ok
16:21:20.0921 1852  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
16:21:21.0062 1852  CiSvc - ok
16:21:21.0078 1852  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
16:21:21.0203 1852  ClipSrv - ok
16:21:21.0265 1852  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:21:21.0296 1852  clr_optimization_v2.0.50727_32 - ok
16:21:21.0328 1852  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:21:21.0359 1852  clr_optimization_v4.0.30319_32 - ok
16:21:21.0375 1852  CmdIde - ok
16:21:21.0375 1852  COMSysApp - ok
16:21:21.0390 1852  Cpqarray - ok
16:21:21.0468 1852  [ 0283B43C6BC965175A1C92B255D39556 ] cpuz135         C:\Programme\CPUID\PC Wizard 2012\pcwiz_x32.sys
16:21:21.0500 1852  cpuz135 - ok
16:21:21.0515 1852  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
16:21:21.0656 1852  CryptSvc - ok
16:21:21.0656 1852  dac2w2k - ok
16:21:21.0671 1852  dac960nt - ok
16:21:21.0703 1852  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
16:21:21.0796 1852  DcomLaunch - ok
16:21:21.0828 1852  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
16:21:21.0937 1852  Dhcp - ok
16:21:21.0968 1852  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
16:21:22.0125 1852  Disk - ok
16:21:22.0125 1852  dmadmin - ok
16:21:22.0156 1852  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
16:21:22.0375 1852  dmboot - ok
16:21:22.0390 1852  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
16:21:22.0531 1852  dmio - ok
16:21:22.0546 1852  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
16:21:22.0671 1852  dmload - ok
16:21:22.0718 1852  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
16:21:22.0859 1852  dmserver - ok
16:21:22.0875 1852  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
16:21:23.0031 1852  DMusic - ok
16:21:23.0046 1852  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
16:21:23.0140 1852  Dnscache - ok
16:21:23.0187 1852  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
16:21:23.0343 1852  Dot3svc - ok
16:21:23.0343 1852  dpti2o - ok
16:21:23.0359 1852  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
16:21:23.0515 1852  drmkaud - ok
16:21:23.0531 1852  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
16:21:23.0640 1852  EapHost - ok
16:21:23.0656 1852  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
16:21:23.0843 1852  ERSvc - ok
16:21:23.0875 1852  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
16:21:23.0906 1852  Eventlog - ok
16:21:23.0937 1852  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
16:21:24.0015 1852  EventSystem - ok
16:21:24.0046 1852  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
16:21:24.0140 1852  Fastfat - ok
16:21:24.0171 1852  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
16:21:24.0234 1852  FastUserSwitchingCompatibility - ok
16:21:24.0250 1852  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
16:21:24.0406 1852  Fdc - ok
16:21:24.0421 1852  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
16:21:24.0562 1852  Fips - ok
16:21:24.0578 1852  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:21:24.0703 1852  Flpydisk - ok
16:21:24.0734 1852  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
16:21:24.0875 1852  FltMgr - ok
16:21:24.0937 1852  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
16:21:24.0984 1852  FontCache3.0.0.0 - ok
16:21:25.0000 1852  [ 790A4CA68F44BE35967B3DF61F3E4675 ] FsUsbExDisk     C:\WINDOWS\system32\FsUsbExDisk.SYS
16:21:25.0031 1852  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
16:21:25.0031 1852  FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
16:21:25.0046 1852  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:21:25.0171 1852  Fs_Rec - ok
16:21:25.0171 1852  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:21:25.0312 1852  Ftdisk - ok
16:21:25.0343 1852  [ F2F431D1573EE632975C524418655B84 ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
16:21:25.0390 1852  GEARAspiWDM - ok
16:21:25.0421 1852  [ 947DA3AD94A7593BFA439939AC5E823B ] getPlusHelper   C:\Programme\NOS\bin\getPlus_Helper.dll
16:21:25.0484 1852  getPlusHelper - ok
16:21:25.0500 1852  GMSIPCI - ok
16:21:25.0515 1852  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:21:25.0671 1852  Gpc - ok
16:21:25.0781 1852  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
16:21:25.0828 1852  gupdate - ok
16:21:25.0828 1852  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
16:21:25.0843 1852  gupdatem - ok
16:21:25.0890 1852  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
16:21:25.0921 1852  gusvc - ok
16:21:25.0953 1852  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:21:26.0125 1852  HDAudBus - ok
16:21:26.0187 1852  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:21:26.0343 1852  helpsvc - ok
16:21:26.0359 1852  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
16:21:26.0500 1852  HidServ - ok
16:21:26.0515 1852  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:21:26.0671 1852  hidusb - ok
16:21:26.0703 1852  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
16:21:26.0843 1852  hkmsvc - ok
16:21:26.0859 1852  hpn - ok
16:21:26.0890 1852  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
16:21:27.0000 1852  HTTP - ok
16:21:27.0015 1852  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
16:21:27.0140 1852  HTTPFilter - ok
16:21:27.0156 1852  i2omgmt - ok
16:21:27.0156 1852  i2omp - ok
16:21:27.0171 1852  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:21:27.0312 1852  i8042prt - ok
16:21:27.0359 1852  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
16:21:27.0406 1852  IDriverT ( UnsignedFile.Multi.Generic ) - warning
16:21:27.0406 1852  IDriverT - detected UnsignedFile.Multi.Generic (1)
16:21:27.0484 1852  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:21:27.0640 1852  idsvc - ok
16:21:27.0656 1852  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
16:21:27.0812 1852  Imapi - ok
16:21:27.0843 1852  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
16:21:27.0968 1852  ImapiService - ok
16:21:27.0968 1852  ini910u - ok
16:21:28.0109 1852  [ F7F3328544E1AC2E97CAEA9B39D9B9DE ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:21:28.0343 1852  IntcAzAudAddService - ok
16:21:28.0343 1852  IntelIde - ok
16:21:28.0375 1852  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
16:21:28.0515 1852  Ip6Fw - ok
16:21:28.0531 1852  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:21:28.0687 1852  IpFilterDriver - ok
16:21:28.0687 1852  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:21:28.0828 1852  IpInIp - ok
16:21:28.0859 1852  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:21:29.0015 1852  IpNat - ok
16:21:29.0031 1852  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:21:29.0171 1852  IPSec - ok
16:21:29.0187 1852  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
16:21:29.0281 1852  IRENUM - ok
16:21:29.0296 1852  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:21:29.0437 1852  isapnp - ok
16:21:29.0562 1852  [ 691B9B7C0CC1653732717D292D6B305D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
16:21:29.0593 1852  JavaQuickStarterService - ok
16:21:29.0609 1852  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:21:29.0796 1852  Kbdclass - ok
16:21:29.0812 1852  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:21:29.0953 1852  kbdhid - ok
16:21:29.0968 1852  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
16:21:30.0125 1852  kmixer - ok
16:21:30.0140 1852  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
16:21:30.0234 1852  KSecDD - ok
16:21:30.0265 1852  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
16:21:30.0328 1852  lanmanserver - ok
16:21:30.0359 1852  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
16:21:30.0437 1852  lanmanworkstation - ok
16:21:30.0437 1852  lbrtfdc - ok
16:21:30.0468 1852  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
16:21:30.0625 1852  LmHosts - ok
16:21:30.0640 1852  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
16:21:30.0796 1852  Messenger - ok
16:21:30.0828 1852  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
16:21:30.0968 1852  mnmdd - ok
16:21:31.0000 1852  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
16:21:31.0140 1852  mnmsrvc - ok
16:21:31.0187 1852  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
16:21:31.0343 1852  Modem - ok
16:21:31.0359 1852  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:21:31.0531 1852  Mouclass - ok
16:21:31.0546 1852  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:21:31.0687 1852  mouhid - ok
16:21:31.0703 1852  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
16:21:31.0843 1852  MountMgr - ok
16:21:31.0890 1852  [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
16:21:31.0921 1852  MozillaMaintenance - ok
16:21:31.0921 1852  mraid35x - ok
16:21:31.0937 1852  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:21:32.0109 1852  MRxDAV - ok
16:21:32.0156 1852  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:21:32.0234 1852  MRxSmb - ok
16:21:32.0250 1852  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
16:21:32.0406 1852  MSDTC - ok
16:21:32.0406 1852  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
16:21:32.0531 1852  Msfs - ok
16:21:32.0546 1852  MSIServer - ok
16:21:32.0562 1852  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:21:32.0703 1852  MSKSSRV - ok
16:21:32.0703 1852  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:21:32.0828 1852  MSPCLOCK - ok
16:21:32.0859 1852  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
16:21:32.0984 1852  MSPQM - ok
16:21:33.0000 1852  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:21:33.0140 1852  mssmbios - ok
16:21:33.0156 1852  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
16:21:33.0187 1852  Mup - ok
16:21:33.0234 1852  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
16:21:33.0375 1852  napagent - ok
16:21:33.0406 1852  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
16:21:33.0546 1852  NDIS - ok
16:21:33.0578 1852  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:21:33.0625 1852  NdisTapi - ok
16:21:33.0640 1852  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:21:33.0781 1852  Ndisuio - ok
16:21:33.0781 1852  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:21:33.0921 1852  NdisWan - ok
16:21:33.0953 1852  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
16:21:34.0031 1852  NDProxy - ok
16:21:34.0031 1852  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
16:21:34.0187 1852  NetBIOS - ok
16:21:34.0203 1852  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
16:21:34.0375 1852  NetBT - ok
16:21:34.0390 1852  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
16:21:34.0546 1852  NetDDE - ok
16:21:34.0546 1852  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
16:21:34.0671 1852  NetDDEdsdm - ok
16:21:34.0671 1852  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
16:21:34.0828 1852  Netlogon - ok
16:21:34.0843 1852  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
16:21:34.0968 1852  Netman - ok
16:21:35.0000 1852  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:21:35.0093 1852  NetTcpPortSharing - ok
16:21:35.0125 1852  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
16:21:35.0156 1852  Nla - ok
16:21:35.0234 1852  [ EBA1B4BF2E2375ABDADEDB649F283541 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
16:21:35.0296 1852  NMIndexingService - ok
16:21:35.0328 1852  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
16:21:35.0484 1852  Npfs - ok
16:21:35.0500 1852  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
16:21:35.0703 1852  Ntfs - ok
16:21:35.0703 1852  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
16:21:35.0812 1852  NtLmSsp - ok
16:21:35.0828 1852  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
16:21:36.0031 1852  NtmsSvc - ok
16:21:36.0046 1852  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
16:21:36.0187 1852  Null - ok
16:21:36.0343 1852  [ 8E6C08918DD6AF8403CC24969582761A ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:21:36.0656 1852  nv - ok
16:21:36.0671 1852  [ 45BA510DB13A0496DB1CD16826519E03 ] NVENETFD        C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
16:21:36.0734 1852  NVENETFD - ok
16:21:36.0750 1852  [ A117466B0ACB13288DEEE4F2E936E67F ] nvgts           C:\WINDOWS\system32\DRIVERS\nvgts.sys
16:21:36.0796 1852  nvgts - ok
16:21:36.0843 1852  [ 57CBDB934FB1AFB7E03B413D151A6152 ] nvnetbus        C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
16:21:36.0921 1852  nvnetbus - ok
16:21:36.0937 1852  [ 03DBB885DEAE94F06C06EC06ACDB8B47 ] nvsmu           C:\WINDOWS\system32\DRIVERS\nvsmu.sys
16:21:36.0984 1852  nvsmu - ok
16:21:37.0015 1852  [ 7E5B3BE5DCD54BBB44B0C7DB7BD3EC8F ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
16:21:37.0062 1852  NVSvc - ok
16:21:37.0109 1852  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:21:37.0250 1852  NwlnkFlt - ok
16:21:37.0265 1852  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:21:37.0390 1852  NwlnkFwd - ok
16:21:37.0421 1852  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
16:21:37.0546 1852  Parport - ok
16:21:37.0562 1852  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
16:21:37.0687 1852  PartMgr - ok
16:21:37.0718 1852  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
16:21:37.0875 1852  ParVdm - ok
16:21:37.0875 1852  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
16:21:38.0000 1852  PCI - ok
16:21:38.0000 1852  PCIDump - ok
16:21:38.0015 1852  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
16:21:38.0156 1852  PCIIde - ok
16:21:38.0171 1852  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
16:21:38.0296 1852  Pcmcia - ok
16:21:38.0296 1852  PDCOMP - ok
16:21:38.0296 1852  PDFRAME - ok
16:21:38.0312 1852  PDRELI - ok
16:21:38.0312 1852  PDRFRAME - ok
16:21:38.0312 1852  perc2 - ok
16:21:38.0328 1852  perc2hib - ok
16:21:38.0343 1852  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
16:21:38.0375 1852  PlugPlay - ok
16:21:38.0375 1852  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
16:21:38.0484 1852  PolicyAgent - ok
16:21:38.0515 1852  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:21:38.0640 1852  PptpMiniport - ok
16:21:38.0656 1852  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
16:21:38.0781 1852  Processor - ok
16:21:38.0796 1852  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
16:21:38.0890 1852  ProtectedStorage - ok
16:21:38.0890 1852  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
16:21:39.0015 1852  PSched - ok
16:21:39.0031 1852  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:21:39.0171 1852  Ptilink - ok
16:21:39.0187 1852  [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
16:21:39.0234 1852  PxHelp20 - ok
16:21:39.0234 1852  ql1080 - ok
16:21:39.0250 1852  Ql10wnt - ok
16:21:39.0250 1852  ql12160 - ok
16:21:39.0250 1852  ql1240 - ok
16:21:39.0265 1852  ql1280 - ok
16:21:39.0281 1852  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:21:39.0421 1852  RasAcd - ok
16:21:39.0437 1852  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
16:21:39.0578 1852  RasAuto - ok
16:21:39.0578 1852  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:21:39.0703 1852  Rasl2tp - ok
16:21:39.0734 1852  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
16:21:39.0875 1852  RasMan - ok
16:21:39.0875 1852  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:21:40.0015 1852  RasPppoe - ok
16:21:40.0031 1852  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
16:21:40.0156 1852  Raspti - ok
16:21:40.0171 1852  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:21:40.0312 1852  Rdbss - ok
16:21:40.0312 1852  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:21:40.0484 1852  RDPCDD - ok
16:21:40.0484 1852  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:21:40.0656 1852  rdpdr - ok
16:21:40.0703 1852  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
16:21:40.0765 1852  RDPWD - ok
16:21:40.0796 1852  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
16:21:40.0953 1852  RDSessMgr - ok
16:21:40.0968 1852  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
16:21:41.0125 1852  redbook - ok
16:21:41.0140 1852  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
16:21:41.0281 1852  RemoteAccess - ok
16:21:41.0312 1852  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
16:21:41.0468 1852  RemoteRegistry - ok
16:21:41.0484 1852  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
16:21:41.0609 1852  RpcLocator - ok
16:21:41.0640 1852  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
16:21:41.0671 1852  RpcSs - ok
16:21:41.0687 1852  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
16:21:41.0828 1852  RSVP - ok
16:21:41.0843 1852  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
16:21:41.0953 1852  SamSs - ok
16:21:41.0968 1852  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
16:21:42.0109 1852  SCardSvr - ok
16:21:42.0140 1852  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
16:21:42.0296 1852  Schedule - ok
16:21:42.0328 1852  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:21:42.0390 1852  Secdrv - ok
16:21:42.0406 1852  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
16:21:42.0546 1852  seclogon - ok
16:21:42.0546 1852  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
16:21:42.0687 1852  SENS - ok
16:21:42.0703 1852  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
16:21:42.0843 1852  serenum - ok
16:21:42.0843 1852  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
16:21:43.0015 1852  Serial - ok
16:21:43.0015 1852  ServiceLayer - ok
16:21:43.0046 1852  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
16:21:43.0171 1852  Sfloppy - ok
16:21:43.0187 1852  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
16:21:43.0406 1852  SharedAccess - ok
16:21:43.0437 1852  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
16:21:43.0437 1852  ShellHWDetection - ok
16:21:43.0453 1852  Simbad - ok
16:21:43.0468 1852  Sparrow - ok
16:21:43.0484 1852  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
16:21:43.0609 1852  splitter - ok
16:21:43.0656 1852  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
16:21:43.0703 1852  Spooler - ok
16:21:43.0718 1852  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
16:21:43.0796 1852  sr - ok
16:21:43.0812 1852  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
16:21:43.0890 1852  srservice - ok
16:21:43.0921 1852  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
16:21:44.0015 1852  Srv - ok
16:21:44.0062 1852  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
16:21:44.0171 1852  SSDPSRV - ok
16:21:44.0203 1852  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:21:44.0234 1852  ssmdrv - ok
16:21:44.0250 1852  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
16:21:44.0390 1852  stisvc - ok
16:21:44.0421 1852  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
16:21:44.0578 1852  swenum - ok
16:21:44.0593 1852  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
16:21:44.0718 1852  swmidi - ok
16:21:44.0718 1852  SwPrv - ok
16:21:44.0734 1852  symc810 - ok
16:21:44.0734 1852  symc8xx - ok
16:21:44.0734 1852  sym_hi - ok
16:21:44.0750 1852  sym_u3 - ok
16:21:44.0765 1852  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
16:21:44.0921 1852  sysaudio - ok
16:21:44.0937 1852  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
16:21:45.0062 1852  SysmonLog - ok
16:21:45.0078 1852  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
16:21:45.0234 1852  TapiSrv - ok
16:21:45.0265 1852  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:21:45.0375 1852  Tcpip - ok
16:21:45.0390 1852  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
16:21:45.0531 1852  TDPIPE - ok
16:21:45.0546 1852  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
16:21:45.0703 1852  TDTCP - ok
16:21:45.0718 1852  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
16:21:45.0859 1852  TermDD - ok
16:21:45.0875 1852  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
16:21:46.0015 1852  TermService - ok
16:21:46.0031 1852  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
16:21:46.0046 1852  Themes - ok
16:21:46.0062 1852  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
16:21:46.0125 1852  TlntSvr - ok
16:21:46.0125 1852  TosIde - ok
16:21:46.0140 1852  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
16:21:46.0281 1852  TrkWks - ok
16:21:46.0296 1852  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
16:21:46.0468 1852  Udfs - ok
16:21:46.0515 1852  [ 0A1822D12CF103633893CAF9CAE4E69D ] UimBus          C:\WINDOWS\system32\DRIVERS\UimBus.sys
16:21:46.0562 1852  UimBus - ok
16:21:46.0593 1852  [ 42F7398A76D279E0F63FC600920AB90C ] Uim_IM          C:\WINDOWS\system32\Drivers\Uim_IM.sys
16:21:46.0656 1852  Uim_IM - ok
16:21:46.0671 1852  [ 48AD04132FCAC71E0EEC3DE5FB22D66E ] Uim_Vim         C:\WINDOWS\system32\Drivers\Uim_Vim.sys
16:21:46.0718 1852  Uim_Vim - ok
16:21:46.0718 1852  ultra - ok
16:21:46.0765 1852  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
16:21:46.0937 1852  Update - ok
16:21:46.0984 1852  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
16:21:47.0078 1852  upnphost - ok
16:21:47.0093 1852  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
16:21:47.0234 1852  UPS - ok
16:21:47.0265 1852  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:21:47.0406 1852  usbccgp - ok
16:21:47.0421 1852  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:21:47.0562 1852  usbehci - ok
16:21:47.0578 1852  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:21:47.0703 1852  usbhub - ok
16:21:47.0703 1852  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
16:21:47.0859 1852  usbohci - ok
16:21:47.0875 1852  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:21:48.0031 1852  usbprint - ok
16:21:48.0046 1852  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:21:48.0156 1852  usbscan - ok
16:21:48.0171 1852  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:21:48.0281 1852  USBSTOR - ok
16:21:48.0281 1852  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
16:21:48.0406 1852  VgaSave - ok
16:21:48.0406 1852  ViaIde - ok
16:21:48.0421 1852  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
16:21:48.0546 1852  VolSnap - ok
16:21:48.0562 1852  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
16:21:48.0656 1852  VSS - ok
16:21:48.0671 1852  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
16:21:48.0812 1852  W32Time - ok
16:21:48.0843 1852  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:21:49.0000 1852  Wanarp - ok
16:21:49.0000 1852  WDICA - ok
16:21:49.0031 1852  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
16:21:49.0187 1852  wdmaud - ok
16:21:49.0203 1852  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
16:21:49.0359 1852  WebClient - ok
16:21:49.0437 1852  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
16:21:49.0609 1852  winmgmt - ok
16:21:49.0640 1852  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
16:21:49.0703 1852  WmdmPmSN - ok
16:21:49.0734 1852  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
16:21:49.0765 1852  Wmi - ok
16:21:49.0796 1852  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
16:21:49.0921 1852  WmiApSrv - ok
16:21:50.0000 1852  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
16:21:50.0109 1852  WMPNetworkSvc - ok
16:21:50.0171 1852  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
16:21:50.0250 1852  WPFFontCache_v0400 - ok
16:21:50.0296 1852  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
16:21:50.0437 1852  WS2IFSL - ok
16:21:50.0468 1852  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
16:21:50.0625 1852  wscsvc - ok
16:21:50.0640 1852  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
16:21:50.0781 1852  wuauserv - ok
16:21:50.0828 1852  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:21:50.0859 1852  WudfPf - ok
16:21:50.0859 1852  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:21:50.0890 1852  WudfRd - ok
16:21:50.0890 1852  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
16:21:50.0937 1852  WudfSvc - ok
16:21:50.0984 1852  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
16:21:51.0125 1852  WZCSVC - ok
16:21:51.0125 1852  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
16:21:51.0250 1852  xmlprov - ok
16:21:51.0250 1852  ================ Scan global ===============================
16:21:51.0281 1852  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
16:21:51.0343 1852  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
16:21:51.0390 1852  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
16:21:51.0406 1852  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
16:21:51.0406 1852  [Global] - ok
16:21:51.0406 1852  ================ Scan MBR ==================================
16:21:51.0421 1852  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
16:21:51.0640 1852  \Device\Harddisk0\DR0 - ok
16:21:51.0640 1852  ================ Scan VBR ==================================
16:21:51.0640 1852  [ 699F8E152F2D3D2EEB2338BE178C1EBE ] \Device\Harddisk0\DR0\Partition1
16:21:51.0640 1852  \Device\Harddisk0\DR0\Partition1 - ok
16:21:51.0656 1852  [ 928D6BEE0ABD049E4EA4A3C0308BD7EC ] \Device\Harddisk0\DR0\Partition2
16:21:51.0656 1852  \Device\Harddisk0\DR0\Partition2 - ok
16:21:51.0656 1852  ============================================================
16:21:51.0656 1852  Scan finished
16:21:51.0656 1852  ============================================================
16:21:51.0765 1900  Detected object count: 3
16:21:51.0765 1900  Actual detected object count: 3
16:22:25.0718 1900  cercsr6 ( UnsignedFile.Multi.Generic ) - skipped by user
16:22:25.0718 1900  cercsr6 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:22:25.0718 1900  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
16:22:25.0718 1900  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:22:25.0718 1900  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
16:22:25.0734 1900  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 13.03.2013, 15:45   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner- Warnung nach" groupon- Rechnung" - Standard

Trojaner- Warnung nach" groupon- Rechnung"



Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojaner- Warnung nach" groupon- Rechnung"
antivirus, bds/exland.a, dllhost.exe, explorer.exe, internet, lsass.exe, microsoft, programm, programme, rundll32.exe, services.exe, software, svchost.exe, tr/agent.94208.66, tr/bublik.b.16, tr/inject.fz, tr/matsnu.a., tr/matsnu.a.85, tr/psw.zbot., tr/psw.zbot.9806, tr/spy.zbot.qpe.1, tr/yakes.cnnh, trojaner, warnhinweis, winlogon.exe



Ähnliche Themen: Trojaner- Warnung nach" groupon- Rechnung"


  1. Nach Photo Transfer mit "MPE" nach"D", auf "C" ca. 5GB verloren? Rest: 5,6GB auf "C"!
    Alles rund um Windows - 17.04.2016 (21)
  2. Windows 7: zip-File aus Mail von DirectPay mit Betreff "Offener Rechnung ..." geöffnet. Trojaner?
    Log-Analyse und Auswertung - 07.09.2015 (13)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Trojaner-Warnung! Im Betreff: "Die Zahlung fur…" und "Dankeschon fur das Einkaufen mit uns heute! Ihre Bestellung wird derzeit verarbeitet."
    Diskussionsforum - 25.07.2014 (0)
  5. Vodafone/Telekom E-Mail-Trojaner "Ihre Rechnung Juni 2014" | dgdbios.exe
    Log-Analyse und Auswertung - 24.06.2014 (9)
  6. Trojaner-Warnung: Vodafone E-Mail mit "Ihre neue Rechnung als PDF"
    Diskussionsforum - 03.06.2014 (0)
  7. Firefox...Nach Download ständig Popp-Up mit Werbung und "Warnung vor einem Virus,Update des Players"
    Plagegeister aller Art und deren Bekämpfung - 26.03.2014 (27)
  8. Trojaner aus Amazon-Rechnung "775499404.Rechnung.11.08.13.PDF.exe"
    Plagegeister aller Art und deren Bekämpfung - 10.12.2013 (16)
  9. Verdacht auf Torpig: Mit MBAM massenweise Maleware u.ä. gefunden nach "Sinkhole-Warnung" des Providers
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (9)
  10. Spammail: Mahnung von Amazon; "ownz.su"; "775499404.Rechnung.11.08.13.PDF(1).exe"
    Log-Analyse und Auswertung - 12.11.2013 (22)
  11. Trojaner-Befall meines Laptops nach Groupon-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (4)
  12. Groupon Rechnung - versteckte Trojaner
    Log-Analyse und Auswertung - 15.03.2013 (16)
  13. Trojaner durch "Apple-Rechnung"
    Log-Analyse und Auswertung - 13.06.2012 (1)
  14. Infizierung mit Trojaner Rechnung.exe "Artikelerwerb 84806653658"
    Plagegeister aller Art und deren Bekämpfung - 16.05.2012 (8)
  15. Verschlüsselungs Trojaner "rechnung.zip"
    Log-Analyse und Auswertung - 03.05.2012 (5)
  16. Trojaner als Anhang einer "Ebay"-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 01.07.2006 (4)
  17. Trojaner durch "Ebay-Rechnung"
    Log-Analyse und Auswertung - 02.03.2006 (3)

Zum Thema Trojaner- Warnung nach" groupon- Rechnung" - Habe vor 2 Tagen Groupon-Rechnung angeklickt, Avira gab Warnhinweis und ich hab die Mail gelöscht. Erstmal lief es dann normal. Heute ist Avira schon nach dem Hochfahren gleich angesprungen, und - Trojaner- Warnung nach" groupon- Rechnung"...
Archiv
Du betrachtest: Trojaner- Warnung nach" groupon- Rechnung" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.