Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Online-Banking Trojaner - Aufforderung zur TAN-Eingabe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.06.2013, 10:44   #1
Tini85
 
Online-Banking Trojaner - Aufforderung zur TAN-Eingabe - Standard

Online-Banking Trojaner - Aufforderung zur TAN-Eingabe



Hallo,

auch ich habe mir wohl einen Trojaner eingefangen. Beim Online Banking der DKB kam ein POP-UP mit der Aufforderung zur Eingabe all meiner TAN´s. Dies habe ich natürlich nicht gemacht und den Browser sofort geschlossen.
Könnt ihr mir bitte weiterhelfen, da ich jetzt echt bammel habe, meine persönlichen Sachen online zu bearbeiten.
Eure Anleitung habe ich gelesen und hier sind die Log-Files eurer Programme:

OTL:

OTL logfile created on: 21.06.2013 17:43:17 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Tini\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,10 Gb Available Physical Memory | 54,81% Memory free
4,00 Gb Paging File | 2,64 Gb Available in Paging File | 65,94% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 342,43 Gb Total Space | 277,91 Gb Free Space | 81,16% Space Free | Partition Type: NTFS
Drive D: | 342,43 Gb Total Space | 35,98 Gb Free Space | 10,51% Space Free | Partition Type: NTFS

Computer Name: TINI-PC | User Name: Tini | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2013.06.21 17:42:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Tini\Desktop\OTL.exe
PRC - [2013.05.11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.08.08 11:59:12 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.06.20 18:13:12 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\Winamp\winampa.exe
PRC - [2012.06.18 17:27:10 | 000,018,432 | ---- | M] () -- C:\Users\Tini\AppData\LocalLow\ColorZillaStats\IE\ColorZillaStatsUpdater.exe
PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.02.13 19:59:27 | 000,103,736 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrB.exe
PRC - [2012.02.13 19:59:19 | 000,066,872 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
PRC - [2010.03.11 14:11:46 | 000,283,136 | ---- | M] (Sysinternals - www.sysinternals.com) -- C:\Users\Tini\AppData\Roaming\Misuuz\elowe.exe
PRC - [2009.09.10 15:42:30 | 000,349,480 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
PRC - [2009.08.28 11:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
PRC - [2009.08.18 09:27:26 | 000,629,280 | ---- | M] () -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
PRC - [2009.08.13 00:04:44 | 000,062,208 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
PRC - [2009.08.12 23:58:28 | 000,261,888 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
PRC - [2009.08.04 07:09:34 | 000,199,464 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
PRC - [2009.07.04 03:47:12 | 000,240,160 | ---- | M] (Acer) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe


========== Modules (No Company Name) ==========

MOD - [2009.08.18 09:31:22 | 000,163,840 | ---- | M] () -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll
MOD - [2009.08.18 09:27:26 | 000,629,280 | ---- | M] () -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
MOD - [2009.02.03 02:33:56 | 000,460,199 | ---- | M] () -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll


========== Services (SafeList) ==========

SRV:64bit: - [2009.07.02 07:16:04 | 000,203,264 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2013.05.11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.06.18 17:27:10 | 000,018,432 | ---- | M] () [Auto | Running] -- C:\Users\Tini\AppData\LocalLow\ColorZillaStats\IE\ColorZillaStatsUpdater.exe -- (ColorZillaStatsUpdater)
SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.02.13 19:59:27 | 000,103,736 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrB.exe -- (PnkBstrB)
SRV - [2012.02.13 19:59:19 | 000,066,872 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.09.23 22:59:36 | 001,037,824 | ---- | M] (Hewlett-Packard Co.) [Auto | Running] -- C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -- (HPSLPSVC)
SRV - [2009.09.10 15:42:46 | 000,305,448 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService)
SRV - [2009.08.28 11:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe -- (Greg_Service)
SRV - [2009.08.13 00:04:44 | 000,062,208 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Running] -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2009.07.04 03:47:12 | 000,240,160 | ---- | M] (Acer) [Auto | Running] -- C:\Programme\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.04.19 17:34:48 | 000,625,184 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)
SRV - [2009.04.19 17:34:48 | 000,207,904 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp)
SRV - [2005.11.17 15:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)


========== Driver Services (SafeList) ==========

DRV:64bit: - [2012.05.02 15:24:12 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2012.04.27 10:20:04 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.04.25 00:32:27 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.11 02:11:50 | 000,172,104 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sscdmdm.sys -- (sscdmdm)
DRV:64bit: - [2010.11.11 02:11:50 | 000,136,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sscdbus.sys -- (sscdbus)
DRV:64bit: - [2010.11.11 02:11:50 | 000,019,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 02:35:32 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\serscan.sys -- (StillCam)
DRV:64bit: - [2009.07.02 07:51:28 | 006,036,480 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2009.06.10 22:35:35 | 000,408,960 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvm62x64.sys -- (NVENETFD)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.06.04 23:20:26 | 000,114,192 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV:64bit: - [2009.06.02 13:15:30 | 000,060,464 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV:64bit: - [2009.06.02 13:15:30 | 000,022,576 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV:64bit: - [2009.06.02 13:15:30 | 000,020,016 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV:64bit: - [2009.05.06 01:46:08 | 000,018,432 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV:64bit: - [2009.05.06 01:46:08 | 000,016,896 | ---- | M] (NewTech Infosystems Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)
DRV:64bit: - [2009.04.30 07:06:58 | 000,339,360 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvmf6264.sys -- (NVNET)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_x1301&r=17360110kn07973580t75bh8i12w95
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_x1301&r=17360110kn07973580t75bh8i12w95
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_x1301&r=17360110kn07973580t75bh8i12w95
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_x1301&r=17360110kn07973580t75bh8i12w95
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_x1301&r=17360110kn07973580t75bh8i12w95
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=109958&tt=060612_7_&babsrc=SP_ss&mntrId=c8800d5300000000000000262d1510bc
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE361
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


========== FireFox ==========

FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.03.19 12:36:22 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.03.19 12:36:22 | 000,000,000 | ---D | M]


========== Chrome ==========


O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:64bit: - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll File not found
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (ColorZillaStats) - {59F7FE53-2860-44B1-968A-E54E3E949A07} - C:\Users\Tini\AppData\LocalLow\ColorZillaStats\IE\ColorZillaStats.dll (Alex Sirota)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3:64bit: - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll File not found
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Programme\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)
O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe ()
O4 - HKLM..\Run: [NortonOnlineBackupReminder] C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe (Symantec Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [IExplorer Util] C:\Users\Tini\AppData\Roaming\ie_util.exe File not found
O4 - HKCU..\Run: [Roygbuvuim] C:\Users\Tini\AppData\Roaming\Misuuz\elowe.exe (Sysinternals - www.sysinternals.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\Tini\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Free YouTube Download - C:\Users\Tini\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Windows\SysNative\nvLsp64.dll (NVIDIA)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Windows\SysNative\nvLsp64.dll (NVIDIA)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\Windows\SysNative\nvLsp64.dll (NVIDIA)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\Windows\SysNative\nvLsp64.dll (NVIDIA)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000005 - C:\Windows\SysNative\nvLsp64.dll (NVIDIA)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000006 - C:\Windows\SysNative\nvLsp64.dll (NVIDIA)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000017 - C:\Windows\SysNative\nvLsp64.dll (NVIDIA)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000018 - C:\Windows\SysNative\nvLsp64.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\SysWOW64\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\SysWOW64\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\SysWOW64\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\SysWOW64\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Windows\SysWOW64\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Windows\SysWOW64\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Windows\SysWOW64\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Windows\SysWOW64\nvLsp.dll (NVIDIA)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20111006091645 (PhotoboxPhotowaysUploader5 Control)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5A4F0A5F-8EA0-44EA-AF9A-AB6E3FBD2D6E}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll File not found
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll File not found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\dssrequest - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\sacore - No CLSID value found
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.05.10 09:48:26 | 000,000,032 | ---- | M] () - D:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{272d5cd3-aace-11e0-88f3-00262d1510bc}\Shell - "" = AutoRun
O33 - MountPoints2\{272d5cd3-aace-11e0-88f3-00262d1510bc}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O33 - MountPoints2\{a60eeaa3-8307-11e2-879b-00262d1510bc}\Shell - "" = AutoRun
O33 - MountPoints2\{a60eeaa3-8307-11e2-879b-00262d1510bc}\Shell\AutoRun\command - "" = M:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

========== Files/Folders - Created Within 30 Days ==========

[2013.06.21 17:42:18 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Tini\Desktop\OTL.exe
[2013.06.21 17:06:57 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2013.06.21 16:59:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2013.06.18 14:48:24 | 000,000,000 | ---D | C] -- C:\Users\Tini\AppData\Roaming\Zovy
[2013.06.18 14:48:24 | 000,000,000 | ---D | C] -- C:\Users\Tini\AppData\Roaming\Yped
[2013.06.18 14:48:24 | 000,000,000 | ---D | C] -- C:\Users\Tini\AppData\Roaming\Wiokk
[2013.06.16 16:56:22 | 000,000,000 | ---D | C] -- C:\Users\Tini\AppData\Roaming\DigiJay
[2013.06.16 16:54:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DigiJay
[2013.06.16 16:54:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DigiJay
[2013.06.16 16:54:41 | 000,000,000 | ---D | C] -- C:\Users\Tini\AppData\Local\Programs
[2013.06.02 12:08:52 | 000,000,000 | ---D | C] -- C:\Users\Tini\Documents\FA Setlist
[2013.05.30 18:44:22 | 000,000,000 | ---D | C] -- C:\Users\Tini\AppData\Roaming\Qiybw
[2013.05.30 18:44:22 | 000,000,000 | ---D | C] -- C:\Users\Tini\AppData\Roaming\Misuuz
[2013.05.30 18:44:22 | 000,000,000 | ---D | C] -- C:\Users\Tini\AppData\Roaming\Copan
[2009.10.17 04:04:41 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe

========== Files - Modified Within 30 Days ==========

[2013.06.21 17:42:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Tini\Desktop\OTL.exe
[2013.06.21 17:36:00 | 000,007,284 | ---- | M] () -- C:\Users\Tini\AppData\Roaming\wklnhst.dat
[2013.06.21 17:26:43 | 000,000,000 | ---- | M] () -- C:\Users\Tini\defogger_reenable
[2013.06.21 17:18:57 | 000,002,023 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2013.06.21 16:59:53 | 000,002,293 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2013.06.21 16:51:01 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.06.21 13:59:36 | 000,009,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.06.21 13:59:36 | 000,009,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.06.21 13:49:37 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.06.21 13:49:15 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.06.21 13:49:11 | 1609,469,952 | -HS- | M] () -- C:\hiberfil.sys
[2013.06.18 21:38:42 | 001,498,742 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.06.18 21:38:42 | 000,654,150 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.06.18 21:38:42 | 000,616,032 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.06.18 21:38:42 | 000,130,022 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.06.18 21:38:42 | 000,106,412 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.06.17 09:53:13 | 000,410,560 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.06.16 21:44:00 | 000,000,000 | -H-- | M] () -- C:\Users\Tini\Documents\Default.rdp
[2013.06.16 16:54:52 | 000,000,995 | ---- | M] () -- C:\Users\Public\Desktop\DigiJay.lnk
[2013.06.02 17:21:23 | 000,012,288 | ---- | M] () -- C:\Users\Tini\Documents\What´s up.wps

========== Files Created - No Company Name ==========

[2013.06.21 17:26:43 | 000,000,000 | ---- | C] () -- C:\Users\Tini\defogger_reenable
[2013.06.21 17:18:57 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2013.06.21 17:18:57 | 000,002,023 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2013.06.21 16:59:53 | 000,002,293 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2013.06.16 21:44:00 | 000,000,000 | -H-- | C] () -- C:\Users\Tini\Documents\Default.rdp
[2013.06.16 16:54:52 | 000,000,995 | ---- | C] () -- C:\Users\Public\Desktop\DigiJay.lnk
[2013.06.02 17:19:49 | 000,012,288 | ---- | C] () -- C:\Users\Tini\Documents\What´s up.wps
[2011.10.09 13:05:53 | 002,048,490 | ---- | C] () -- C:\Users\Tini\Daisy und Diva.jpg
[2010.07.12 18:19:21 | 000,031,232 | ---- | C] () -- C:\Users\Tini\SponOstseeTex51HS10.wps
[2010.07.12 18:10:06 | 000,007,284 | ---- | C] () -- C:\Users\Tini\AppData\Roaming\wklnhst.dat
[2010.07.08 19:23:34 | 000,000,342 | ---- | C] () -- C:\Users\Tini\.sailcutrc
[2010.05.11 20:53:29 | 000,006,656 | ---- | C] () -- C:\Users\Tini\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

========== ZeroAccess Check ==========

[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
"ThreadingModel" = Both
"" = C:\$Recycle.Bin\S-1-5-21-2530952963-1679920213-838338584-1001\$298e2dfa6ba4b44fd56e96ee2c84a736\n.

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2013.02.27 07:52:56 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013.02.27 06:55:05 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\$Recycle.Bin\S-1-5-18\$298e2dfa6ba4b44fd56e96ee2c84a736\n.
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

========== LOP Check ==========


========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:AB689DEA

< End of report >







OTL Extras logfile created on: 21.06.2013 17:43:17 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Tini\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,10 Gb Available Physical Memory | 54,81% Memory free
4,00 Gb Paging File | 2,64 Gb Available in Paging File | 65,94% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 342,43 Gb Total Space | 277,91 Gb Free Space | 81,16% Space Free | Partition Type: NTFS
Drive D: | 342,43 Gb Total Space | 35,98 Gb Free Space | 10,51% Space Free | Partition Type: NTFS

Computer Name: TINI-PC | User Name: Tini | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)

========== Shell Spawning ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

========== Firewall Settings ==========

========== Authorized Applications List ==========


========== HKEY_LOCAL_MACHINE Uninstall List ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{05EFBF37-0E52-4579-875C-7EEF0DFB4FCB}" = Network64
"{1F9241E8-87C1-FB9C-5D76-3FF7D0318A87}" = ATI Catalyst Install Manager
"{26A24AE4-039D-4CA4-87B4-2F86417025FF}" = Java 7 Update 25 (64-bit)
"{55D55008-E5F6-47D6-B16F-B2A40D4D145F}" = 64 Bit HP CIO Components Installer
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{90120000-002A-0409-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (English) 2007
"{90120000-0116-0409-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{CDDE4895-E348-4230-99E7-F2FA91131D2C}" = HP OfficeJet J4600 All-In-One Series
"{EBAE9144-AF3E-4AF5-B45F-64896D651E27}" = ccc-utility64
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"HP Document Manager" = HP Document Manager 2.0
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Photosmart Essential" = HP Photosmart Essential 3.5
"HP Smart Web Printing" = HP Smart Web Printing 4.51
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"HPOCR" = OCR Software by I.R.I.S. 13.0
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"NVIDIA Drivers" = NVIDIA Drivers
"Shop for HP Supplies" = Shop for HP Supplies

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{03E830A5-822B-D6FB-3257-E1E6A188CF22}" = Catalyst Control Center Graphics Full Existing
"{0B30D22F-AB4F-9379-CDE1-3019D68D72B7}" = CCC Help Chinese Traditional
"{0E4AD541-61D5-0DF8-44C9-797C3EEBDE2C}" = CCC Help English
"{0E549A13-2B3D-4633-BA41-DC88C2D6F9A3}" = ProductContext
"{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}" = Status
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{1147FF9A-D576-4cb5-B5E7-FCA21D1E7D26}" = J4680
"{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{17B5E42B-670F-BE6A-7CBE-B9DFF74D81DC}" = CCC Help Norwegian
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1D359627-1E53-8D9B-46A6-242B1D7A8B9D}" = CCC Help Turkish
"{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}" = TrayApp
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21C205CD-3770-9454-ECC1-88BB0E2AD807}" = Catalyst Control Center Localization All
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{244C6FE3-82BC-D9F0-91F9-D9909E926FCE}" = CCC Help Greek
"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{28E941CF-3D09-C540-07FF-81FDB66E8BC9}" = CCC Help Swedish
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2C4A0A98-66EA-427A-46B4-FED4A141E4CE}" = Catalyst Control Center Graphics Full New
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{2FF8C687-DB7D-4adc-A5DC-57983EC25046}" = DeviceDiscovery
"{30075A70-B5D2-440B-AFA3-FB2021740121}" = Backup Manager Advance
"{32F898BE-7D45-EBC2-29F3-B0B704CC8FBB}" = ccc-core-static
"{3825B383-7880-48C8-AADD-49B0D764B151}" = 4660_4680_Help
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{41ACCBEB-F6BD-B9DF-8CCE-32A70F14432B}" = Catalyst Control Center Graphics Previews Vista
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{440B915A-0C85-45DB-92AE-75AE14704A64}" = Fax
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A5FF1B1-7C05-19F4-17D7-B1809CDFA0CD}" = CCC Help Polish
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4D6873BC-73C0-487D-A4B4-BA78D9EF465C}" = Catalyst Control Center - Branding
"{50802F8E-03B4-479D-A643-16DE5A3586CB}" = BPDSoftware_Ini
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5BB4D7C1-52F2-4BFD-9E40-0D419E2E3021}" = bpd_scan
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{62F7DA7E-CCCB-439C-A760-00C3926E761F}" = Microsoft Works
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{681B698F-C997-42C3-B184-B489C6CA24C9}" = HPPhotoSmartDiscLabelContent1
"{68301905-2DEA-41CE-A4D4-E8B443B099BA}" = MyWinLocker
"{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{708FC368-197E-1AAB-8018-49AC1BA28B34}" = CCC Help Hungarian
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{764182F2-8B5E-5B6B-A439-02D06550F663}" = CCC Help Dutch
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{8384D09E-1E32-4FBE-BC21-C355BEE4FCDC}" = Selbstständig 2010
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{87CE7117-D736-8108-AD6A-4F0D117E94B6}" = CCC Help Spanish
"{888934B4-09FC-4CB3-2AA4-87C2F5030C79}" = CCC Help Finnish
"{8C617D96-CDAA-9025-AAEA-659B477B4B7C}" = CCC Help Czech
"{8ed9688e-4f79-4308-91ca-f1c37ca142b4}_is1" = Acer GameZone Console
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
"{90120000-0016-0409-0000-0000000FF1CE}_HOMESTUDENTR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0017-0407-0000-0000000FF1CE}" = Microsoft Office SharePoint Designer MUI (German) 2007
"{90120000-0017-0407-0000-0000000FF1CE}_OMUI.de-de_{2733AA87-26FC-41B0-9D2F-3092345BC370}" = Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
"{90120000-0018-0409-0000-0000000FF1CE}_HOMESTUDENTR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
"{90120000-001B-0409-0000-0000000FF1CE}_HOMESTUDENTR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_OMUI.de-de_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}_OMUI.de-de_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}_OMUI.de-de_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_OMUI.de-de_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0407-1000-0000000FF1CE}_OMUI.de-de_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0409-1000-0000000FF1CE}_HOMESTUDENTR_{98333358-268C-4164-B6D4-C96DF5153727}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_OMUI.de-de_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}_HOMESTUDENTR_{98333358-268C-4164-B6D4-C96DF5153727}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2007
"{90120000-00A1-0409-0000-0000000FF1CE}_HOMESTUDENTR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0100-0407-0000-0000000FF1CE}" = Microsoft Office O MUI (German) 2007
"{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0101-0407-0000-0000000FF1CE}" = Microsoft Office X MUI (German) 2007
"{90120000-0101-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}_HOMESTUDENTR_{98333358-268C-4164-B6D4-C96DF5153727}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0116-0409-1000-0000000FF1CE}_HOMESTUDENTR_{98333358-268C-4164-B6D4-C96DF5153727}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{92A51949-EE4C-466D-AAF0-99E74A49A63F}" = DocMgr
"{92E5F54C-888C-51E5-A388-7B360B174311}" = CCC Help Russian
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{952D22C8-CA9F-65ED-B7C3-7CEDC08121E7}" = Catalyst Control Center Core Implementation
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A018A4CE-0D6F-BEB5-EDC2-D9386B2BF1B3}" = Catalyst Control Center Graphics Light
"{A04C1E78-8EC0-7A07-FDA7-843920FE9D36}" = CCC Help Japanese
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A7A39878-C21D-D6D5-0F34-A01FF3E79B7F}" = CCC Help Korean
"{A7CD6CCE-C2BC-3B61-F0CC-A842F02FB6C0}" = CCC Help Italian
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{B2265486-3128-492F-AF7B-9459791AB850}" = Kosmos Jagdlexikon 2.0
"{B3576D1B-5763-4E8C-43CE-1B6908D0B22D}" = CCC Help German
"{B672D77A-8BA3-24EF-3421-8FB8E35E2A8D}" = Catalyst Control Center InstallProxy
"{B951569A-7EC8-CF90-74AF-53610BC15097}" = CCC Help Chinese Standard
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}" = Norton Online Backup
"{C68F1F36-9B04-2CC8-15A4-DC9606E760EB}" = CCC Help Danish
"{D79113E7-274C-470B-BD46-01B10219DF6A}" = HPPhotosmartEssential
"{DC635845-46D3-404B-BCB1-FC4A91091AFA}" = SmartWebPrinting
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{E647D018-2209-C4B6-493F-ECB57E6620D1}" = CCC Help French
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater
"{EF2E00AB-F454-C823-0408-8F2098F2CDCB}" = CCC Help Portuguese
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F4EAEBEA-3E46-43b8-A63C-AD180AE86918}" = BPDSoftware
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{F9EB0701-776E-BF9F-5B57-760A16422520}" = CCC Help Thai
"{FA4324A3-287B-4F77-8641-C1985758A15B}" = AquaSoft DiaShow XP
"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Avira AntiVir Desktop" = Avira Free Antivirus
"DigiJay_is1" = DigiJay 1.414
"FileZilla Client" = FileZilla Client 3.6.0.2
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"Free YouTube Download_is1" = Free YouTube Download version 3.2.1.320
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.12.1.320
"GameSpy Arcade" = GameSpy Arcade
"GCH Guitar academy" = GCH Guitar academy
"Google Chrome" = Google Chrome
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"Hotkey Utility" = Hotkey Utility
"Identity Card" = Identity Card
"InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"InstallShield_{30075A70-B5D2-440B-AFA3-FB2021740121}" = Acer Backup Manager
"InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"InstallShield_{B2265486-3128-492F-AF7B-9459791AB850}" = Kosmos Jagdlexikon 2.0
"MAGIX Foto Manager 8 D" = MAGIX Foto Manager 8 6.0.1.457 (D)
"MAGIX Fotobuch" = MAGIX Fotobuch 3.6
"MAGIX Online Druck Service D" = MAGIX Online Druck Service 2.3.2.0 (D)
"MAGIX Screenshare D" = MAGIX Screenshare 4.3.6.1987 (D)
"MAGIX Xtreme Foto & Grafik Designer 2 Trial D" = MAGIX Xtreme Foto & Grafik Designer 2 Trial 3.0.0.20 (D)
"MediaCoder PMP Edition" = MediaCoder PMP Edition
"OMUI.de-de" = Microsoft Office Language Pack 2007 - German/Deutsch
"VLC media player" = VLC media player 0.9.9
"Warcraft III" = Warcraft III
"Winamp" = Winamp
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMV9_VCM" = Microsoft Windows Media Video 9 VCM

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 18.06.2013 05:23:01 | Computer Name = Tini-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksss.exe".
Die
abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".

Error - 18.06.2013 05:23:01 | Computer Name = Tini-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die
abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".

Error - 18.06.2013 05:59:05 | Computer Name = Tini-PC | Source = Application Hang | ID = 1002
Description = Programm iexplore.exe, Version 9.0.8112.16490 kann nicht mehr unter
Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
zu suchen. Prozess-ID: 928 Startzeit: 01ce6c09a8fa8190 Endzeit: 31 Anwendungspfad:
C:\Program Files (x86)\Internet Explorer\iexplore.exe Berichts-ID:

Error - 18.06.2013 06:01:05 | Computer Name = Tini-PC | Source = Application Hang | ID = 1002
Description = Programm iexplore.exe, Version 9.0.8112.16490 kann nicht mehr unter
Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
zu suchen. Prozess-ID: 1350 Startzeit: 01ce6c0a9d8240b8 Endzeit: 47 Anwendungspfad:
C:\Program Files (x86)\Internet Explorer\iexplore.exe Berichts-ID: f3de8ef9-d7fd-11e2-b84c-00262d1510bc


Error - 18.06.2013 06:02:08 | Computer Name = Tini-PC | Source = Application Hang | ID = 1002
Description = Programm iexplore.exe, Version 9.0.8112.16490 kann nicht mehr unter
Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
zu suchen. Prozess-ID: 1310 Startzeit: 01ce6c0ac17967f8 Endzeit: 20 Anwendungspfad:
C:\Program Files (x86)\Internet Explorer\iexplore.exe Berichts-ID:

Error - 21.06.2013 10:27:41 | Computer Name = Tini-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die
abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".

Error - 21.06.2013 10:27:41 | Computer Name = Tini-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die
abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".

Error - 21.06.2013 11:27:13 | Computer Name = Tini-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Tini\Documents\SoftonicDownloader_fuer_vitis-vinifera.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error - 21.06.2013 11:35:20 | Computer Name = Tini-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die
abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".

Error - 21.06.2013 11:36:12 | Computer Name = Tini-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\$RECYCLE.BIN\S-1-5-21-2530952963-1679920213-838338584-1001\$RCJHPH0.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

[ System Events ]
Error - 21.06.2013 07:49:52 | Computer Name = Tini-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem
Fehler beendet: %%-2147024891

Error - 21.06.2013 07:49:53 | Computer Name = Tini-PC | Source = Service Control Manager | ID = 7003
Description = Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" ist
von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert.

Error - 21.06.2013 07:49:53 | Computer Name = Tini-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2

Error - 21.06.2013 07:49:54 | Computer Name = Tini-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060

Error - 21.06.2013 07:49:56 | Computer Name = Tini-PC | Source = Service Control Manager | ID = 7003
Description = Der Dienst "IPsec-Richtlinien-Agent" ist von folgendem Dienst abhängig:
BFE. Dieser Dienst ist eventuell nicht installiert.

Error - 21.06.2013 07:51:40 | Computer Name = Tini-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem
Fehler beendet: %%-2147024891

Error - 21.06.2013 07:51:40 | Computer Name = Tini-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2147024891

Error - 21.06.2013 07:52:52 | Computer Name = Tini-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.

Error - 21.06.2013 10:28:01 | Computer Name = Tini-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2147024891

Error - 21.06.2013 10:28:01 | Computer Name = Tini-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem
Fehler beendet: %%-2147024891


< End of report >




Gmer




GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-06-21 22:43:00
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\0000005e ST375052 rev.CC35 698,64GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Tini\AppData\Local\Temp\kwldipod.sys


---- User code sections - GMER 2.1 ----

.text C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe[1672] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075511465 2 bytes [51, 75]
.text C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe[1672] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000755114bb 2 bytes [51, 75]
.text ... * 2
.text C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe[2764] C:\Windows\SysWOW64\ntdll.dll!NtCreateUserProcess 0000000077c108fc 6 bytes [68, 90, CB, A3, 03, C3]
.text C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe[2764] C:\Windows\SysWOW64\ntdll.dll!NtdllDefWindowProc_W 0000000077c225fd 6 bytes [68, AE, D2, A2, 03, C3]
.text C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe[2764] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll 0000000077c2c45a 6 bytes [68, BB, CC, A3, 03, C3]
.text C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe[2764] C:\Windows\SysWOW64\ntdll.dll!NtdllDefWindowProc_A 0000000077c32a63 6 bytes [68, F4, D2, A2, 03, C3]
.text C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe[2764] C:\Windows\SysWOW64\ntdll.dll!NtdllDialogWndProc_W 0000000077c54128 6 bytes [68, 3A, D3, A2, 03, C3]
.text C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe[2764] C:\Windows\SysWOW64\ntdll.dll!NtdllDialogWndProc_A 0000000077c5e659 6 bytes [68, 80, D3, A2, 03, C3]
.text C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe[2764] C:\Windows\syswow64\kernel32.dll!GetFileAttributesExW 00000000765e455c 6 bytes [68, 23, CF, A3, 03, C3]
.text C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe[2764] C:\Windows\syswow64\kernel32.dll!ExitProcess 00000000765e79f8 6 bytes [68, E2, CE, A3, 03, C3]
.text C:\Users\Tini\AppData\Roaming\Misuuz\elowe.exe[2776] C:\Windows\syswow64\WS2_32.dll!getaddrinfo 0000000076594296 6 bytes [68, 72, 63, 41, 00, C3]
.text C:\Users\Tini\AppData\Roaming\Misuuz\elowe.exe[2776] C:\Windows\syswow64\WS2_32.dll!gethostbyname 00000000765a7673 6 bytes [68, 02, 63, 41, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\SysWOW64\ntdll.dll!NtCreateUserProcess 0000000077c108fc 6 bytes [68, 90, CB, 75, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\SysWOW64\ntdll.dll!NtdllDefWindowProc_W 0000000077c225fd 6 bytes [68, AE, D2, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll 0000000077c2c45a 6 bytes [68, BB, CC, 75, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\SysWOW64\ntdll.dll!NtdllDefWindowProc_A 0000000077c32a63 6 bytes [68, F4, D2, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\SysWOW64\ntdll.dll!NtdllDialogWndProc_W 0000000077c54128 6 bytes [68, 3A, D3, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\SysWOW64\ntdll.dll!NtdllDialogWndProc_A 0000000077c5e659 6 bytes [68, 80, D3, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\kernel32.dll!GetFileAttributesExW 00000000765e455c 6 bytes [68, 23, CF, 75, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\kernel32.dll!ExitProcess 00000000765e79f8 6 bytes [68, E2, CE, 75, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\ADVAPI32.dll!CreateProcessAsUserW 00000000764fc592 6 bytes [68, A0, CF, 75, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\ADVAPI32.dll!CreateProcessAsUserA 0000000076532538 6 bytes [68, 89, CF, 75, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!GetDC 00000000766f72c4 6 bytes [68, 96, BE, 75, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!ReleaseDC 00000000766f7446 6 bytes [68, 14, BF, 75, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!TranslateMessage 00000000766f7809 6 bytes [68, 95, A5, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!GetMessageW 00000000766f78e2 6 bytes [68, C4, 89, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!GetMessageA 00000000766f7bd3 6 bytes [68, EC, 89, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!GetWindowDC 00000000766f8048 6 bytes [68, D5, BE, 75, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!RegisterClassW 00000000766f8a65 6 bytes [68, B2, D5, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!RegisterClassExW 00000000766fb17d 6 bytes [68, 4C, D6, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!RegisterClassExA 00000000766fdb98 6 bytes [68, 9E, D6, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!PeekMessageW 00000000767005ba 6 bytes [68, 14, 8A, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!CallWindowProcW 0000000076700d32 6 bytes [68, E4, D4, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!GetCursorPos 0000000076701218 6 bytes [68, F7, 87, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!EndPaint 0000000076701341 6 bytes [68, FB, BD, 75, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!BeginPaint 0000000076701361 6 bytes [68, 8D, BD, 75, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!GetMessagePos 0000000076702a8d 6 bytes [68, C5, 87, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!GetCapture 0000000076702aac 6 bytes [68, 25, 89, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!GetDCEx 0000000076703391 6 bytes [68, 3B, BE, 75, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!RegisterClassA 000000007670434b 1 byte [68]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!RegisterClassA + 2 000000007670434d 4 bytes {CALL RBP}
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!PeekMessageA 0000000076705f74 6 bytes [68, 3F, 8A, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!GetUpdateRgn 0000000076706222 6 bytes [68, E7, BF, 75, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!CallWindowProcA 000000007670792f 6 bytes [68, 2D, D5, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!DefFrameProcA 0000000076707fbb 6 bytes [68, 0F, D4, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!DefMDIChildProcA 000000007670810c 6 bytes [68, 9E, D4, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!DefFrameProcW 00000000767085c1 6 bytes [68, C6, D3, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!DefMDIChildProcW 00000000767086b4 6 bytes [68, 58, D4, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!GetUpdateRect 000000007671d41f 6 bytes [68, 54, BF, 75, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!ReleaseCapture 000000007671ed49 6 bytes [68, D5, 88, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!SetCapture 000000007671ed56 6 bytes [68, 7B, 88, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!SwitchDesktop 0000000076739854 6 bytes [68, 90, D2, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!SetCursorPos 0000000076739cfd 6 bytes [68, 3E, 88, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!GetClipboardData 0000000076739f1d 6 bytes [68, 77, A7, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe[1884] C:\Windows\syswow64\USER32.dll!OpenInputDesktop 00000000767587cb 6 bytes [68, 40, D2, 74, 02, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\SysWOW64\ntdll.dll!NtCreateUserProcess 0000000077c108fc 4 bytes [68, 90, CB, 1B]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\SysWOW64\ntdll.dll!NtCreateUserProcess + 5 0000000077c10901 1 byte [C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\SysWOW64\ntdll.dll!NtdllDefWindowProc_W 0000000077c225fd 6 bytes [68, AE, D2, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll 0000000077c2c45a 6 bytes [68, BB, CC, 1B, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\SysWOW64\ntdll.dll!NtdllDefWindowProc_A 0000000077c32a63 6 bytes [68, F4, D2, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\SysWOW64\ntdll.dll!NtdllDialogWndProc_W 0000000077c54128 6 bytes [68, 3A, D3, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\SysWOW64\ntdll.dll!NtdllDialogWndProc_A 0000000077c5e659 6 bytes [68, 80, D3, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\kernel32.dll!GetFileAttributesExW 00000000765e455c 6 bytes [68, 23, CF, 1B, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\kernel32.dll!ExitProcess 00000000765e79f8 6 bytes [68, E2, CE, 1B, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!GetDC 00000000766f72c4 4 bytes [68, 96, BE, 1B]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!GetDC + 5 00000000766f72c9 1 byte [C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!ReleaseDC 00000000766f7446 6 bytes [68, 14, BF, 1B, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!TranslateMessage 00000000766f7809 6 bytes [68, 95, A5, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!GetMessageW 00000000766f78e2 6 bytes [68, C4, 89, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!GetMessageA 00000000766f7bd3 6 bytes [68, EC, 89, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!GetWindowDC 00000000766f8048 4 bytes [68, D5, BE, 1B]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!GetWindowDC + 5 00000000766f804d 1 byte [C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!RegisterClassW 00000000766f8a65 6 bytes [68, B2, D5, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!RegisterClassExW 00000000766fb17d 6 bytes [68, 4C, D6, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!RegisterClassExA 00000000766fdb98 6 bytes [68, 9E, D6, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!PeekMessageW 00000000767005ba 6 bytes [68, 14, 8A, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!CallWindowProcW 0000000076700d32 6 bytes [68, E4, D4, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!GetCursorPos 0000000076701218 6 bytes [68, F7, 87, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!EndPaint 0000000076701341 4 bytes [68, FB, BD, 1B]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!EndPaint + 5 0000000076701346 1 byte [C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!BeginPaint 0000000076701361 4 bytes [68, 8D, BD, 1B]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!BeginPaint + 5 0000000076701366 1 byte [C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!GetMessagePos 0000000076702a8d 6 bytes [68, C5, 87, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!GetCapture 0000000076702aac 6 bytes [68, 25, 89, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!GetDCEx 0000000076703391 4 bytes [68, 3B, BE, 1B]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!GetDCEx + 5 0000000076703396 1 byte [C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!RegisterClassA 000000007670434b 1 byte [68]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!RegisterClassA + 2 000000007670434d 4 bytes {CALL RBP}
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!PeekMessageA 0000000076705f74 6 bytes [68, 3F, 8A, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!GetUpdateRgn 0000000076706222 6 bytes [68, E7, BF, 1B, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!CallWindowProcA 000000007670792f 6 bytes [68, 2D, D5, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!DefFrameProcA 0000000076707fbb 6 bytes [68, 0F, D4, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!DefMDIChildProcA 000000007670810c 6 bytes [68, 9E, D4, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!DefFrameProcW 00000000767085c1 6 bytes [68, C6, D3, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!DefMDIChildProcW 00000000767086b4 6 bytes [68, 58, D4, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!GetUpdateRect 000000007671d41f 6 bytes [68, 54, BF, 1B, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!ReleaseCapture 000000007671ed49 6 bytes [68, D5, 88, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!SetCapture 000000007671ed56 4 bytes [68, 7B, 88, 1A]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!SetCapture + 5 000000007671ed5b 1 byte [C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!SwitchDesktop 0000000076739854 6 bytes [68, 90, D2, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!SetCursorPos 0000000076739cfd 6 bytes [68, 3E, 88, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!GetClipboardData 0000000076739f1d 6 bytes [68, 77, A7, 1A, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!OpenInputDesktop 00000000767587cb 4 bytes [68, 40, D2, 1A]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\USER32.dll!OpenInputDesktop + 5 00000000767587d0 1 byte [C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\ADVAPI32.dll!CreateProcessAsUserW 00000000764fc592 6 bytes [68, A0, CF, 1B, 00, C3]
.text C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe[4008] C:\Windows\syswow64\ADVAPI32.dll!CreateProcessAsUserA 0000000076532538 6 bytes [68, 89, CF, 1B, 00, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\SysWOW64\ntdll.dll!NtCreateUserProcess 0000000077c108fc 6 bytes [68, 90, CB, FB, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\SysWOW64\ntdll.dll!NtdllDefWindowProc_W 0000000077c225fd 6 bytes [68, AE, D2, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll 0000000077c2c45a 6 bytes [68, BB, CC, FB, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\SysWOW64\ntdll.dll!NtdllDefWindowProc_A 0000000077c32a63 6 bytes [68, F4, D2, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\SysWOW64\ntdll.dll!NtdllDialogWndProc_W 0000000077c54128 6 bytes [68, 3A, D3, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\SysWOW64\ntdll.dll!NtdllDialogWndProc_A 0000000077c5e659 6 bytes [68, 80, D3, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\kernel32.dll!GetFileAttributesExW 00000000765e455c 6 bytes [68, 23, CF, FB, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\kernel32.dll!ExitProcess 00000000765e79f8 6 bytes [68, E2, CE, FB, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\ADVAPI32.dll!CreateProcessAsUserW 00000000764fc592 6 bytes [68, A0, CF, FB, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\ADVAPI32.dll!CreateProcessAsUserA 0000000076532538 6 bytes [68, 89, CF, FB, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!GetDC 00000000766f72c4 6 bytes [68, 96, BE, FB, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!ReleaseDC 00000000766f7446 6 bytes [68, 14, BF, FB, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!TranslateMessage 00000000766f7809 6 bytes [68, 95, A5, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!GetMessageW 00000000766f78e2 6 bytes [68, C4, 89, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!GetMessageA 00000000766f7bd3 6 bytes [68, EC, 89, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!GetWindowDC 00000000766f8048 6 bytes [68, D5, BE, FB, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!RegisterClassW 00000000766f8a65 6 bytes [68, B2, D5, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!RegisterClassExW 00000000766fb17d 6 bytes [68, 4C, D6, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!RegisterClassExA 00000000766fdb98 6 bytes [68, 9E, D6, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!PeekMessageW 00000000767005ba 6 bytes [68, 14, 8A, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!CallWindowProcW 0000000076700d32 6 bytes [68, E4, D4, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!GetCursorPos 0000000076701218 6 bytes [68, F7, 87, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!EndPaint 0000000076701341 6 bytes [68, FB, BD, FB, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!BeginPaint 0000000076701361 6 bytes [68, 8D, BD, FB, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!GetMessagePos 0000000076702a8d 6 bytes [68, C5, 87, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!GetCapture 0000000076702aac 6 bytes [68, 25, 89, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!GetDCEx 0000000076703391 6 bytes [68, 3B, BE, FB, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!RegisterClassA 000000007670434b 1 byte [68]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!RegisterClassA + 2 000000007670434d 4 bytes {CALL RBP}
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!PeekMessageA 0000000076705f74 6 bytes [68, 3F, 8A, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!GetUpdateRgn 0000000076706222 6 bytes [68, E7, BF, FB, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!CallWindowProcA 000000007670792f 6 bytes [68, 2D, D5, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!DefFrameProcA 0000000076707fbb 6 bytes [68, 0F, D4, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!DefMDIChildProcA 000000007670810c 6 bytes [68, 9E, D4, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!DefFrameProcW 00000000767085c1 6 bytes [68, C6, D3, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!DefMDIChildProcW 00000000767086b4 6 bytes [68, 58, D4, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!GetUpdateRect 000000007671d41f 6 bytes [68, 54, BF, FB, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!ReleaseCapture 000000007671ed49 6 bytes [68, D5, 88, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!SetCapture 000000007671ed56 6 bytes [68, 7B, 88, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!SwitchDesktop 0000000076739854 6 bytes [68, 90, D2, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!SetCursorPos 0000000076739cfd 6 bytes [68, 3E, 88, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!GetClipboardData 0000000076739f1d 6 bytes [68, 77, A7, FA, 01, C3]
.text C:\Users\Tini\Desktop\gmer_2.1.19163.exe[7200] C:\Windows\syswow64\USER32.dll!OpenInputDesktop 00000000767587cb 6 bytes [68, 40, D2, FA, 01, C3]

---- Threads - GMER 2.1 ----

Thread C:\Windows\system32\svchost.exe [728:772] 000007fefd17332c
Thread C:\Windows\system32\svchost.exe [728:776] 000007fefd1710b0
Thread C:\Windows\system32\svchost.exe [728:4084] 000007fef6ff2154
Thread C:\Windows\System32\svchost.exe [928:664] 000007fefc08f2f4
Thread C:\Windows\System32\svchost.exe [928:684] 000007fefc306204
Thread C:\Windows\System32\svchost.exe [928:1076] 000007fefb8b2070
Thread C:\Windows\System32\svchost.exe [928:1080] 000007fefb7b5428
Thread C:\Windows\System32\svchost.exe [984:2164] 000007fef65a14a0
Thread C:\Windows\System32\svchost.exe [984:2332] 000007fef5e3a2b0
Thread C:\Windows\System32\svchost.exe [984:2532] 000007fef70a44e0
Thread C:\Windows\System32\svchost.exe [984:3352] 000007fef72d88f8
Thread C:\Windows\System32\svchost.exe [984:6368] 000007fef70bd710
Thread C:\Windows\system32\svchost.exe [312:9340] 000007feed274164
Thread C:\Windows\system32\svchost.exe [312:9320] 000007feed1a1ab0
Thread C:\Windows\system32\svchost.exe [1068:1688] 000007fefb14bd88
Thread C:\Windows\system32\svchost.exe [1068:2616] 000007fef5355170
Thread C:\Windows\system32\svchost.exe [1068:2732] 000007fefb055124
Thread C:\Windows\System32\spoolsv.exe [1224:2200] 000007fef61610c8
Thread C:\Windows\System32\spoolsv.exe [1224:2208] 000007fef6136144
Thread C:\Windows\System32\spoolsv.exe [1224:2212] 000007fefafe5fd0
Thread C:\Windows\System32\spoolsv.exe [1224:2216] 000007fef6d53438
Thread C:\Windows\System32\spoolsv.exe [1224:2220] 000007fefafe63ec
Thread C:\Windows\System32\spoolsv.exe [1224:2228] 000007fef61f5e5c
Thread C:\Windows\System32\spoolsv.exe [1224:2244] 000007fef6225074
Thread C:\Windows\System32\spoolsv.exe [1224:2316] 000007fef61b8760
Thread C:\Windows\System32\svchost.exe [1468:2160] 000007fef6582940
Thread C:\Windows\System32\svchost.exe [1468:2784] 000007fefb682a40
Thread C:\Windows\System32\svchost.exe [1468:2772] 000007fefb682888
Thread C:\Windows\SysWOW64\svchost.exe [1628:3964] 00000000705e17a4
Thread C:\Windows\system32\svchost.exe [2680:2720] 000007fef5668470
Thread C:\Windows\system32\svchost.exe [2680:2724] 000007fef5672418
Thread C:\Windows\system32\svchost.exe [2680:8652] 000007fefb055124
Thread C:\Windows\system32\svchost.exe [2680:192] 000007fef567976c
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [2336:1448] 000007fefc562a7c
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [2336:2352] 000007fefb055124

---- Registry - GMER 2.1 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0019154e6d1c
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0019154e6d1c@d0176a0f12a0 0x30 0xCC 0xAB 0x3F ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0019154e6d1c (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0019154e6d1c@d0176a0f12a0 0x30 0xCC 0xAB 0x3F ...

---- Disk sectors - GMER 2.1 ----

Disk \Device\Harddisk0\DR0 unknown MBR code

---- EOF - GMER 2.1 ----




Und hier noch mein letzter Fund von Avira:



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 21. Juni 2013 14:28

Es wird nach 4818961 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TINI-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 17:40:36
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 25.06.2012 15:41:25
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:06:14
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:51:39
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 19:07:44
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:54:47
VBASE004.VDF : 7.11.85.215 2048 Bytes 21.06.2013 11:54:47
VBASE005.VDF : 7.11.85.216 2048 Bytes 21.06.2013 11:54:47
VBASE006.VDF : 7.11.85.217 2048 Bytes 21.06.2013 11:54:47
VBASE007.VDF : 7.11.85.218 2048 Bytes 21.06.2013 11:54:48
VBASE008.VDF : 7.11.85.219 2048 Bytes 21.06.2013 11:54:48
VBASE009.VDF : 7.11.85.220 2048 Bytes 21.06.2013 11:54:48
VBASE010.VDF : 7.11.85.221 2048 Bytes 21.06.2013 11:54:48
VBASE011.VDF : 7.11.85.222 2048 Bytes 21.06.2013 11:54:48
VBASE012.VDF : 7.11.85.223 2048 Bytes 21.06.2013 11:54:48
VBASE013.VDF : 7.11.85.224 2048 Bytes 21.06.2013 11:54:48
VBASE014.VDF : 7.11.85.225 2048 Bytes 21.06.2013 11:54:48
VBASE015.VDF : 7.11.85.226 2048 Bytes 21.06.2013 11:54:48
VBASE016.VDF : 7.11.85.227 2048 Bytes 21.06.2013 11:54:48
VBASE017.VDF : 7.11.85.228 2048 Bytes 21.06.2013 11:54:48
VBASE018.VDF : 7.11.85.229 2048 Bytes 21.06.2013 11:54:49
VBASE019.VDF : 7.11.85.230 2048 Bytes 21.06.2013 11:54:49
VBASE020.VDF : 7.11.85.231 2048 Bytes 21.06.2013 11:54:49
VBASE021.VDF : 7.11.85.232 2048 Bytes 21.06.2013 11:54:49
VBASE022.VDF : 7.11.85.233 2048 Bytes 21.06.2013 11:54:49
VBASE023.VDF : 7.11.85.234 2048 Bytes 21.06.2013 11:54:49
VBASE024.VDF : 7.11.85.235 2048 Bytes 21.06.2013 11:54:49
VBASE025.VDF : 7.11.85.236 2048 Bytes 21.06.2013 11:54:50
VBASE026.VDF : 7.11.85.237 2048 Bytes 21.06.2013 11:54:50
VBASE027.VDF : 7.11.85.238 2048 Bytes 21.06.2013 11:54:50
VBASE028.VDF : 7.11.85.239 2048 Bytes 21.06.2013 11:54:50
VBASE029.VDF : 7.11.85.240 2048 Bytes 21.06.2013 11:54:50
VBASE030.VDF : 7.11.85.241 2048 Bytes 21.06.2013 11:54:50
VBASE031.VDF : 7.11.85.242 2048 Bytes 21.06.2013 11:54:50
Engineversion : 8.2.12.66
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 18:38:13
AESCRIPT.DLL : 8.1.4.124 487806 Bytes 21.06.2013 11:55:00
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 07:58:40
AESBX.DLL : 8.2.5.12 606578 Bytes 25.06.2012 15:41:24
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 18:38:13
AEPACK.DLL : 8.3.2.24 749945 Bytes 21.06.2013 11:54:59
AEOFFICE.DLL : 8.1.2.60 205181 Bytes 21.06.2013 11:54:58
AEHEUR.DLL : 8.1.4.426 5951866 Bytes 21.06.2013 11:54:57
AEHELP.DLL : 8.1.27.2 266617 Bytes 04.06.2013 19:28:14
AEGEN.DLL : 8.1.7.4 442741 Bytes 08.05.2013 09:53:38
AEEXP.DLL : 8.4.0.34 201079 Bytes 04.06.2013 19:28:20
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 17:08:10
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 18:31:25
AEBB.DLL : 8.1.1.4 53619 Bytes 07.11.2012 18:27:42
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 17:40:35
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 17:40:33
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 09:59:15
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 09:59:01
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 17:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51c43dde\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 21. Juni 2013 14:28
C:\Users\Tini\AppData\Roaming\ie_util.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.blak
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorZillaStatsUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ie_util.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Users\Tini\AppData\Roaming\ie_util.exe>
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.blak
[HINWEIS] Prozess 'ie_util.exe' wurde beendet
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e5b9395.qua' verschoben!
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'elowe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Tini\AppData\Roaming\ie_util.exe'
Der zu durchsuchende Pfad C:\Users\Tini\AppData\Roaming\ie_util.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.


Ende des Suchlaufs: Freitag, 21. Juni 2013 14:35
Benötigte Zeit: 06:47 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
3791 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3789 Dateien ohne Befall
15 Archive wurden durchsucht
1 Warnungen
2 Hinweise









Für eure Hilfe schon mal vielen Dank im Voraus !!!

Alt 22.06.2013, 11:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online-Banking Trojaner - Aufforderung zur TAN-Eingabe - Standard

Online-Banking Trojaner - Aufforderung zur TAN-Eingabe



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 22.06.2013, 14:55   #3
Tini85
 
Online-Banking Trojaner - Aufforderung zur TAN-Eingabe - Standard

Online-Banking Trojaner - Aufforderung zur TAN-Eingabe



Hallo Cosinus,

vielen Dank für deine schnelle Reaktion!!

Wir haben uns die alten Protokolle auch nochmal rausgesucht - wie folgt:







Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 18. Juni 2013 15:22

Es wird nach 4891904 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TINI-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 17:40:36
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 25.06.2012 15:41:25
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:06:14
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:51:39
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 19:07:44
VBASE003.VDF : 7.11.80.61 2048 Bytes 28.05.2013 19:07:44
VBASE004.VDF : 7.11.80.62 2048 Bytes 28.05.2013 19:07:45
VBASE005.VDF : 7.11.80.63 2048 Bytes 28.05.2013 19:07:45
VBASE006.VDF : 7.11.80.64 2048 Bytes 28.05.2013 19:07:45
VBASE007.VDF : 7.11.80.65 2048 Bytes 28.05.2013 19:07:45
VBASE008.VDF : 7.11.80.66 2048 Bytes 28.05.2013 19:07:45
VBASE009.VDF : 7.11.80.67 2048 Bytes 28.05.2013 19:07:45
VBASE010.VDF : 7.11.80.68 2048 Bytes 28.05.2013 19:07:45
VBASE011.VDF : 7.11.80.69 2048 Bytes 28.05.2013 19:07:46
VBASE012.VDF : 7.11.80.70 2048 Bytes 28.05.2013 19:07:46
VBASE013.VDF : 7.11.80.71 2048 Bytes 28.05.2013 19:07:46
VBASE014.VDF : 7.11.81.57 145408 Bytes 29.05.2013 19:07:36
VBASE015.VDF : 7.11.81.137 130048 Bytes 30.05.2013 19:07:48
VBASE016.VDF : 7.11.81.255 207360 Bytes 31.05.2013 09:29:29
VBASE017.VDF : 7.11.82.91 156160 Bytes 03.06.2013 18:01:41
VBASE018.VDF : 7.11.82.169 220160 Bytes 04.06.2013 19:28:12
VBASE019.VDF : 7.11.83.27 325632 Bytes 06.06.2013 08:17:40
VBASE020.VDF : 7.11.83.121 320512 Bytes 07.06.2013 08:17:41
VBASE021.VDF : 7.11.83.210 244736 Bytes 10.06.2013 18:37:46
VBASE022.VDF : 7.11.84.59 333824 Bytes 12.06.2013 18:38:00
VBASE023.VDF : 7.11.84.163 264192 Bytes 14.06.2013 08:27:59
VBASE024.VDF : 7.11.84.233 203264 Bytes 16.06.2013 08:28:00
VBASE025.VDF : 7.11.84.234 2048 Bytes 16.06.2013 08:28:00
VBASE026.VDF : 7.11.84.235 2048 Bytes 16.06.2013 08:28:00
VBASE027.VDF : 7.11.84.236 2048 Bytes 16.06.2013 08:28:00
VBASE028.VDF : 7.11.84.237 2048 Bytes 16.06.2013 08:28:01
VBASE029.VDF : 7.11.84.238 2048 Bytes 16.06.2013 08:28:01
VBASE030.VDF : 7.11.84.239 2048 Bytes 16.06.2013 08:28:01
VBASE031.VDF : 7.11.85.28 179200 Bytes 17.06.2013 08:28:01
Engineversion : 8.2.12.60
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 18:38:13
AESCRIPT.DLL : 8.1.4.122 487806 Bytes 13.06.2013 18:38:13
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 07:58:40
AESBX.DLL : 8.2.5.12 606578 Bytes 25.06.2012 15:41:24
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 18:38:13
AEPACK.DLL : 8.3.2.16 754041 Bytes 11.06.2013 18:37:45
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 10.03.2013 09:04:27
AEHEUR.DLL : 8.1.4.412 5955962 Bytes 13.06.2013 18:38:12
AEHELP.DLL : 8.1.27.2 266617 Bytes 04.06.2013 19:28:14
AEGEN.DLL : 8.1.7.4 442741 Bytes 08.05.2013 09:53:38
AEEXP.DLL : 8.4.0.34 201079 Bytes 04.06.2013 19:28:20
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 17:08:10
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 18:31:25
AEBB.DLL : 8.1.1.4 53619 Bytes 07.11.2012 18:27:42
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 17:40:35
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 17:40:33
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 09:59:15
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 09:59:01
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 17:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51c0193c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 18. Juni 2013 15:22

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'filezilla.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'elowe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorZillaStatsUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Tini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AIBIC0ML\ferienwohnung-am-inselsee_de[1].htm'
C:\Users\Tini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AIBIC0ML\ferienwohnung-am-inselsee_de[1].htm
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/BlacoleRef.DD.17
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!


Ende des Suchlaufs: Dienstag, 18. Juni 2013 15:22
Benötigte Zeit: 00:24 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
32 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
31 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise






Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 18. Juni 2013 15:22

Es wird nach 4891904 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TINI-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 17:40:36
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 25.06.2012 15:41:25
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:06:14
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:51:39
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 19:07:44
VBASE003.VDF : 7.11.80.61 2048 Bytes 28.05.2013 19:07:44
VBASE004.VDF : 7.11.80.62 2048 Bytes 28.05.2013 19:07:45
VBASE005.VDF : 7.11.80.63 2048 Bytes 28.05.2013 19:07:45
VBASE006.VDF : 7.11.80.64 2048 Bytes 28.05.2013 19:07:45
VBASE007.VDF : 7.11.80.65 2048 Bytes 28.05.2013 19:07:45
VBASE008.VDF : 7.11.80.66 2048 Bytes 28.05.2013 19:07:45
VBASE009.VDF : 7.11.80.67 2048 Bytes 28.05.2013 19:07:45
VBASE010.VDF : 7.11.80.68 2048 Bytes 28.05.2013 19:07:45
VBASE011.VDF : 7.11.80.69 2048 Bytes 28.05.2013 19:07:46
VBASE012.VDF : 7.11.80.70 2048 Bytes 28.05.2013 19:07:46
VBASE013.VDF : 7.11.80.71 2048 Bytes 28.05.2013 19:07:46
VBASE014.VDF : 7.11.81.57 145408 Bytes 29.05.2013 19:07:36
VBASE015.VDF : 7.11.81.137 130048 Bytes 30.05.2013 19:07:48
VBASE016.VDF : 7.11.81.255 207360 Bytes 31.05.2013 09:29:29
VBASE017.VDF : 7.11.82.91 156160 Bytes 03.06.2013 18:01:41
VBASE018.VDF : 7.11.82.169 220160 Bytes 04.06.2013 19:28:12
VBASE019.VDF : 7.11.83.27 325632 Bytes 06.06.2013 08:17:40
VBASE020.VDF : 7.11.83.121 320512 Bytes 07.06.2013 08:17:41
VBASE021.VDF : 7.11.83.210 244736 Bytes 10.06.2013 18:37:46
VBASE022.VDF : 7.11.84.59 333824 Bytes 12.06.2013 18:38:00
VBASE023.VDF : 7.11.84.163 264192 Bytes 14.06.2013 08:27:59
VBASE024.VDF : 7.11.84.233 203264 Bytes 16.06.2013 08:28:00
VBASE025.VDF : 7.11.84.234 2048 Bytes 16.06.2013 08:28:00
VBASE026.VDF : 7.11.84.235 2048 Bytes 16.06.2013 08:28:00
VBASE027.VDF : 7.11.84.236 2048 Bytes 16.06.2013 08:28:00
VBASE028.VDF : 7.11.84.237 2048 Bytes 16.06.2013 08:28:01
VBASE029.VDF : 7.11.84.238 2048 Bytes 16.06.2013 08:28:01
VBASE030.VDF : 7.11.84.239 2048 Bytes 16.06.2013 08:28:01
VBASE031.VDF : 7.11.85.28 179200 Bytes 17.06.2013 08:28:01
Engineversion : 8.2.12.60
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 18:38:13
AESCRIPT.DLL : 8.1.4.122 487806 Bytes 13.06.2013 18:38:13
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 07:58:40
AESBX.DLL : 8.2.5.12 606578 Bytes 25.06.2012 15:41:24
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 18:38:13
AEPACK.DLL : 8.3.2.16 754041 Bytes 11.06.2013 18:37:45
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 10.03.2013 09:04:27
AEHEUR.DLL : 8.1.4.412 5955962 Bytes 13.06.2013 18:38:12
AEHELP.DLL : 8.1.27.2 266617 Bytes 04.06.2013 19:28:14
AEGEN.DLL : 8.1.7.4 442741 Bytes 08.05.2013 09:53:38
AEEXP.DLL : 8.4.0.34 201079 Bytes 04.06.2013 19:28:20
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 17:08:10
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 18:31:25
AEBB.DLL : 8.1.1.4 53619 Bytes 07.11.2012 18:27:42
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 17:40:35
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 17:40:33
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 09:59:15
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 09:59:01
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 17:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51c0193c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 18. Juni 2013 15:22

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'filezilla.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'elowe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorZillaStatsUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Tini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AIBIC0ML\ferienwohnung-am-inselsee_de[1].htm'
C:\Users\Tini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AIBIC0ML\ferienwohnung-am-inselsee_de[1].htm
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/BlacoleRef.DD.17
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57c1f41d.qua' verschoben!


Ende des Suchlaufs: Dienstag, 18. Juni 2013 15:22
Benötigte Zeit: 00:20 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
31 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
30 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise






Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 18. Juni 2013 15:16

Es wird nach 4891904 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TINI-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 17:40:36
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 25.06.2012 15:41:25
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:06:14
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:51:39
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 19:07:44
VBASE003.VDF : 7.11.80.61 2048 Bytes 28.05.2013 19:07:44
VBASE004.VDF : 7.11.80.62 2048 Bytes 28.05.2013 19:07:45
VBASE005.VDF : 7.11.80.63 2048 Bytes 28.05.2013 19:07:45
VBASE006.VDF : 7.11.80.64 2048 Bytes 28.05.2013 19:07:45
VBASE007.VDF : 7.11.80.65 2048 Bytes 28.05.2013 19:07:45
VBASE008.VDF : 7.11.80.66 2048 Bytes 28.05.2013 19:07:45
VBASE009.VDF : 7.11.80.67 2048 Bytes 28.05.2013 19:07:45
VBASE010.VDF : 7.11.80.68 2048 Bytes 28.05.2013 19:07:45
VBASE011.VDF : 7.11.80.69 2048 Bytes 28.05.2013 19:07:46
VBASE012.VDF : 7.11.80.70 2048 Bytes 28.05.2013 19:07:46
VBASE013.VDF : 7.11.80.71 2048 Bytes 28.05.2013 19:07:46
VBASE014.VDF : 7.11.81.57 145408 Bytes 29.05.2013 19:07:36
VBASE015.VDF : 7.11.81.137 130048 Bytes 30.05.2013 19:07:48
VBASE016.VDF : 7.11.81.255 207360 Bytes 31.05.2013 09:29:29
VBASE017.VDF : 7.11.82.91 156160 Bytes 03.06.2013 18:01:41
VBASE018.VDF : 7.11.82.169 220160 Bytes 04.06.2013 19:28:12
VBASE019.VDF : 7.11.83.27 325632 Bytes 06.06.2013 08:17:40
VBASE020.VDF : 7.11.83.121 320512 Bytes 07.06.2013 08:17:41
VBASE021.VDF : 7.11.83.210 244736 Bytes 10.06.2013 18:37:46
VBASE022.VDF : 7.11.84.59 333824 Bytes 12.06.2013 18:38:00
VBASE023.VDF : 7.11.84.163 264192 Bytes 14.06.2013 08:27:59
VBASE024.VDF : 7.11.84.233 203264 Bytes 16.06.2013 08:28:00
VBASE025.VDF : 7.11.84.234 2048 Bytes 16.06.2013 08:28:00
VBASE026.VDF : 7.11.84.235 2048 Bytes 16.06.2013 08:28:00
VBASE027.VDF : 7.11.84.236 2048 Bytes 16.06.2013 08:28:00
VBASE028.VDF : 7.11.84.237 2048 Bytes 16.06.2013 08:28:01
VBASE029.VDF : 7.11.84.238 2048 Bytes 16.06.2013 08:28:01
VBASE030.VDF : 7.11.84.239 2048 Bytes 16.06.2013 08:28:01
VBASE031.VDF : 7.11.85.28 179200 Bytes 17.06.2013 08:28:01
Engineversion : 8.2.12.60
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 18:38:13
AESCRIPT.DLL : 8.1.4.122 487806 Bytes 13.06.2013 18:38:13
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 07:58:40
AESBX.DLL : 8.2.5.12 606578 Bytes 25.06.2012 15:41:24
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 18:38:13
AEPACK.DLL : 8.3.2.16 754041 Bytes 11.06.2013 18:37:45
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 10.03.2013 09:04:27
AEHEUR.DLL : 8.1.4.412 5955962 Bytes 13.06.2013 18:38:12
AEHELP.DLL : 8.1.27.2 266617 Bytes 04.06.2013 19:28:14
AEGEN.DLL : 8.1.7.4 442741 Bytes 08.05.2013 09:53:38
AEEXP.DLL : 8.4.0.34 201079 Bytes 04.06.2013 19:28:20
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 17:08:10
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 18:31:25
AEBB.DLL : 8.1.1.4 53619 Bytes 07.11.2012 18:27:42
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 17:40:35
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 17:40:33
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 09:59:15
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 09:59:01
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 17:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51c0193c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 18. Juni 2013 15:16

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'filezilla.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'elowe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorZillaStatsUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Tini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AWN5MLGW\hilfe-beim-autokauf_de[1].htm'
C:\Users\Tini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AWN5MLGW\hilfe-beim-autokauf_de[1].htm
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/BlacoleRef.DD.17
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56f1f23c.qua' verschoben!


Ende des Suchlaufs: Dienstag, 18. Juni 2013 15:17
Benötigte Zeit: 00:18 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
30 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
29 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise






Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 18. Juni 2013 14:49

Es wird nach 4891904 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TINI-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 17:40:36
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 25.06.2012 15:41:25
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:06:14
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:51:39
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 19:07:44
VBASE003.VDF : 7.11.80.61 2048 Bytes 28.05.2013 19:07:44
VBASE004.VDF : 7.11.80.62 2048 Bytes 28.05.2013 19:07:45
VBASE005.VDF : 7.11.80.63 2048 Bytes 28.05.2013 19:07:45
VBASE006.VDF : 7.11.80.64 2048 Bytes 28.05.2013 19:07:45
VBASE007.VDF : 7.11.80.65 2048 Bytes 28.05.2013 19:07:45
VBASE008.VDF : 7.11.80.66 2048 Bytes 28.05.2013 19:07:45
VBASE009.VDF : 7.11.80.67 2048 Bytes 28.05.2013 19:07:45
VBASE010.VDF : 7.11.80.68 2048 Bytes 28.05.2013 19:07:45
VBASE011.VDF : 7.11.80.69 2048 Bytes 28.05.2013 19:07:46
VBASE012.VDF : 7.11.80.70 2048 Bytes 28.05.2013 19:07:46
VBASE013.VDF : 7.11.80.71 2048 Bytes 28.05.2013 19:07:46
VBASE014.VDF : 7.11.81.57 145408 Bytes 29.05.2013 19:07:36
VBASE015.VDF : 7.11.81.137 130048 Bytes 30.05.2013 19:07:48
VBASE016.VDF : 7.11.81.255 207360 Bytes 31.05.2013 09:29:29
VBASE017.VDF : 7.11.82.91 156160 Bytes 03.06.2013 18:01:41
VBASE018.VDF : 7.11.82.169 220160 Bytes 04.06.2013 19:28:12
VBASE019.VDF : 7.11.83.27 325632 Bytes 06.06.2013 08:17:40
VBASE020.VDF : 7.11.83.121 320512 Bytes 07.06.2013 08:17:41
VBASE021.VDF : 7.11.83.210 244736 Bytes 10.06.2013 18:37:46
VBASE022.VDF : 7.11.84.59 333824 Bytes 12.06.2013 18:38:00
VBASE023.VDF : 7.11.84.163 264192 Bytes 14.06.2013 08:27:59
VBASE024.VDF : 7.11.84.233 203264 Bytes 16.06.2013 08:28:00
VBASE025.VDF : 7.11.84.234 2048 Bytes 16.06.2013 08:28:00
VBASE026.VDF : 7.11.84.235 2048 Bytes 16.06.2013 08:28:00
VBASE027.VDF : 7.11.84.236 2048 Bytes 16.06.2013 08:28:00
VBASE028.VDF : 7.11.84.237 2048 Bytes 16.06.2013 08:28:01
VBASE029.VDF : 7.11.84.238 2048 Bytes 16.06.2013 08:28:01
VBASE030.VDF : 7.11.84.239 2048 Bytes 16.06.2013 08:28:01
VBASE031.VDF : 7.11.85.28 179200 Bytes 17.06.2013 08:28:01
Engineversion : 8.2.12.60
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 18:38:13
AESCRIPT.DLL : 8.1.4.122 487806 Bytes 13.06.2013 18:38:13
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 07:58:40
AESBX.DLL : 8.2.5.12 606578 Bytes 25.06.2012 15:41:24
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 18:38:13
AEPACK.DLL : 8.3.2.16 754041 Bytes 11.06.2013 18:37:45
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 10.03.2013 09:04:27
AEHEUR.DLL : 8.1.4.412 5955962 Bytes 13.06.2013 18:38:12
AEHELP.DLL : 8.1.27.2 266617 Bytes 04.06.2013 19:28:14
AEGEN.DLL : 8.1.7.4 442741 Bytes 08.05.2013 09:53:38
AEEXP.DLL : 8.4.0.34 201079 Bytes 04.06.2013 19:28:20
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 17:08:10
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 18:31:25
AEBB.DLL : 8.1.1.4 53619 Bytes 07.11.2012 18:27:42
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 17:40:35
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 17:40:33
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 09:59:15
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 09:59:01
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 17:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51c0193c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 18. Juni 2013 14:49
C:\Users\Tini\AppData\Roaming\ie_util.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.DEZ
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ie_util.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Users\Tini\AppData\Roaming\ie_util.exe>
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.DEZ
[WARNUNG] Der Prozess <ie_util.exe> konnte nicht beendet werden. Mögliche Ursache: Systemfehler [5]: Zugriff verweigert
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d038e03.qua' verschoben!
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ie_util.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Users\Tini\AppData\Roaming\ie_util.exe>
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.DEZ
[WARNUNG] Der Prozess <ie_util.exe> konnte nicht beendet werden. Mögliche Ursache: Systemfehler [5]: Zugriff verweigert
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
Durchsuche Prozess 'elowe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorZillaStatsUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht


Ende des Suchlaufs: Dienstag, 18. Juni 2013 14:54
Benötigte Zeit: 03:47 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
3799 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3796 Dateien ohne Befall
15 Archive wurden durchsucht
3 Warnungen
3 Hinweise





Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 18. Juni 2013 14:47

Es wird nach 4891904 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TINI-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 17:40:36
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 25.06.2012 15:41:25
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:06:14
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:51:39
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 19:07:44
VBASE003.VDF : 7.11.80.61 2048 Bytes 28.05.2013 19:07:44
VBASE004.VDF : 7.11.80.62 2048 Bytes 28.05.2013 19:07:45
VBASE005.VDF : 7.11.80.63 2048 Bytes 28.05.2013 19:07:45
VBASE006.VDF : 7.11.80.64 2048 Bytes 28.05.2013 19:07:45
VBASE007.VDF : 7.11.80.65 2048 Bytes 28.05.2013 19:07:45
VBASE008.VDF : 7.11.80.66 2048 Bytes 28.05.2013 19:07:45
VBASE009.VDF : 7.11.80.67 2048 Bytes 28.05.2013 19:07:45
VBASE010.VDF : 7.11.80.68 2048 Bytes 28.05.2013 19:07:45
VBASE011.VDF : 7.11.80.69 2048 Bytes 28.05.2013 19:07:46
VBASE012.VDF : 7.11.80.70 2048 Bytes 28.05.2013 19:07:46
VBASE013.VDF : 7.11.80.71 2048 Bytes 28.05.2013 19:07:46
VBASE014.VDF : 7.11.81.57 145408 Bytes 29.05.2013 19:07:36
VBASE015.VDF : 7.11.81.137 130048 Bytes 30.05.2013 19:07:48
VBASE016.VDF : 7.11.81.255 207360 Bytes 31.05.2013 09:29:29
VBASE017.VDF : 7.11.82.91 156160 Bytes 03.06.2013 18:01:41
VBASE018.VDF : 7.11.82.169 220160 Bytes 04.06.2013 19:28:12
VBASE019.VDF : 7.11.83.27 325632 Bytes 06.06.2013 08:17:40
VBASE020.VDF : 7.11.83.121 320512 Bytes 07.06.2013 08:17:41
VBASE021.VDF : 7.11.83.210 244736 Bytes 10.06.2013 18:37:46
VBASE022.VDF : 7.11.84.59 333824 Bytes 12.06.2013 18:38:00
VBASE023.VDF : 7.11.84.163 264192 Bytes 14.06.2013 08:27:59
VBASE024.VDF : 7.11.84.233 203264 Bytes 16.06.2013 08:28:00
VBASE025.VDF : 7.11.84.234 2048 Bytes 16.06.2013 08:28:00
VBASE026.VDF : 7.11.84.235 2048 Bytes 16.06.2013 08:28:00
VBASE027.VDF : 7.11.84.236 2048 Bytes 16.06.2013 08:28:00
VBASE028.VDF : 7.11.84.237 2048 Bytes 16.06.2013 08:28:01
VBASE029.VDF : 7.11.84.238 2048 Bytes 16.06.2013 08:28:01
VBASE030.VDF : 7.11.84.239 2048 Bytes 16.06.2013 08:28:01
VBASE031.VDF : 7.11.85.28 179200 Bytes 17.06.2013 08:28:01
Engineversion : 8.2.12.60
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 18:38:13
AESCRIPT.DLL : 8.1.4.122 487806 Bytes 13.06.2013 18:38:13
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 07:58:40
AESBX.DLL : 8.2.5.12 606578 Bytes 25.06.2012 15:41:24
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 18:38:13
AEPACK.DLL : 8.3.2.16 754041 Bytes 11.06.2013 18:37:45
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 10.03.2013 09:04:27
AEHEUR.DLL : 8.1.4.412 5955962 Bytes 13.06.2013 18:38:12
AEHELP.DLL : 8.1.27.2 266617 Bytes 04.06.2013 19:28:14
AEGEN.DLL : 8.1.7.4 442741 Bytes 08.05.2013 09:53:38
AEEXP.DLL : 8.4.0.34 201079 Bytes 04.06.2013 19:28:20
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 17:08:10
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 18:31:25
AEBB.DLL : 8.1.1.4 53619 Bytes 07.11.2012 18:27:42
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 17:40:35
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 17:40:33
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 09:59:15
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 09:59:01
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 17:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51c0193c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 18. Juni 2013 14:47
C:\Users\Tini\AppData\Roaming\ie_util.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.DEZ
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess '~jnf3972724805098782567.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ie_util.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Users\Tini\AppData\Roaming\ie_util.exe>
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.DEZ
[HINWEIS] Prozess 'ie_util.exe' wurde beendet
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ie_util.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Users\Tini\AppData\Roaming\ie_util.exe>
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.DEZ
[HINWEIS] Prozess 'ie_util.exe' wurde beendet
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7b47f556.qua' verschoben!
Durchsuche Prozess 'elowe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorZillaStatsUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht


Ende des Suchlaufs: Dienstag, 18. Juni 2013 14:54
Benötigte Zeit: 05:08 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
3800 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3797 Dateien ohne Befall
15 Archive wurden durchsucht
1 Warnungen
3 Hinweise





Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 18. Juni 2013 14:50

Es wird nach 4891904 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TINI-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 17:40:36
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 25.06.2012 15:41:25
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:06:14
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:51:39
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 19:07:44
VBASE003.VDF : 7.11.80.61 2048 Bytes 28.05.2013 19:07:44
VBASE004.VDF : 7.11.80.62 2048 Bytes 28.05.2013 19:07:45
VBASE005.VDF : 7.11.80.63 2048 Bytes 28.05.2013 19:07:45
VBASE006.VDF : 7.11.80.64 2048 Bytes 28.05.2013 19:07:45
VBASE007.VDF : 7.11.80.65 2048 Bytes 28.05.2013 19:07:45
VBASE008.VDF : 7.11.80.66 2048 Bytes 28.05.2013 19:07:45
VBASE009.VDF : 7.11.80.67 2048 Bytes 28.05.2013 19:07:45
VBASE010.VDF : 7.11.80.68 2048 Bytes 28.05.2013 19:07:45
VBASE011.VDF : 7.11.80.69 2048 Bytes 28.05.2013 19:07:46
VBASE012.VDF : 7.11.80.70 2048 Bytes 28.05.2013 19:07:46
VBASE013.VDF : 7.11.80.71 2048 Bytes 28.05.2013 19:07:46
VBASE014.VDF : 7.11.81.57 145408 Bytes 29.05.2013 19:07:36
VBASE015.VDF : 7.11.81.137 130048 Bytes 30.05.2013 19:07:48
VBASE016.VDF : 7.11.81.255 207360 Bytes 31.05.2013 09:29:29
VBASE017.VDF : 7.11.82.91 156160 Bytes 03.06.2013 18:01:41
VBASE018.VDF : 7.11.82.169 220160 Bytes 04.06.2013 19:28:12
VBASE019.VDF : 7.11.83.27 325632 Bytes 06.06.2013 08:17:40
VBASE020.VDF : 7.11.83.121 320512 Bytes 07.06.2013 08:17:41
VBASE021.VDF : 7.11.83.210 244736 Bytes 10.06.2013 18:37:46
VBASE022.VDF : 7.11.84.59 333824 Bytes 12.06.2013 18:38:00
VBASE023.VDF : 7.11.84.163 264192 Bytes 14.06.2013 08:27:59
VBASE024.VDF : 7.11.84.233 203264 Bytes 16.06.2013 08:28:00
VBASE025.VDF : 7.11.84.234 2048 Bytes 16.06.2013 08:28:00
VBASE026.VDF : 7.11.84.235 2048 Bytes 16.06.2013 08:28:00
VBASE027.VDF : 7.11.84.236 2048 Bytes 16.06.2013 08:28:00
VBASE028.VDF : 7.11.84.237 2048 Bytes 16.06.2013 08:28:01
VBASE029.VDF : 7.11.84.238 2048 Bytes 16.06.2013 08:28:01
VBASE030.VDF : 7.11.84.239 2048 Bytes 16.06.2013 08:28:01
VBASE031.VDF : 7.11.85.28 179200 Bytes 17.06.2013 08:28:01
Engineversion : 8.2.12.60
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 18:38:13
AESCRIPT.DLL : 8.1.4.122 487806 Bytes 13.06.2013 18:38:13
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 07:58:40
AESBX.DLL : 8.2.5.12 606578 Bytes 25.06.2012 15:41:24
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 18:38:13
AEPACK.DLL : 8.3.2.16 754041 Bytes 11.06.2013 18:37:45
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 10.03.2013 09:04:27
AEHEUR.DLL : 8.1.4.412 5955962 Bytes 13.06.2013 18:38:12
AEHELP.DLL : 8.1.27.2 266617 Bytes 04.06.2013 19:28:14
AEGEN.DLL : 8.1.7.4 442741 Bytes 08.05.2013 09:53:38
AEEXP.DLL : 8.4.0.34 201079 Bytes 04.06.2013 19:28:20
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 17:08:10
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 18:31:25
AEBB.DLL : 8.1.1.4 53619 Bytes 07.11.2012 18:27:42
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 17:40:35
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 17:40:33
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 09:59:15
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 09:59:01
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 17:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51c0193c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 18. Juni 2013 14:50
C:\Users\Tini\AppData\Roaming\ie_util.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.DEZ
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ie_util.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Users\Tini\AppData\Roaming\ie_util.exe>
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.DEZ
[WARNUNG] Der Prozess <ie_util.exe> konnte nicht beendet werden. Mögliche Ursache: Systemfehler [5]: Zugriff verweigert
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Eine Instanz der ARK Library läuft bereits.
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ie_util.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Users\Tini\AppData\Roaming\ie_util.exe>
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.DEZ
[WARNUNG] Der Prozess <ie_util.exe> konnte nicht beendet werden. Mögliche Ursache: Systemfehler [5]: Zugriff verweigert
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen 'Ć烀' verschoben!
Durchsuche Prozess 'elowe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorZillaStatsUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht


Ende des Suchlaufs: Dienstag, 18. Juni 2013 14:54
Benötigte Zeit: 02:53 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
3798 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3795 Dateien ohne Befall
15 Archive wurden durchsucht
3 Warnungen
3 Hinweise






Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 15. Juni 2013 18:25

Es wird nach 4859093 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TINI-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 17:40:36
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 25.06.2012 15:41:25
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:06:14
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:51:39
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 19:07:44
VBASE003.VDF : 7.11.80.61 2048 Bytes 28.05.2013 19:07:44
VBASE004.VDF : 7.11.80.62 2048 Bytes 28.05.2013 19:07:45
VBASE005.VDF : 7.11.80.63 2048 Bytes 28.05.2013 19:07:45
VBASE006.VDF : 7.11.80.64 2048 Bytes 28.05.2013 19:07:45
VBASE007.VDF : 7.11.80.65 2048 Bytes 28.05.2013 19:07:45
VBASE008.VDF : 7.11.80.66 2048 Bytes 28.05.2013 19:07:45
VBASE009.VDF : 7.11.80.67 2048 Bytes 28.05.2013 19:07:45
VBASE010.VDF : 7.11.80.68 2048 Bytes 28.05.2013 19:07:45
VBASE011.VDF : 7.11.80.69 2048 Bytes 28.05.2013 19:07:46
VBASE012.VDF : 7.11.80.70 2048 Bytes 28.05.2013 19:07:46
VBASE013.VDF : 7.11.80.71 2048 Bytes 28.05.2013 19:07:46
VBASE014.VDF : 7.11.81.57 145408 Bytes 29.05.2013 19:07:36
VBASE015.VDF : 7.11.81.137 130048 Bytes 30.05.2013 19:07:48
VBASE016.VDF : 7.11.81.255 207360 Bytes 31.05.2013 09:29:29
VBASE017.VDF : 7.11.82.91 156160 Bytes 03.06.2013 18:01:41
VBASE018.VDF : 7.11.82.169 220160 Bytes 04.06.2013 19:28:12
VBASE019.VDF : 7.11.83.27 325632 Bytes 06.06.2013 08:17:40
VBASE020.VDF : 7.11.83.121 320512 Bytes 07.06.2013 08:17:41
VBASE021.VDF : 7.11.83.210 244736 Bytes 10.06.2013 18:37:46
VBASE022.VDF : 7.11.84.59 333824 Bytes 12.06.2013 18:38:00
VBASE023.VDF : 7.11.84.60 2048 Bytes 12.06.2013 18:38:00
VBASE024.VDF : 7.11.84.61 2048 Bytes 12.06.2013 18:38:00
VBASE025.VDF : 7.11.84.62 2048 Bytes 12.06.2013 18:38:00
VBASE026.VDF : 7.11.84.63 2048 Bytes 12.06.2013 18:38:00
VBASE027.VDF : 7.11.84.64 2048 Bytes 12.06.2013 18:38:00
VBASE028.VDF : 7.11.84.65 2048 Bytes 12.06.2013 18:38:00
VBASE029.VDF : 7.11.84.66 2048 Bytes 12.06.2013 18:38:00
VBASE030.VDF : 7.11.84.67 2048 Bytes 12.06.2013 18:38:00
VBASE031.VDF : 7.11.84.148 200192 Bytes 13.06.2013 18:38:06
Engineversion : 8.2.12.60
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 18:38:13
AESCRIPT.DLL : 8.1.4.122 487806 Bytes 13.06.2013 18:38:13
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 07:58:40
AESBX.DLL : 8.2.5.12 606578 Bytes 25.06.2012 15:41:24
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 18:38:13
AEPACK.DLL : 8.3.2.16 754041 Bytes 11.06.2013 18:37:45
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 10.03.2013 09:04:27
AEHEUR.DLL : 8.1.4.412 5955962 Bytes 13.06.2013 18:38:12
AEHELP.DLL : 8.1.27.2 266617 Bytes 04.06.2013 19:28:14
AEGEN.DLL : 8.1.7.4 442741 Bytes 08.05.2013 09:53:38
AEEXP.DLL : 8.4.0.34 201079 Bytes 04.06.2013 19:28:20
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 17:08:10
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 18:31:25
AEBB.DLL : 8.1.1.4 53619 Bytes 07.11.2012 18:27:42
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 17:40:35
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 17:40:33
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 09:59:15
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 09:59:01
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 17:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51bc1b03\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 15. Juni 2013 18:25

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ie_util.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'elowe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorZillaStatsUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'M:\ABE66EA96893756B\6C591749.exe'
M:\ABE66EA96893756B\6C591749.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.mcau.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '545c3a29.qua' verschoben!


Ende des Suchlaufs: Samstag, 15. Juni 2013 18:25
Benötigte Zeit: 00:21 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
27 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
26 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise







Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 12. Juni 2013 20:06

Es wird nach 4834914 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TINI-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 17:40:36
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 25.06.2012 15:41:25
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:06:14
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:51:39
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 19:07:44
VBASE003.VDF : 7.11.80.61 2048 Bytes 28.05.2013 19:07:44
VBASE004.VDF : 7.11.80.62 2048 Bytes 28.05.2013 19:07:45
VBASE005.VDF : 7.11.80.63 2048 Bytes 28.05.2013 19:07:45
VBASE006.VDF : 7.11.80.64 2048 Bytes 28.05.2013 19:07:45
VBASE007.VDF : 7.11.80.65 2048 Bytes 28.05.2013 19:07:45
VBASE008.VDF : 7.11.80.66 2048 Bytes 28.05.2013 19:07:45
VBASE009.VDF : 7.11.80.67 2048 Bytes 28.05.2013 19:07:45
VBASE010.VDF : 7.11.80.68 2048 Bytes 28.05.2013 19:07:45
VBASE011.VDF : 7.11.80.69 2048 Bytes 28.05.2013 19:07:46
VBASE012.VDF : 7.11.80.70 2048 Bytes 28.05.2013 19:07:46
VBASE013.VDF : 7.11.80.71 2048 Bytes 28.05.2013 19:07:46
VBASE014.VDF : 7.11.81.57 145408 Bytes 29.05.2013 19:07:36
VBASE015.VDF : 7.11.81.137 130048 Bytes 30.05.2013 19:07:48
VBASE016.VDF : 7.11.81.255 207360 Bytes 31.05.2013 09:29:29
VBASE017.VDF : 7.11.82.91 156160 Bytes 03.06.2013 18:01:41
VBASE018.VDF : 7.11.82.169 220160 Bytes 04.06.2013 19:28:12
VBASE019.VDF : 7.11.83.27 325632 Bytes 06.06.2013 08:17:40
VBASE020.VDF : 7.11.83.121 320512 Bytes 07.06.2013 08:17:41
VBASE021.VDF : 7.11.83.210 244736 Bytes 10.06.2013 18:37:46
VBASE022.VDF : 7.11.83.211 2048 Bytes 10.06.2013 18:37:46
VBASE023.VDF : 7.11.83.212 2048 Bytes 10.06.2013 18:37:46
VBASE024.VDF : 7.11.83.213 2048 Bytes 10.06.2013 18:37:46
VBASE025.VDF : 7.11.83.214 2048 Bytes 10.06.2013 18:37:46
VBASE026.VDF : 7.11.83.215 2048 Bytes 10.06.2013 18:37:46
VBASE027.VDF : 7.11.83.216 2048 Bytes 10.06.2013 18:37:46
VBASE028.VDF : 7.11.83.217 2048 Bytes 10.06.2013 18:37:46
VBASE029.VDF : 7.11.83.218 2048 Bytes 10.06.2013 18:37:46
VBASE030.VDF : 7.11.83.219 2048 Bytes 10.06.2013 18:37:46
VBASE031.VDF : 7.11.84.30 218112 Bytes 11.06.2013 18:37:44
Engineversion : 8.2.12.58
AEVDF.DLL : 8.1.3.2 102774 Bytes 04.06.2013 19:28:20
AESCRIPT.DLL : 8.1.4.120 487806 Bytes 08.06.2013 08:17:42
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 07:58:40
AESBX.DLL : 8.2.5.12 606578 Bytes 25.06.2012 15:41:24
AERDL.DLL : 8.2.0.118 684408 Bytes 04.06.2013 19:28:19
AEPACK.DLL : 8.3.2.16 754041 Bytes 11.06.2013 18:37:45
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 10.03.2013 09:04:27
AEHEUR.DLL : 8.1.4.402 5960058 Bytes 08.06.2013 08:17:42
AEHELP.DLL : 8.1.27.2 266617 Bytes 04.06.2013 19:28:14
AEGEN.DLL : 8.1.7.4 442741 Bytes 08.05.2013 09:53:38
AEEXP.DLL : 8.4.0.34 201079 Bytes 04.06.2013 19:28:20
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 17:08:10
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 18:31:25
AEBB.DLL : 8.1.1.4 53619 Bytes 07.11.2012 18:27:42
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 17:40:35
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 17:40:33
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 09:59:15
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 09:59:01
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 17:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51b8b7f2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 12. Juni 2013 20:06

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqdirec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'elowe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorZillaStatsUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Tini\AppData\Roaming\ie_util.exe'
C:\Users\Tini\AppData\Roaming\ie_util.exe
[FUND] Ist das Trojanische Pferd TR/Agent.53248.18
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54af1421.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 12. Juni 2013 20:07
Benötigte Zeit: 01:17 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
27 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
26 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise





Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 9. Juni 2013 19:36

Es wird nach 4802356 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TINI-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 17:40:36
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 25.06.2012 15:41:25
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:06:14
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:51:39
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 19:07:44
VBASE003.VDF : 7.11.80.61 2048 Bytes 28.05.2013 19:07:44
VBASE004.VDF : 7.11.80.62 2048 Bytes 28.05.2013 19:07:45
VBASE005.VDF : 7.11.80.63 2048 Bytes 28.05.2013 19:07:45
VBASE006.VDF : 7.11.80.64 2048 Bytes 28.05.2013 19:07:45
VBASE007.VDF : 7.11.80.65 2048 Bytes 28.05.2013 19:07:45
VBASE008.VDF : 7.11.80.66 2048 Bytes 28.05.2013 19:07:45
VBASE009.VDF : 7.11.80.67 2048 Bytes 28.05.2013 19:07:45
VBASE010.VDF : 7.11.80.68 2048 Bytes 28.05.2013 19:07:45
VBASE011.VDF : 7.11.80.69 2048 Bytes 28.05.2013 19:07:46
VBASE012.VDF : 7.11.80.70 2048 Bytes 28.05.2013 19:07:46
VBASE013.VDF : 7.11.80.71 2048 Bytes 28.05.2013 19:07:46
VBASE014.VDF : 7.11.81.57 145408 Bytes 29.05.2013 19:07:36
VBASE015.VDF : 7.11.81.137 130048 Bytes 30.05.2013 19:07:48
VBASE016.VDF : 7.11.81.255 207360 Bytes 31.05.2013 09:29:29
VBASE017.VDF : 7.11.82.91 156160 Bytes 03.06.2013 18:01:41
VBASE018.VDF : 7.11.82.169 220160 Bytes 04.06.2013 19:28:12
VBASE019.VDF : 7.11.83.27 325632 Bytes 06.06.2013 08:17:40
VBASE020.VDF : 7.11.83.121 320512 Bytes 07.06.2013 08:17:41
VBASE021.VDF : 7.11.83.135 2048 Bytes 07.06.2013 08:17:41
VBASE022.VDF : 7.11.83.136 2048 Bytes 07.06.2013 08:17:41
VBASE023.VDF : 7.11.83.137 2048 Bytes 07.06.2013 08:17:41
VBASE024.VDF : 7.11.83.138 2048 Bytes 07.06.2013 08:17:41
VBASE025.VDF : 7.11.83.139 2048 Bytes 07.06.2013 08:17:41
VBASE026.VDF : 7.11.83.140 2048 Bytes 07.06.2013 08:17:41
VBASE027.VDF : 7.11.83.141 2048 Bytes 07.06.2013 08:17:41
VBASE028.VDF : 7.11.83.142 2048 Bytes 07.06.2013 08:17:41
VBASE029.VDF : 7.11.83.143 2048 Bytes 07.06.2013 08:17:41
VBASE030.VDF : 7.11.83.144 2048 Bytes 07.06.2013 08:17:41
VBASE031.VDF : 7.11.83.182 108544 Bytes 09.06.2013 12:16:07
Engineversion : 8.2.12.56
AEVDF.DLL : 8.1.3.2 102774 Bytes 04.06.2013 19:28:20
AESCRIPT.DLL : 8.1.4.120 487806 Bytes 08.06.2013 08:17:42
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 07:58:40
AESBX.DLL : 8.2.5.12 606578 Bytes 25.06.2012 15:41:24
AERDL.DLL : 8.2.0.118 684408 Bytes 04.06.2013 19:28:19
AEPACK.DLL : 8.3.2.14 754041 Bytes 04.06.2013 19:28:18
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 10.03.2013 09:04:27
AEHEUR.DLL : 8.1.4.402 5960058 Bytes 08.06.2013 08:17:42
AEHELP.DLL : 8.1.27.2 266617 Bytes 04.06.2013 19:28:14
AEGEN.DLL : 8.1.7.4 442741 Bytes 08.05.2013 09:53:38
AEEXP.DLL : 8.4.0.34 201079 Bytes 04.06.2013 19:28:20
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 17:08:10
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 18:31:25
AEBB.DLL : 8.1.1.4 53619 Bytes 07.11.2012 18:27:42
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 17:40:35
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 17:40:33
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 09:59:15
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 09:59:01
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 17:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51b470d1\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 9. Juni 2013 19:36

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Warcraft III.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'elowe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorZillaStatsUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Tini\AppData\Roaming\ie_util.exe'
C:\Users\Tini\AppData\Roaming\ie_util.exe
[FUND] Ist das Trojanische Pferd TR/Agent.5734485
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54be107c.qua' verschoben!


Ende des Suchlaufs: Sonntag, 9. Juni 2013 19:36
Benötigte Zeit: 00:24 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
28 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
27 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise





Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 30. Mai 2013 18:45

Es wird nach 4692522 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TINI-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 17:40:36
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 25.06.2012 15:41:25
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:06:14
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:51:39
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 19:07:44
VBASE003.VDF : 7.11.80.61 2048 Bytes 28.05.2013 19:07:44
VBASE004.VDF : 7.11.80.62 2048 Bytes 28.05.2013 19:07:45
VBASE005.VDF : 7.11.80.63 2048 Bytes 28.05.2013 19:07:45
VBASE006.VDF : 7.11.80.64 2048 Bytes 28.05.2013 19:07:45
VBASE007.VDF : 7.11.80.65 2048 Bytes 28.05.2013 19:07:45
VBASE008.VDF : 7.11.80.66 2048 Bytes 28.05.2013 19:07:45
VBASE009.VDF : 7.11.80.67 2048 Bytes 28.05.2013 19:07:45
VBASE010.VDF : 7.11.80.68 2048 Bytes 28.05.2013 19:07:45
VBASE011.VDF : 7.11.80.69 2048 Bytes 28.05.2013 19:07:46
VBASE012.VDF : 7.11.80.70 2048 Bytes 28.05.2013 19:07:46
VBASE013.VDF : 7.11.80.71 2048 Bytes 28.05.2013 19:07:46
VBASE014.VDF : 7.11.81.57 145408 Bytes 29.05.2013 19:07:36
VBASE015.VDF : 7.11.81.58 2048 Bytes 29.05.2013 19:07:36
VBASE016.VDF : 7.11.81.59 2048 Bytes 29.05.2013 19:07:36
VBASE017.VDF : 7.11.81.60 2048 Bytes 29.05.2013 19:07:36
VBASE018.VDF : 7.11.81.61 2048 Bytes 29.05.2013 19:07:36
VBASE019.VDF : 7.11.81.62 2048 Bytes 29.05.2013 19:07:36
VBASE020.VDF : 7.11.81.63 2048 Bytes 29.05.2013 19:07:36
VBASE021.VDF : 7.11.81.64 2048 Bytes 29.05.2013 19:07:37
VBASE022.VDF : 7.11.81.65 2048 Bytes 29.05.2013 19:07:37
VBASE023.VDF : 7.11.81.66 2048 Bytes 29.05.2013 19:07:37
VBASE024.VDF : 7.11.81.67 2048 Bytes 29.05.2013 19:07:37
VBASE025.VDF : 7.11.81.68 2048 Bytes 29.05.2013 19:07:37
VBASE026.VDF : 7.11.81.69 2048 Bytes 29.05.2013 19:07:37
VBASE027.VDF : 7.11.81.70 2048 Bytes 29.05.2013 19:07:37
VBASE028.VDF : 7.11.81.71 2048 Bytes 29.05.2013 19:07:37
VBASE029.VDF : 7.11.81.72 2048 Bytes 29.05.2013 19:07:37
VBASE030.VDF : 7.11.81.73 2048 Bytes 29.05.2013 19:07:37
VBASE031.VDF : 7.11.81.98 34304 Bytes 29.05.2013 19:07:37
Engineversion : 8.2.12.50
AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 17:08:13
AESCRIPT.DLL : 8.1.4.118 487805 Bytes 23.05.2013 16:52:16
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 07:58:40
AESBX.DLL : 8.2.5.12 606578 Bytes 25.06.2012 15:41:24
AERDL.DLL : 8.2.0.88 643444 Bytes 12.01.2013 16:54:54
AEPACK.DLL : 8.3.2.12 754040 Bytes 08.05.2013 09:53:42
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 10.03.2013 09:04:27
AEHEUR.DLL : 8.1.4.386 5947769 Bytes 27.05.2013 19:07:40
AEHELP.DLL : 8.1.25.10 258425 Bytes 08.05.2013 09:53:38
AEGEN.DLL : 8.1.7.4 442741 Bytes 08.05.2013 09:53:38
AEEXP.DLL : 8.4.0.32 201078 Bytes 23.05.2013 16:52:16
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 17:08:10
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 18:31:25
AEBB.DLL : 8.1.1.4 53619 Bytes 07.11.2012 18:27:42
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 17:40:35
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 17:40:33
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 09:59:15
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 09:59:01
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 17:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51a70a9e\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 30. Mai 2013 18:45

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'elowe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorZillaStatsUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Tini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QJ096D40\roller[1].htm'
C:\Users\Tini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QJ096D40\roller[1].htm
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/EXP.Redir.EL.7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56f12976.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 30. Mai 2013 18:45
Benötigte Zeit: 00:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
27 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
26 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise



Ich hoffe, du siehst hier noch durch:-)
Mehr Reports haben wir nicht, die Liste geht bis zum 30.05.13 zurück...

Ich hoffe nur, dass wir unseren Rechner wieder hin kriegen?!?

Danke und Gruß!
__________________

Alt 23.06.2013, 15:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online-Banking Trojaner - Aufforderung zur TAN-Eingabe - Standard

Online-Banking Trojaner - Aufforderung zur TAN-Eingabe



Die Logs bitte in CODE-Tags posten, es wurde doch ausführlichst erwähnt wie das geht


Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.06.2013, 19:12   #5
Tini85
 
Online-Banking Trojaner - Aufforderung zur TAN-Eingabe - Standard

Online-Banking Trojaner - Aufforderung zur TAN-Eingabe



Hallo Cosinus,

ich habs später nochmal probiert, dann hat es mit dem Download und Ausführen von Combofix funktioniert. Nachfolgend das Protokoll:


Code:
ATTFilter
Combofix Logfile:
Code:
ATTFilter
ComboFix 13-06-22.01 - Tini 23.06.2013  18:52:55.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.2047.1182 [GMT 2:00]
ausgeführt von:: c:\users\Tini\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\Acer GameZone online.ico
c:\users\Tini\AppData\Roaming\Microsoft\Windows\Templates\install_flashplayer11x64_mssd_aih_de.exe
c:\users\Tini\AppData\Roaming\Misuuz
c:\users\Tini\AppData\Roaming\Misuuz\elowe.exe
c:\users\Tini\AppData\Roaming\Wiokk
c:\users\Tini\AppData\Roaming\Wiokk\ixxi.exe
c:\users\Tini\AppData\Roaming\Yped
c:\users\Tini\AppData\Roaming\Yped\ufpon.nyp
c:\users\Tini\AppData\Roaming\Zovy
c:\users\Tini\AppData\Roaming\Zovy\ofag.fao
D:\autorun.inf
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_BrowserDefendert
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-23 bis 2013-06-23  ))))))))))))))))))))))))))))))
.
.
2013-06-23 16:15 . 2013-06-23 16:15	--------	d-----w-	c:\windows\SysWow64\Extensions
2013-06-23 16:15 . 2013-06-23 16:16	--------	d-----w-	c:\program files (x86)\Plus-HD-1.6
2013-06-23 16:15 . 2013-06-23 16:15	--------	d-----w-	c:\windows\SysWow64\searchplugins
2013-06-23 16:14 . 2013-06-23 16:16	--------	d-----w-	c:\program files (x86)\WebCake
2013-06-23 16:14 . 2013-06-23 16:15	--------	d-----w-	c:\users\Tini\AppData\Roaming\WebCake
2013-06-23 16:14 . 2013-06-23 16:14	--------	d-----w-	c:\programdata\BrowserDefender
2013-06-23 16:14 . 2013-06-23 16:14	--------	d-----w-	c:\programdata\Tarma Installer
2013-06-23 16:14 . 2013-06-23 16:14	--------	d-----w-	c:\users\Tini\AppData\Roaming\BabSolution
2013-06-23 16:14 . 2013-06-23 16:14	--------	d-----w-	c:\users\Tini\AppData\Roaming\Delta
2013-06-23 16:14 . 2013-06-23 16:14	--------	d-----w-	c:\program files (x86)\Delta
2013-06-23 16:14 . 2013-06-23 16:14	--------	d-----w-	c:\program files (x86)\CoolLyrics
2013-06-21 15:07 . 2013-06-21 15:07	312232	----a-w-	c:\windows\system32\javaws.exe
2013-06-21 15:07 . 2013-06-21 15:07	972712	----a-w-	c:\windows\system32\deployJava1.dll
2013-06-21 15:07 . 2013-06-21 15:07	1093032	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-06-21 15:07 . 2013-06-21 15:07	189352	----a-w-	c:\windows\system32\javaw.exe
2013-06-21 15:07 . 2013-06-21 15:07	108968	----a-w-	c:\windows\system32\WindowsAccessBridge-64.dll
2013-06-21 15:07 . 2013-06-21 15:07	188840	----a-w-	c:\windows\system32\java.exe
2013-06-21 15:06 . 2013-06-21 15:06	--------	d-----w-	c:\program files\Java
2013-06-21 14:58 . 2013-06-21 14:58	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-16 14:56 . 2013-06-16 14:56	--------	d-----w-	c:\users\Tini\AppData\Roaming\DigiJay
2013-06-16 14:54 . 2013-06-16 14:54	--------	d-----w-	c:\program files (x86)\DigiJay
2013-06-16 14:54 . 2013-06-16 14:54	--------	d-----w-	c:\users\Tini\AppData\Local\Programs
2013-06-11 19:38 . 2013-05-10 05:49	30720	----a-w-	c:\windows\system32\cryptdlg.dll
2013-06-11 19:38 . 2013-05-10 03:20	24576	----a-w-	c:\windows\SysWow64\cryptdlg.dll
2013-06-11 19:38 . 2013-04-26 05:51	751104	----a-w-	c:\windows\system32\win32spl.dll
2013-06-11 19:38 . 2013-04-26 04:55	492544	----a-w-	c:\windows\SysWow64\win32spl.dll
2013-05-30 16:44 . 2013-06-23 16:11	--------	d-----w-	c:\users\Tini\AppData\Roaming\Qiybw
2013-05-30 16:44 . 2013-05-30 16:44	--------	d-----w-	c:\users\Tini\AppData\Roaming\Copan
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-21 14:58 . 2011-10-30 19:55	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-12 18:11 . 2010-01-25 17:17	75825640	----a-w-	c:\windows\system32\MRT.exe
2013-04-13 05:49 . 2013-05-15 15:32	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-15 15:32	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-15 15:32	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-15 15:32	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-15 15:32	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 15:32	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-23 18:22	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-10 06:01 . 2013-05-15 15:32	265064	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 06:01 . 2013-05-15 15:32	983400	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 03:30 . 2013-05-15 15:32	3153920	----a-w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{11111111-1111-1111-1111-110311201102}]
2013-06-23 16:16	750952	----a-w-	c:\program files (x86)\Plus-HD-1.6\Plus-HD-1.6-bho.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}]
2013-06-07 20:55	197912	----a-w-	c:\program files (x86)\WebCake\WebCakeIEClient.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{59F7FE53-2860-44B1-968A-E54E3E949A07}]
2012-06-18 15:27	269824	----a-w-	c:\users\Tini\AppData\LocalLow\ColorZillaStats\IE\ColorZillaStats.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{7C5D7930-FACC-4A25-AE26-51DDA83F3D75}]
2013-06-12 12:38	133528	----a-w-	c:\program files (x86)\CoolLyrics\coolrcs.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]
2013-05-20 10:02	295832	----a-w-	c:\program files (x86)\Delta\delta\1.8.21.5\bh\delta.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{82E1477C-B154-48D3-9891-33D83C26BCD3}"= "c:\program files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll" [2013-05-20 284056]
.
[HKEY_CLASSES_ROOT\clsid\{82e1477c-b154-48d3-9891-33d83c26bcd3}]
[HKEY_CLASSES_ROOT\delta.deltadskBnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKEY_CLASSES_ROOT\delta.deltadskBnd]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-10 13:41	120104	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-17 39408]
"WebCake Desktop"="c:\users\Tini\AppData\Roaming\WebCake\WebCakeDesktop.exe" [2013-06-07 47896]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-08-12 261888]
"Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2009-08-18 629280]
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-24 588648]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"WinampAgent"="c:\program files (x86)\Winamp\winampa.exe" [2012-06-20 74752]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-23 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\progra~3\BROWSE~1\261339~1.144\{C16C1~1\BrowserDefender.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~2\mcafee\SITEAD~1\mcsacore.exe;c:\progra~2\mcafee\SITEAD~1\mcsacore.exe [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\MAGIX\Common\Database\bin\fbserver.exe;c:\program files (x86)\MAGIX\Common\Database\bin\fbserver.exe [x]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDVDisk.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 ColorZillaStatsUpdater;ColorZillaStats Updater;c:\users\Tini\AppData\LocalLow\ColorZillaStats\IE\ColorZillaStatsUpdater.exe;c:\users\Tini\AppData\LocalLow\ColorZillaStats\IE\ColorZillaStatsUpdater.exe [x]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe;c:\program files (x86)\Acer\Registration\GregHSRW.exe [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [x]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S2 WebCake Desktop Updater;WebCake Desktop Updater;c:\program files (x86)\WebCake\WebCakeDesktop.Updater.exe;c:\program files (x86)\WebCake\WebCakeDesktop.Updater.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-21 16:53	1165776	----a-w-	c:\program files (x86)\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-23 c:\windows\Tasks\Cool Lyrics Update.job
- c:\program files (x86)\CoolLyrics\CoolLyricsUpdater.exe [2013-06-12 12:38]
.
2013-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 09:52]
.
2013-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 09:52]
.
2013-06-23 c:\windows\Tasks\Plus-HD-1.6-chromeinstaller.job
- c:\program files (x86)\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe [2013-06-23 16:15]
.
2013-06-23 c:\windows\Tasks\Plus-HD-1.6-codedownloader.job
- c:\program files (x86)\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe [2013-06-23 16:15]
.
2013-06-23 c:\windows\Tasks\Plus-HD-1.6-enabler.job
- c:\program files (x86)\Plus-HD-1.6\Plus-HD-1.6-enabler.exe [2013-06-23 16:16]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-10 13:44	137512	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-09-10 349480]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=C88000262D1510BC&affID=119556&tsp=4922
uLocal Page = c:\windows\system32\blank.htm
mDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_x1301&r=17360110kn07973580t75bh8i12w95
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_x1301&r=17360110kn07973580t75bh8i12w95
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\Tini\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
TCP: DhcpNameServer = 192.168.2.1
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20111006091645
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-Roygbuvuim - c:\users\Tini\AppData\Roaming\Misuuz\elowe.exe
Wow6432Node-HKCU-Run-IExplorer Util - c:\users\Tini\AppData\Roaming\ie_util.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\windows\SysWOW64\PnkBstrB.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-23  19:38:44 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-06-23 17:38
.
Vor Suchlauf: 8 Verzeichnis(se), 299.602.448.384 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 299.433.807.872 Bytes frei
.
- - End Of File - - 116A2BBBDFC9CB6FD84F1FA4ADB779A2
         
--- --- --- 70E629B51C16B3C007730C6AE57144C9
Gruß

Tini


Alt 23.06.2013, 19:25   #6
Tini85
 
Online-Banking Trojaner - Aufforderung zur TAN-Eingabe - Standard

Online-Banking Trojaner - Aufforderung zur TAN-Eingabe



Meine Antwort mit den CodeTags von den Avira-Protokollen hat wohl nicht funktioniert - daher nochmal und herzlichen Dank für deine Mühe :-) !!!!!!

Beim 1. Versuch Combofix runterzuladen - Meldung von Avira:


Code:
ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 23. Juni 2013  18:15

Es wird nach 4838037 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TINI-PC

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 17:40:36
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  25.06.2012 15:41:25
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 13:06:14
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:51:39
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 19:07:44
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:54:47
VBASE004.VDF   : 7.11.85.215     2048 Bytes  21.06.2013 11:54:47
VBASE005.VDF   : 7.11.85.216     2048 Bytes  21.06.2013 11:54:47
VBASE006.VDF   : 7.11.85.217     2048 Bytes  21.06.2013 11:54:47
VBASE007.VDF   : 7.11.85.218     2048 Bytes  21.06.2013 11:54:48
VBASE008.VDF   : 7.11.85.219     2048 Bytes  21.06.2013 11:54:48
VBASE009.VDF   : 7.11.85.220     2048 Bytes  21.06.2013 11:54:48
VBASE010.VDF   : 7.11.85.221     2048 Bytes  21.06.2013 11:54:48
VBASE011.VDF   : 7.11.85.222     2048 Bytes  21.06.2013 11:54:48
VBASE012.VDF   : 7.11.85.223     2048 Bytes  21.06.2013 11:54:48
VBASE013.VDF   : 7.11.85.224     2048 Bytes  21.06.2013 11:54:48
VBASE014.VDF   : 7.11.85.225     2048 Bytes  21.06.2013 11:54:48
VBASE015.VDF   : 7.11.85.226     2048 Bytes  21.06.2013 11:54:48
VBASE016.VDF   : 7.11.85.227     2048 Bytes  21.06.2013 11:54:48
VBASE017.VDF   : 7.11.85.228     2048 Bytes  21.06.2013 11:54:48
VBASE018.VDF   : 7.11.85.229     2048 Bytes  21.06.2013 11:54:49
VBASE019.VDF   : 7.11.85.230     2048 Bytes  21.06.2013 11:54:49
VBASE020.VDF   : 7.11.85.231     2048 Bytes  21.06.2013 11:54:49
VBASE021.VDF   : 7.11.85.232     2048 Bytes  21.06.2013 11:54:49
VBASE022.VDF   : 7.11.85.233     2048 Bytes  21.06.2013 11:54:49
VBASE023.VDF   : 7.11.85.234     2048 Bytes  21.06.2013 11:54:49
VBASE024.VDF   : 7.11.85.235     2048 Bytes  21.06.2013 11:54:49
VBASE025.VDF   : 7.11.85.236     2048 Bytes  21.06.2013 11:54:50
VBASE026.VDF   : 7.11.85.237     2048 Bytes  21.06.2013 11:54:50
VBASE027.VDF   : 7.11.85.238     2048 Bytes  21.06.2013 11:54:50
VBASE028.VDF   : 7.11.85.239     2048 Bytes  21.06.2013 11:54:50
VBASE029.VDF   : 7.11.85.240     2048 Bytes  21.06.2013 11:54:50
VBASE030.VDF   : 7.11.85.241     2048 Bytes  21.06.2013 11:54:50
VBASE031.VDF   : 7.11.86.82    221696 Bytes  23.06.2013 15:50:11
Engineversion  : 8.2.12.66 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 18:38:13
AESCRIPT.DLL   : 8.1.4.124     487806 Bytes  21.06.2013 11:55:00
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 07:58:40
AESBX.DLL      : 8.2.5.12      606578 Bytes  25.06.2012 15:41:24
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 18:38:13
AEPACK.DLL     : 8.3.2.24      749945 Bytes  21.06.2013 11:54:59
AEOFFICE.DLL   : 8.1.2.60      205181 Bytes  21.06.2013 11:54:58
AEHEUR.DLL     : 8.1.4.426    5951866 Bytes  21.06.2013 11:54:57
AEHELP.DLL     : 8.1.27.2      266617 Bytes  04.06.2013 19:28:14
AEGEN.DLL      : 8.1.7.4       442741 Bytes  08.05.2013 09:53:38
AEEXP.DLL      : 8.4.0.34      201079 Bytes  04.06.2013 19:28:20
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 17:08:10
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 18:31:25
AEBB.DLL       : 8.1.1.4        53619 Bytes  07.11.2012 18:27:42
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 17:40:35
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 17:40:33
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 09:59:15
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 09:59:01
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 17:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51c717fe\guard_slideup.avp
Protokollierung.......................: vollständig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Erweiterte Sucheinstellungen..........: 0x08000000
Erweiterte Sucheinstellungen..........: 0x00300002

Beginn des Suchlaufs: Sonntag, 23. Juni 2013  18:15

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'Plus-HD-1.6-codedownloader.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe>
Durchsuche Prozess 'WebCakeDesktop.Updater.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\WebCake\WebCakeDesktop.Updater.exe>
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <c:\program files (x86)\Avira\antivir desktop\avscan.exe>
Durchsuche Prozess 'schtasks.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Windows\SysWOW64\schtasks.exe>
Durchsuche Prozess 'BrowserDefender.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe>
Durchsuche Prozess 'WebCakeDesktop.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Users\Tini\AppData\Roaming\WebCake\WebCakeDesktop.exe>
Durchsuche Prozess 'BrowserDefender.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe>
Durchsuche Prozess 'Noebzlprfdgped.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Users\Tini\AppData\Local\Temp\nsbC3DD.tmp\Noebzlprfdgped.exe>
Durchsuche Prozess 'hdplus_2905_DE-ea5d235e.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Users\Tini\AppData\Local\Temp\nsqB952.tmp\hdplus_2905_DE-ea5d235e.exe>
Durchsuche Prozess 'combofix.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Users\Tini\Documents\combofix.exe>
Durchsuche Prozess '512e4fc0-18d4-4361-bb1e-3ca05bc06f2f.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Users\Tini\AppData\Local\Temp\nsqB952.tmp\512e4fc0-18d4-4361-bb1e-3ca05bc06f2f.exe>
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe>
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe>
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe>
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe>
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\Winamp\winampa.exe>
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe>
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe>
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe>
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe>
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe>
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe>
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe>
Durchsuche Prozess 'elowe.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Users\Tini\AppData\Roaming\Misuuz\elowe.exe>
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe>
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files\Acer\Acer Updater\UpdaterService.exe>
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Windows\SysWOW64\PnkBstrB.exe>
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Windows\SysWOW64\PnkBstrA.exe>
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe>
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Windows\SysWOW64\svchost.exe>
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\Acer\Registration\GregHSRW.exe>
Durchsuche Prozess 'ColorZillaStatsUpdater.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Users\Tini\AppData\LocalLow\ColorZillaStats\IE\ColorZillaStatsUpdater.exe>
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe>
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe>
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe>

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Program Files (x86)\WebCake\OptChrome.exe'
C:\Program Files (x86)\WebCake\
  OptChrome.exe
    [FUND]      Ist das Trojanische Pferd TR/Downloader.Gen2
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56f5b44b.qua' verschoben!


Ende des Suchlaufs: Sonntag, 23. Juni 2013  18:16
Benötigte Zeit: 00:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    341 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    340 Dateien ohne Befall
     10 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         

Dann noch alle "alten" Protokolle:

Code:
ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 21. Juni 2013  14:28

Es wird nach 4818961 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TINI-PC

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 17:40:36
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  25.06.2012 15:41:25
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 13:06:14
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:51:39
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 19:07:44
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:54:47
VBASE004.VDF   : 7.11.85.215     2048 Bytes  21.06.2013 11:54:47
VBASE005.VDF   : 7.11.85.216     2048 Bytes  21.06.2013 11:54:47
VBASE006.VDF   : 7.11.85.217     2048 Bytes  21.06.2013 11:54:47
VBASE007.VDF   : 7.11.85.218     2048 Bytes  21.06.2013 11:54:48
VBASE008.VDF   : 7.11.85.219     2048 Bytes  21.06.2013 11:54:48
VBASE009.VDF   : 7.11.85.220     2048 Bytes  21.06.2013 11:54:48
VBASE010.VDF   : 7.11.85.221     2048 Bytes  21.06.2013 11:54:48
VBASE011.VDF   : 7.11.85.222     2048 Bytes  21.06.2013 11:54:48
VBASE012.VDF   : 7.11.85.223     2048 Bytes  21.06.2013 11:54:48
VBASE013.VDF   : 7.11.85.224     2048 Bytes  21.06.2013 11:54:48
VBASE014.VDF   : 7.11.85.225     2048 Bytes  21.06.2013 11:54:48
VBASE015.VDF   : 7.11.85.226     2048 Bytes  21.06.2013 11:54:48
VBASE016.VDF   : 7.11.85.227     2048 Bytes  21.06.2013 11:54:48
VBASE017.VDF   : 7.11.85.228     2048 Bytes  21.06.2013 11:54:48
VBASE018.VDF   : 7.11.85.229     2048 Bytes  21.06.2013 11:54:49
VBASE019.VDF   : 7.11.85.230     2048 Bytes  21.06.2013 11:54:49
VBASE020.VDF   : 7.11.85.231     2048 Bytes  21.06.2013 11:54:49
VBASE021.VDF   : 7.11.85.232     2048 Bytes  21.06.2013 11:54:49
VBASE022.VDF   : 7.11.85.233     2048 Bytes  21.06.2013 11:54:49
VBASE023.VDF   : 7.11.85.234     2048 Bytes  21.06.2013 11:54:49
VBASE024.VDF   : 7.11.85.235     2048 Bytes  21.06.2013 11:54:49
VBASE025.VDF   : 7.11.85.236     2048 Bytes  21.06.2013 11:54:50
VBASE026.VDF   : 7.11.85.237     2048 Bytes  21.06.2013 11:54:50
VBASE027.VDF   : 7.11.85.238     2048 Bytes  21.06.2013 11:54:50
VBASE028.VDF   : 7.11.85.239     2048 Bytes  21.06.2013 11:54:50
VBASE029.VDF   : 7.11.85.240     2048 Bytes  21.06.2013 11:54:50
VBASE030.VDF   : 7.11.85.241     2048 Bytes  21.06.2013 11:54:50
VBASE031.VDF   : 7.11.85.242     2048 Bytes  21.06.2013 11:54:50
Engineversion  : 8.2.12.66 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 18:38:13
AESCRIPT.DLL   : 8.1.4.124     487806 Bytes  21.06.2013 11:55:00
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 07:58:40
AESBX.DLL      : 8.2.5.12      606578 Bytes  25.06.2012 15:41:24
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 18:38:13
AEPACK.DLL     : 8.3.2.24      749945 Bytes  21.06.2013 11:54:59
AEOFFICE.DLL   : 8.1.2.60      205181 Bytes  21.06.2013 11:54:58
AEHEUR.DLL     : 8.1.4.426    5951866 Bytes  21.06.2013 11:54:57
AEHELP.DLL     : 8.1.27.2      266617 Bytes  04.06.2013 19:28:14
AEGEN.DLL      : 8.1.7.4       442741 Bytes  08.05.2013 09:53:38
AEEXP.DLL      : 8.4.0.34      201079 Bytes  04.06.2013 19:28:20
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 17:08:10
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 18:31:25
AEBB.DLL       : 8.1.1.4        53619 Bytes  07.11.2012 18:27:42
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 17:40:35
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 17:40:33
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 09:59:15
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 09:59:01
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 17:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51c43dde\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 21. Juni 2013  14:28
C:\Users\Tini\AppData\Roaming\ie_util.exe
  [FUND]      Ist das Trojanische Pferd TR/Ransom.Blocker.blak
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorZillaStatsUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ie_util.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\Tini\AppData\Roaming\ie_util.exe>
  [FUND]      Ist das Trojanische Pferd TR/Ransom.Blocker.blak
  [HINWEIS]   Prozess 'ie_util.exe' wurde beendet
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e5b9395.qua' verschoben!
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'elowe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Tini\AppData\Roaming\ie_util.exe'
Der zu durchsuchende Pfad C:\Users\Tini\AppData\Roaming\ie_util.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.


Ende des Suchlaufs: Freitag, 21. Juni 2013  14:35
Benötigte Zeit: 06:47 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   3791 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   3789 Dateien ohne Befall
     15 Archive wurden durchsucht
      1 Warnungen
      2 Hinweise
         
Code:
ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 18. Juni 2013  15:22

Es wird nach 4891904 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TINI-PC

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 17:40:36
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  25.06.2012 15:41:25
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 13:06:14
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:51:39
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 19:07:44
VBASE003.VDF   : 7.11.80.61      2048 Bytes  28.05.2013 19:07:44
VBASE004.VDF   : 7.11.80.62      2048 Bytes  28.05.2013 19:07:45
VBASE005.VDF   : 7.11.80.63      2048 Bytes  28.05.2013 19:07:45
VBASE006.VDF   : 7.11.80.64      2048 Bytes  28.05.2013 19:07:45
VBASE007.VDF   : 7.11.80.65      2048 Bytes  28.05.2013 19:07:45
VBASE008.VDF   : 7.11.80.66      2048 Bytes  28.05.2013 19:07:45
VBASE009.VDF   : 7.11.80.67      2048 Bytes  28.05.2013 19:07:45
VBASE010.VDF   : 7.11.80.68      2048 Bytes  28.05.2013 19:07:45
VBASE011.VDF   : 7.11.80.69      2048 Bytes  28.05.2013 19:07:46
VBASE012.VDF   : 7.11.80.70      2048 Bytes  28.05.2013 19:07:46
VBASE013.VDF   : 7.11.80.71      2048 Bytes  28.05.2013 19:07:46
VBASE014.VDF   : 7.11.81.57    145408 Bytes  29.05.2013 19:07:36
VBASE015.VDF   : 7.11.81.137   130048 Bytes  30.05.2013 19:07:48
VBASE016.VDF   : 7.11.81.255   207360 Bytes  31.05.2013 09:29:29
VBASE017.VDF   : 7.11.82.91    156160 Bytes  03.06.2013 18:01:41
VBASE018.VDF   : 7.11.82.169   220160 Bytes  04.06.2013 19:28:12
VBASE019.VDF   : 7.11.83.27    325632 Bytes  06.06.2013 08:17:40
VBASE020.VDF   : 7.11.83.121   320512 Bytes  07.06.2013 08:17:41
VBASE021.VDF   : 7.11.83.210   244736 Bytes  10.06.2013 18:37:46
VBASE022.VDF   : 7.11.84.59    333824 Bytes  12.06.2013 18:38:00
VBASE023.VDF   : 7.11.84.163   264192 Bytes  14.06.2013 08:27:59
VBASE024.VDF   : 7.11.84.233   203264 Bytes  16.06.2013 08:28:00
VBASE025.VDF   : 7.11.84.234     2048 Bytes  16.06.2013 08:28:00
VBASE026.VDF   : 7.11.84.235     2048 Bytes  16.06.2013 08:28:00
VBASE027.VDF   : 7.11.84.236     2048 Bytes  16.06.2013 08:28:00
VBASE028.VDF   : 7.11.84.237     2048 Bytes  16.06.2013 08:28:01
VBASE029.VDF   : 7.11.84.238     2048 Bytes  16.06.2013 08:28:01
VBASE030.VDF   : 7.11.84.239     2048 Bytes  16.06.2013 08:28:01
VBASE031.VDF   : 7.11.85.28    179200 Bytes  17.06.2013 08:28:01
Engineversion  : 8.2.12.60 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 18:38:13
AESCRIPT.DLL   : 8.1.4.122     487806 Bytes  13.06.2013 18:38:13
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 07:58:40
AESBX.DLL      : 8.2.5.12      606578 Bytes  25.06.2012 15:41:24
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 18:38:13
AEPACK.DLL     : 8.3.2.16      754041 Bytes  11.06.2013 18:37:45
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  10.03.2013 09:04:27
AEHEUR.DLL     : 8.1.4.412    5955962 Bytes  13.06.2013 18:38:12
AEHELP.DLL     : 8.1.27.2      266617 Bytes  04.06.2013 19:28:14
AEGEN.DLL      : 8.1.7.4       442741 Bytes  08.05.2013 09:53:38
AEEXP.DLL      : 8.4.0.34      201079 Bytes  04.06.2013 19:28:20
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 17:08:10
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 18:31:25
AEBB.DLL       : 8.1.1.4        53619 Bytes  07.11.2012 18:27:42
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 17:40:35
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 17:40:33
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 09:59:15
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 09:59:01
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 17:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51c0193c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 18. Juni 2013  15:22

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'filezilla.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'elowe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorZillaStatsUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Tini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AIBIC0ML\ferienwohnung-am-inselsee_de[1].htm'
C:\Users\Tini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AIBIC0ML\ferienwohnung-am-inselsee_de[1].htm
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/BlacoleRef.DD.17
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!


Ende des Suchlaufs: Dienstag, 18. Juni 2013  15:22
Benötigte Zeit: 00:24 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     32 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     31 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         

Code:
ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 18. Juni 2013  15:22

Es wird nach 4891904 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TINI-PC

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 17:40:36
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  25.06.2012 15:41:25
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 13:06:14
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:51:39
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 19:07:44
VBASE003.VDF   : 7.11.80.61      2048 Bytes  28.05.2013 19:07:44
VBASE004.VDF   : 7.11.80.62      2048 Bytes  28.05.2013 19:07:45
VBASE005.VDF   : 7.11.80.63      2048 Bytes  28.05.2013 19:07:45
VBASE006.VDF   : 7.11.80.64      2048 Bytes  28.05.2013 19:07:45
VBASE007.VDF   : 7.11.80.65      2048 Bytes  28.05.2013 19:07:45
VBASE008.VDF   : 7.11.80.66      2048 Bytes  28.05.2013 19:07:45
VBASE009.VDF   : 7.11.80.67      2048 Bytes  28.05.2013 19:07:45
VBASE010.VDF   : 7.11.80.68      2048 Bytes  28.05.2013 19:07:45
VBASE011.VDF   : 7.11.80.69      2048 Bytes  28.05.2013 19:07:46
VBASE012.VDF   : 7.11.80.70      2048 Bytes  28.05.2013 19:07:46
VBASE013.VDF   : 7.11.80.71      2048 Bytes  28.05.2013 19:07:46
VBASE014.VDF   : 7.11.81.57    145408 Bytes  29.05.2013 19:07:36
VBASE015.VDF   : 7.11.81.137   130048 Bytes  30.05.2013 19:07:48
VBASE016.VDF   : 7.11.81.255   207360 Bytes  31.05.2013 09:29:29
VBASE017.VDF   : 7.11.82.91    156160 Bytes  03.06.2013 18:01:41
VBASE018.VDF   : 7.11.82.169   220160 Bytes  04.06.2013 19:28:12
VBASE019.VDF   : 7.11.83.27    325632 Bytes  06.06.2013 08:17:40
VBASE020.VDF   : 7.11.83.121   320512 Bytes  07.06.2013 08:17:41
VBASE021.VDF   : 7.11.83.210   244736 Bytes  10.06.2013 18:37:46
VBASE022.VDF   : 7.11.84.59    333824 Bytes  12.06.2013 18:38:00
VBASE023.VDF   : 7.11.84.163   264192 Bytes  14.06.2013 08:27:59
VBASE024.VDF   : 7.11.84.233   203264 Bytes  16.06.2013 08:28:00
VBASE025.VDF   : 7.11.84.234     2048 Bytes  16.06.2013 08:28:00
VBASE026.VDF   : 7.11.84.235     2048 Bytes  16.06.2013 08:28:00
VBASE027.VDF   : 7.11.84.236     2048 Bytes  16.06.2013 08:28:00
VBASE028.VDF   : 7.11.84.237     2048 Bytes  16.06.2013 08:28:01
VBASE029.VDF   : 7.11.84.238     2048 Bytes  16.06.2013 08:28:01
VBASE030.VDF   : 7.11.84.239     2048 Bytes  16.06.2013 08:28:01
VBASE031.VDF   : 7.11.85.28    179200 Bytes  17.06.2013 08:28:01
Engineversion  : 8.2.12.60 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 18:38:13
AESCRIPT.DLL   : 8.1.4.122     487806 Bytes  13.06.2013 18:38:13
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 07:58:40
AESBX.DLL      : 8.2.5.12      606578 Bytes  25.06.2012 15:41:24
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 18:38:13
AEPACK.DLL     : 8.3.2.16      754041 Bytes  11.06.2013 18:37:45
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  10.03.2013 09:04:27
AEHEUR.DLL     : 8.1.4.412    5955962 Bytes  13.06.2013 18:38:12
AEHELP.DLL     : 8.1.27.2      266617 Bytes  04.06.2013 19:28:14
AEGEN.DLL      : 8.1.7.4       442741 Bytes  08.05.2013 09:53:38
AEEXP.DLL      : 8.4.0.34      201079 Bytes  04.06.2013 19:28:20
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 17:08:10
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 18:31:25
AEBB.DLL       : 8.1.1.4        53619 Bytes  07.11.2012 18:27:42
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 17:40:35
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 17:40:33
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 09:59:15
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 09:59:01
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 17:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51c0193c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 18. Juni 2013  15:22

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'filezilla.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'elowe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorZillaStatsUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Tini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AIBIC0ML\ferienwohnung-am-inselsee_de[1].htm'
C:\Users\Tini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AIBIC0ML\ferienwohnung-am-inselsee_de[1].htm
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/BlacoleRef.DD.17
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57c1f41d.qua' verschoben!


Ende des Suchlaufs: Dienstag, 18. Juni 2013  15:22
Benötigte Zeit: 00:20 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     31 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     30 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         

Code:
ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 18. Juni 2013  15:16

Es wird nach 4891904 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TINI-PC

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 17:40:36
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  25.06.2012 15:41:25
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 13:06:14
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:51:39
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 19:07:44
VBASE003.VDF   : 7.11.80.61      2048 Bytes  28.05.2013 19:07:44
VBASE004.VDF   : 7.11.80.62      2048 Bytes  28.05.2013 19:07:45
VBASE005.VDF   : 7.11.80.63      2048 Bytes  28.05.2013 19:07:45
VBASE006.VDF   : 7.11.80.64      2048 Bytes  28.05.2013 19:07:45
VBASE007.VDF   : 7.11.80.65      2048 Bytes  28.05.2013 19:07:45
VBASE008.VDF   : 7.11.80.66      2048 Bytes  28.05.2013 19:07:45
VBASE009.VDF   : 7.11.80.67      2048 Bytes  28.05.2013 19:07:45
VBASE010.VDF   : 7.11.80.68      2048 Bytes  28.05.2013 19:07:45
VBASE011.VDF   : 7.11.80.69      2048 Bytes  28.05.2013 19:07:46
VBASE012.VDF   : 7.11.80.70      2048 Bytes  28.05.2013 19:07:46
VBASE013.VDF   : 7.11.80.71      2048 Bytes  28.05.2013 19:07:46
VBASE014.VDF   : 7.11.81.57    145408 Bytes  29.05.2013 19:07:36
VBASE015.VDF   : 7.11.81.137   130048 Bytes  30.05.2013 19:07:48
VBASE016.VDF   : 7.11.81.255   207360 Bytes  31.05.2013 09:29:29
VBASE017.VDF   : 7.11.82.91    156160 Bytes  03.06.2013 18:01:41
VBASE018.VDF   : 7.11.82.169   220160 Bytes  04.06.2013 19:28:12
VBASE019.VDF   : 7.11.83.27    325632 Bytes  06.06.2013 08:17:40
VBASE020.VDF   : 7.11.83.121   320512 Bytes  07.06.2013 08:17:41
VBASE021.VDF   : 7.11.83.210   244736 Bytes  10.06.2013 18:37:46
VBASE022.VDF   : 7.11.84.59    333824 Bytes  12.06.2013 18:38:00
VBASE023.VDF   : 7.11.84.163   264192 Bytes  14.06.2013 08:27:59
VBASE024.VDF   : 7.11.84.233   203264 Bytes  16.06.2013 08:28:00
VBASE025.VDF   : 7.11.84.234     2048 Bytes  16.06.2013 08:28:00
VBASE026.VDF   : 7.11.84.235     2048 Bytes  16.06.2013 08:28:00
VBASE027.VDF   : 7.11.84.236     2048 Bytes  16.06.2013 08:28:00
VBASE028.VDF   : 7.11.84.237     2048 Bytes  16.06.2013 08:28:01
VBASE029.VDF   : 7.11.84.238     2048 Bytes  16.06.2013 08:28:01
VBASE030.VDF   : 7.11.84.239     2048 Bytes  16.06.2013 08:28:01
VBASE031.VDF   : 7.11.85.28    179200 Bytes  17.06.2013 08:28:01
Engineversion  : 8.2.12.60 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 18:38:13
AESCRIPT.DLL   : 8.1.4.122     487806 Bytes  13.06.2013 18:38:13
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 07:58:40
AESBX.DLL      : 8.2.5.12      606578 Bytes  25.06.2012 15:41:24
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 18:38:13
AEPACK.DLL     : 8.3.2.16      754041 Bytes  11.06.2013 18:37:45
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  10.03.2013 09:04:27
AEHEUR.DLL     : 8.1.4.412    5955962 Bytes  13.06.2013 18:38:12
AEHELP.DLL     : 8.1.27.2      266617 Bytes  04.06.2013 19:28:14
AEGEN.DLL      : 8.1.7.4       442741 Bytes  08.05.2013 09:53:38
AEEXP.DLL      : 8.4.0.34      201079 Bytes  04.06.2013 19:28:20
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 17:08:10
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 18:31:25
AEBB.DLL       : 8.1.1.4        53619 Bytes  07.11.2012 18:27:42
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 17:40:35
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 17:40:33
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 09:59:15
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 09:59:01
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 17:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51c0193c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 18. Juni 2013  15:16

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'filezilla.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'elowe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorZillaStatsUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Tini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AWN5MLGW\hilfe-beim-autokauf_de[1].htm'
C:\Users\Tini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AWN5MLGW\hilfe-beim-autokauf_de[1].htm
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/BlacoleRef.DD.17
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56f1f23c.qua' verschoben!


Ende des Suchlaufs: Dienstag, 18. Juni 2013  15:17
Benötigte Zeit: 00:18 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     30 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     29 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         

Code:
ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 18. Juni 2013  14:49

Es wird nach 4891904 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TINI-PC

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 17:40:36
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  25.06.2012 15:41:25
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 13:06:14
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:51:39
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 19:07:44
VBASE003.VDF   : 7.11.80.61      2048 Bytes  28.05.2013 19:07:44
VBASE004.VDF   : 7.11.80.62      2048 Bytes  28.05.2013 19:07:45
VBASE005.VDF   : 7.11.80.63      2048 Bytes  28.05.2013 19:07:45
VBASE006.VDF   : 7.11.80.64      2048 Bytes  28.05.2013 19:07:45
VBASE007.VDF   : 7.11.80.65      2048 Bytes  28.05.2013 19:07:45
VBASE008.VDF   : 7.11.80.66      2048 Bytes  28.05.2013 19:07:45
VBASE009.VDF   : 7.11.80.67      2048 Bytes  28.05.2013 19:07:45
VBASE010.VDF   : 7.11.80.68      2048 Bytes  28.05.2013 19:07:45
VBASE011.VDF   : 7.11.80.69      2048 Bytes  28.05.2013 19:07:46
VBASE012.VDF   : 7.11.80.70      2048 Bytes  28.05.2013 19:07:46
VBASE013.VDF   : 7.11.80.71      2048 Bytes  28.05.2013 19:07:46
VBASE014.VDF   : 7.11.81.57    145408 Bytes  29.05.2013 19:07:36
VBASE015.VDF   : 7.11.81.137   130048 Bytes  30.05.2013 19:07:48
VBASE016.VDF   : 7.11.81.255   207360 Bytes  31.05.2013 09:29:29
VBASE017.VDF   : 7.11.82.91    156160 Bytes  03.06.2013 18:01:41
VBASE018.VDF   : 7.11.82.169   220160 Bytes  04.06.2013 19:28:12
VBASE019.VDF   : 7.11.83.27    325632 Bytes  06.06.2013 08:17:40
VBASE020.VDF   : 7.11.83.121   320512 Bytes  07.06.2013 08:17:41
VBASE021.VDF   : 7.11.83.210   244736 Bytes  10.06.2013 18:37:46
VBASE022.VDF   : 7.11.84.59    333824 Bytes  12.06.2013 18:38:00
VBASE023.VDF   : 7.11.84.163   264192 Bytes  14.06.2013 08:27:59
VBASE024.VDF   : 7.11.84.233   203264 Bytes  16.06.2013 08:28:00
VBASE025.VDF   : 7.11.84.234     2048 Bytes  16.06.2013 08:28:00
VBASE026.VDF   : 7.11.84.235     2048 Bytes  16.06.2013 08:28:00
VBASE027.VDF   : 7.11.84.236     2048 Bytes  16.06.2013 08:28:00
VBASE028.VDF   : 7.11.84.237     2048 Bytes  16.06.2013 08:28:01
VBASE029.VDF   : 7.11.84.238     2048 Bytes  16.06.2013 08:28:01
VBASE030.VDF   : 7.11.84.239     2048 Bytes  16.06.2013 08:28:01
VBASE031.VDF   : 7.11.85.28    179200 Bytes  17.06.2013 08:28:01
Engineversion  : 8.2.12.60 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 18:38:13
AESCRIPT.DLL   : 8.1.4.122     487806 Bytes  13.06.2013 18:38:13
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 07:58:40
AESBX.DLL      : 8.2.5.12      606578 Bytes  25.06.2012 15:41:24
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 18:38:13
AEPACK.DLL     : 8.3.2.16      754041 Bytes  11.06.2013 18:37:45
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  10.03.2013 09:04:27
AEHEUR.DLL     : 8.1.4.412    5955962 Bytes  13.06.2013 18:38:12
AEHELP.DLL     : 8.1.27.2      266617 Bytes  04.06.2013 19:28:14
AEGEN.DLL      : 8.1.7.4       442741 Bytes  08.05.2013 09:53:38
AEEXP.DLL      : 8.4.0.34      201079 Bytes  04.06.2013 19:28:20
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 17:08:10
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 18:31:25
AEBB.DLL       : 8.1.1.4        53619 Bytes  07.11.2012 18:27:42
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 17:40:35
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 17:40:33
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 09:59:15
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 09:59:01
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 17:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51c0193c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 18. Juni 2013  14:49
C:\Users\Tini\AppData\Roaming\ie_util.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.DEZ
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ie_util.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\Tini\AppData\Roaming\ie_util.exe>
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.DEZ
  [WARNUNG]   Der Prozess <ie_util.exe> konnte nicht beendet werden. Mögliche Ursache: Systemfehler [5]: Zugriff verweigert
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d038e03.qua' verschoben!
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ie_util.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\Tini\AppData\Roaming\ie_util.exe>
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.DEZ
  [WARNUNG]   Der Prozess <ie_util.exe> konnte nicht beendet werden. Mögliche Ursache: Systemfehler [5]: Zugriff verweigert
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
Durchsuche Prozess 'elowe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorZillaStatsUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht


Ende des Suchlaufs: Dienstag, 18. Juni 2013  14:54
Benötigte Zeit: 03:47 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   3799 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   3796 Dateien ohne Befall
     15 Archive wurden durchsucht
      3 Warnungen
      3 Hinweise
         

Code:
ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 18. Juni 2013  14:47

Es wird nach 4891904 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TINI-PC

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 17:40:36
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  25.06.2012 15:41:25
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 13:06:14
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:51:39
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 19:07:44
VBASE003.VDF   : 7.11.80.61      2048 Bytes  28.05.2013 19:07:44
VBASE004.VDF   : 7.11.80.62      2048 Bytes  28.05.2013 19:07:45
VBASE005.VDF   : 7.11.80.63      2048 Bytes  28.05.2013 19:07:45
VBASE006.VDF   : 7.11.80.64      2048 Bytes  28.05.2013 19:07:45
VBASE007.VDF   : 7.11.80.65      2048 Bytes  28.05.2013 19:07:45
VBASE008.VDF   : 7.11.80.66      2048 Bytes  28.05.2013 19:07:45
VBASE009.VDF   : 7.11.80.67      2048 Bytes  28.05.2013 19:07:45
VBASE010.VDF   : 7.11.80.68      2048 Bytes  28.05.2013 19:07:45
VBASE011.VDF   : 7.11.80.69      2048 Bytes  28.05.2013 19:07:46
VBASE012.VDF   : 7.11.80.70      2048 Bytes  28.05.2013 19:07:46
VBASE013.VDF   : 7.11.80.71      2048 Bytes  28.05.2013 19:07:46
VBASE014.VDF   : 7.11.81.57    145408 Bytes  29.05.2013 19:07:36
VBASE015.VDF   : 7.11.81.137   130048 Bytes  30.05.2013 19:07:48
VBASE016.VDF   : 7.11.81.255   207360 Bytes  31.05.2013 09:29:29
VBASE017.VDF   : 7.11.82.91    156160 Bytes  03.06.2013 18:01:41
VBASE018.VDF   : 7.11.82.169   220160 Bytes  04.06.2013 19:28:12
VBASE019.VDF   : 7.11.83.27    325632 Bytes  06.06.2013 08:17:40
VBASE020.VDF   : 7.11.83.121   320512 Bytes  07.06.2013 08:17:41
VBASE021.VDF   : 7.11.83.210   244736 Bytes  10.06.2013 18:37:46
VBASE022.VDF   : 7.11.84.59    333824 Bytes  12.06.2013 18:38:00
VBASE023.VDF   : 7.11.84.163   264192 Bytes  14.06.2013 08:27:59
VBASE024.VDF   : 7.11.84.233   203264 Bytes  16.06.2013 08:28:00
VBASE025.VDF   : 7.11.84.234     2048 Bytes  16.06.2013 08:28:00
VBASE026.VDF   : 7.11.84.235     2048 Bytes  16.06.2013 08:28:00
VBASE027.VDF   : 7.11.84.236     2048 Bytes  16.06.2013 08:28:00
VBASE028.VDF   : 7.11.84.237     2048 Bytes  16.06.2013 08:28:01
VBASE029.VDF   : 7.11.84.238     2048 Bytes  16.06.2013 08:28:01
VBASE030.VDF   : 7.11.84.239     2048 Bytes  16.06.2013 08:28:01
VBASE031.VDF   : 7.11.85.28    179200 Bytes  17.06.2013 08:28:01
Engineversion  : 8.2.12.60 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 18:38:13
AESCRIPT.DLL   : 8.1.4.122     487806 Bytes  13.06.2013 18:38:13
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 07:58:40
AESBX.DLL      : 8.2.5.12      606578 Bytes  25.06.2012 15:41:24
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 18:38:13
AEPACK.DLL     : 8.3.2.16      754041 Bytes  11.06.2013 18:37:45
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  10.03.2013 09:04:27
AEHEUR.DLL     : 8.1.4.412    5955962 Bytes  13.06.2013 18:38:12
AEHELP.DLL     : 8.1.27.2      266617 Bytes  04.06.2013 19:28:14
AEGEN.DLL      : 8.1.7.4       442741 Bytes  08.05.2013 09:53:38
AEEXP.DLL      : 8.4.0.34      201079 Bytes  04.06.2013 19:28:20
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 17:08:10
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 18:31:25
AEBB.DLL       : 8.1.1.4        53619 Bytes  07.11.2012 18:27:42
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 17:40:35
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 17:40:33
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 09:59:15
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 09:59:01
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 17:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51c0193c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 18. Juni 2013  14:47
C:\Users\Tini\AppData\Roaming\ie_util.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.DEZ
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess '~jnf3972724805098782567.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ie_util.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\Tini\AppData\Roaming\ie_util.exe>
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.DEZ
  [HINWEIS]   Prozess 'ie_util.exe' wurde beendet
  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ie_util.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\Tini\AppData\Roaming\ie_util.exe>
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.DEZ
  [HINWEIS]   Prozess 'ie_util.exe' wurde beendet
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7b47f556.qua' verschoben!
Durchsuche Prozess 'elowe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorZillaStatsUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht


Ende des Suchlaufs: Dienstag, 18. Juni 2013  14:54
Benötigte Zeit: 05:08 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   3800 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   3797 Dateien ohne Befall
     15 Archive wurden durchsucht
      1 Warnungen
      3 Hinweise
         

Code:
ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 18. Juni 2013  14:50

Es wird nach 4891904 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TINI-PC

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 17:40:36
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  25.06.2012 15:41:25
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 13:06:14
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:51:39
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 19:07:44
VBASE003.VDF   : 7.11.80.61      2048 Bytes  28.05.2013 19:07:44
VBASE004.VDF   : 7.11.80.62      2048 Bytes  28.05.2013 19:07:45
VBASE005.VDF   : 7.11.80.63      2048 Bytes  28.05.2013 19:07:45
VBASE006.VDF   : 7.11.80.64      2048 Bytes  28.05.2013 19:07:45
VBASE007.VDF   : 7.11.80.65      2048 Bytes  28.05.2013 19:07:45
VBASE008.VDF   : 7.11.80.66      2048 Bytes  28.05.2013 19:07:45
VBASE009.VDF   : 7.11.80.67      2048 Bytes  28.05.2013 19:07:45
VBASE010.VDF   : 7.11.80.68      2048 Bytes  28.05.2013 19:07:45
VBASE011.VDF   : 7.11.80.69      2048 Bytes  28.05.2013 19:07:46
VBASE012.VDF   : 7.11.80.70      2048 Bytes  28.05.2013 19:07:46
VBASE013.VDF   : 7.11.80.71      2048 Bytes  28.05.2013 19:07:46
VBASE014.VDF   : 7.11.81.57    145408 Bytes  29.05.2013 19:07:36
VBASE015.VDF   : 7.11.81.137   130048 Bytes  30.05.2013 19:07:48
VBASE016.VDF   : 7.11.81.255   207360 Bytes  31.05.2013 09:29:29
VBASE017.VDF   : 7.11.82.91    156160 Bytes  03.06.2013 18:01:41
VBASE018.VDF   : 7.11.82.169   220160 Bytes  04.06.2013 19:28:12
VBASE019.VDF   : 7.11.83.27    325632 Bytes  06.06.2013 08:17:40
VBASE020.VDF   : 7.11.83.121   320512 Bytes  07.06.2013 08:17:41
VBASE021.VDF   : 7.11.83.210   244736 Bytes  10.06.2013 18:37:46
VBASE022.VDF   : 7.11.84.59    333824 Bytes  12.06.2013 18:38:00
VBASE023.VDF   : 7.11.84.163   264192 Bytes  14.06.2013 08:27:59
VBASE024.VDF   : 7.11.84.233   203264 Bytes  16.06.2013 08:28:00
VBASE025.VDF   : 7.11.84.234     2048 Bytes  16.06.2013 08:28:00
VBASE026.VDF   : 7.11.84.235     2048 Bytes  16.06.2013 08:28:00
VBASE027.VDF   : 7.11.84.236     2048 Bytes  16.06.2013 08:28:00
VBASE028.VDF   : 7.11.84.237     2048 Bytes  16.06.2013 08:28:01
VBASE029.VDF   : 7.11.84.238     2048 Bytes  16.06.2013 08:28:01
VBASE030.VDF   : 7.11.84.239     2048 Bytes  16.06.2013 08:28:01
VBASE031.VDF   : 7.11.85.28    179200 Bytes  17.06.2013 08:28:01
Engineversion  : 8.2.12.60 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 18:38:13
AESCRIPT.DLL   : 8.1.4.122     487806 Bytes  13.06.2013 18:38:13
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 07:58:40
AESBX.DLL      : 8.2.5.12      606578 Bytes  25.06.2012 15:41:24
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 18:38:13
AEPACK.DLL     : 8.3.2.16      754041 Bytes  11.06.2013 18:37:45
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  10.03.2013 09:04:27
AEHEUR.DLL     : 8.1.4.412    5955962 Bytes  13.06.2013 18:38:12
AEHELP.DLL     : 8.1.27.2      266617 Bytes  04.06.2013 19:28:14
AEGEN.DLL      : 8.1.7.4       442741 Bytes  08.05.2013 09:53:38
AEEXP.DLL      : 8.4.0.34      201079 Bytes  04.06.2013 19:28:20
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 17:08:10
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 18:31:25
AEBB.DLL       : 8.1.1.4        53619 Bytes  07.11.2012 18:27:42
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 17:40:35
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 17:40:33
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 09:59:15
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 09:59:01
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 17:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51c0193c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 18. Juni 2013  14:50
C:\Users\Tini\AppData\Roaming\ie_util.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.DEZ
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ie_util.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\Tini\AppData\Roaming\ie_util.exe>
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.DEZ
  [WARNUNG]   Der Prozess <ie_util.exe> konnte nicht beendet werden. Mögliche Ursache: Systemfehler [5]: Zugriff verweigert
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
  [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [HINWEIS]   Eine Instanz der ARK Library läuft bereits.
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ie_util.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\Tini\AppData\Roaming\ie_util.exe>
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.DEZ
  [WARNUNG]   Der Prozess <ie_util.exe> konnte nicht beendet werden. Mögliche Ursache: Systemfehler [5]: Zugriff verweigert
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen 'Ć烀' verschoben!
Durchsuche Prozess 'elowe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorZillaStatsUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht


Ende des Suchlaufs: Dienstag, 18. Juni 2013  14:54
Benötigte Zeit: 02:53 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   3798 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   3795 Dateien ohne Befall
     15 Archive wurden durchsucht
      3 Warnungen
      3 Hinweise
         

Code:
ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 15. Juni 2013  18:25

Es wird nach 4859093 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TINI-PC

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 17:40:36
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  25.06.2012 15:41:25
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 13:06:14
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:51:39
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 19:07:44
VBASE003.VDF   : 7.11.80.61      2048 Bytes  28.05.2013 19:07:44
VBASE004.VDF   : 7.11.80.62      2048 Bytes  28.05.2013 19:07:45
VBASE005.VDF   : 7.11.80.63      2048 Bytes  28.05.2013 19:07:45
VBASE006.VDF   : 7.11.80.64      2048 Bytes  28.05.2013 19:07:45
VBASE007.VDF   : 7.11.80.65      2048 Bytes  28.05.2013 19:07:45
VBASE008.VDF   : 7.11.80.66      2048 Bytes  28.05.2013 19:07:45
VBASE009.VDF   : 7.11.80.67      2048 Bytes  28.05.2013 19:07:45
VBASE010.VDF   : 7.11.80.68      2048 Bytes  28.05.2013 19:07:45
VBASE011.VDF   : 7.11.80.69      2048 Bytes  28.05.2013 19:07:46
VBASE012.VDF   : 7.11.80.70      2048 Bytes  28.05.2013 19:07:46
VBASE013.VDF   : 7.11.80.71      2048 Bytes  28.05.2013 19:07:46
VBASE014.VDF   : 7.11.81.57    145408 Bytes  29.05.2013 19:07:36
VBASE015.VDF   : 7.11.81.137   130048 Bytes  30.05.2013 19:07:48
VBASE016.VDF   : 7.11.81.255   207360 Bytes  31.05.2013 09:29:29
VBASE017.VDF   : 7.11.82.91    156160 Bytes  03.06.2013 18:01:41
VBASE018.VDF   : 7.11.82.169   220160 Bytes  04.06.2013 19:28:12
VBASE019.VDF   : 7.11.83.27    325632 Bytes  06.06.2013 08:17:40
VBASE020.VDF   : 7.11.83.121   320512 Bytes  07.06.2013 08:17:41
VBASE021.VDF   : 7.11.83.210   244736 Bytes  10.06.2013 18:37:46
VBASE022.VDF   : 7.11.84.59    333824 Bytes  12.06.2013 18:38:00
VBASE023.VDF   : 7.11.84.60      2048 Bytes  12.06.2013 18:38:00
VBASE024.VDF   : 7.11.84.61      2048 Bytes  12.06.2013 18:38:00
VBASE025.VDF   : 7.11.84.62      2048 Bytes  12.06.2013 18:38:00
VBASE026.VDF   : 7.11.84.63      2048 Bytes  12.06.2013 18:38:00
VBASE027.VDF   : 7.11.84.64      2048 Bytes  12.06.2013 18:38:00
VBASE028.VDF   : 7.11.84.65      2048 Bytes  12.06.2013 18:38:00
VBASE029.VDF   : 7.11.84.66      2048 Bytes  12.06.2013 18:38:00
VBASE030.VDF   : 7.11.84.67      2048 Bytes  12.06.2013 18:38:00
VBASE031.VDF   : 7.11.84.148   200192 Bytes  13.06.2013 18:38:06
Engineversion  : 8.2.12.60 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 18:38:13
AESCRIPT.DLL   : 8.1.4.122     487806 Bytes  13.06.2013 18:38:13
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 07:58:40
AESBX.DLL      : 8.2.5.12      606578 Bytes  25.06.2012 15:41:24
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 18:38:13
AEPACK.DLL     : 8.3.2.16      754041 Bytes  11.06.2013 18:37:45
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  10.03.2013 09:04:27
AEHEUR.DLL     : 8.1.4.412    5955962 Bytes  13.06.2013 18:38:12
AEHELP.DLL     : 8.1.27.2      266617 Bytes  04.06.2013 19:28:14
AEGEN.DLL      : 8.1.7.4       442741 Bytes  08.05.2013 09:53:38
AEEXP.DLL      : 8.4.0.34      201079 Bytes  04.06.2013 19:28:20
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 17:08:10
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 18:31:25
AEBB.DLL       : 8.1.1.4        53619 Bytes  07.11.2012 18:27:42
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 17:40:35
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 17:40:33
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 09:59:15
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 09:59:01
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 17:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51bc1b03\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 15. Juni 2013  18:25

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ie_util.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'elowe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorZillaStatsUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'M:\ABE66EA96893756B\6C591749.exe'
M:\ABE66EA96893756B\6C591749.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.mcau.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '545c3a29.qua' verschoben!


Ende des Suchlaufs: Samstag, 15. Juni 2013  18:25
Benötigte Zeit: 00:21 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     27 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     26 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         

Code:
ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 12. Juni 2013  20:06

Es wird nach 4834914 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TINI-PC

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 17:40:36
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  25.06.2012 15:41:25
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 13:06:14
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:51:39
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 19:07:44
VBASE003.VDF   : 7.11.80.61      2048 Bytes  28.05.2013 19:07:44
VBASE004.VDF   : 7.11.80.62      2048 Bytes  28.05.2013 19:07:45
VBASE005.VDF   : 7.11.80.63      2048 Bytes  28.05.2013 19:07:45
VBASE006.VDF   : 7.11.80.64      2048 Bytes  28.05.2013 19:07:45
VBASE007.VDF   : 7.11.80.65      2048 Bytes  28.05.2013 19:07:45
VBASE008.VDF   : 7.11.80.66      2048 Bytes  28.05.2013 19:07:45
VBASE009.VDF   : 7.11.80.67      2048 Bytes  28.05.2013 19:07:45
VBASE010.VDF   : 7.11.80.68      2048 Bytes  28.05.2013 19:07:45
VBASE011.VDF   : 7.11.80.69      2048 Bytes  28.05.2013 19:07:46
VBASE012.VDF   : 7.11.80.70      2048 Bytes  28.05.2013 19:07:46
VBASE013.VDF   : 7.11.80.71      2048 Bytes  28.05.2013 19:07:46
VBASE014.VDF   : 7.11.81.57    145408 Bytes  29.05.2013 19:07:36
VBASE015.VDF   : 7.11.81.137   130048 Bytes  30.05.2013 19:07:48
VBASE016.VDF   : 7.11.81.255   207360 Bytes  31.05.2013 09:29:29
VBASE017.VDF   : 7.11.82.91    156160 Bytes  03.06.2013 18:01:41
VBASE018.VDF   : 7.11.82.169   220160 Bytes  04.06.2013 19:28:12
VBASE019.VDF   : 7.11.83.27    325632 Bytes  06.06.2013 08:17:40
VBASE020.VDF   : 7.11.83.121   320512 Bytes  07.06.2013 08:17:41
VBASE021.VDF   : 7.11.83.210   244736 Bytes  10.06.2013 18:37:46
VBASE022.VDF   : 7.11.83.211     2048 Bytes  10.06.2013 18:37:46
VBASE023.VDF   : 7.11.83.212     2048 Bytes  10.06.2013 18:37:46
VBASE024.VDF   : 7.11.83.213     2048 Bytes  10.06.2013 18:37:46
VBASE025.VDF   : 7.11.83.214     2048 Bytes  10.06.2013 18:37:46
VBASE026.VDF   : 7.11.83.215     2048 Bytes  10.06.2013 18:37:46
VBASE027.VDF   : 7.11.83.216     2048 Bytes  10.06.2013 18:37:46
VBASE028.VDF   : 7.11.83.217     2048 Bytes  10.06.2013 18:37:46
VBASE029.VDF   : 7.11.83.218     2048 Bytes  10.06.2013 18:37:46
VBASE030.VDF   : 7.11.83.219     2048 Bytes  10.06.2013 18:37:46
VBASE031.VDF   : 7.11.84.30    218112 Bytes  11.06.2013 18:37:44
Engineversion  : 8.2.12.58 
AEVDF.DLL      : 8.1.3.2       102774 Bytes  04.06.2013 19:28:20
AESCRIPT.DLL   : 8.1.4.120     487806 Bytes  08.06.2013 08:17:42
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 07:58:40
AESBX.DLL      : 8.2.5.12      606578 Bytes  25.06.2012 15:41:24
AERDL.DLL      : 8.2.0.118     684408 Bytes  04.06.2013 19:28:19
AEPACK.DLL     : 8.3.2.16      754041 Bytes  11.06.2013 18:37:45
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  10.03.2013 09:04:27
AEHEUR.DLL     : 8.1.4.402    5960058 Bytes  08.06.2013 08:17:42
AEHELP.DLL     : 8.1.27.2      266617 Bytes  04.06.2013 19:28:14
AEGEN.DLL      : 8.1.7.4       442741 Bytes  08.05.2013 09:53:38
AEEXP.DLL      : 8.4.0.34      201079 Bytes  04.06.2013 19:28:20
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 17:08:10
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 18:31:25
AEBB.DLL       : 8.1.1.4        53619 Bytes  07.11.2012 18:27:42
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 17:40:35
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 17:40:33
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 09:59:15
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 09:59:01
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 17:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51b8b7f2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 12. Juni 2013  20:06

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqdirec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'elowe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorZillaStatsUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Tini\AppData\Roaming\ie_util.exe'
C:\Users\Tini\AppData\Roaming\ie_util.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.53248.18
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54af1421.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 12. Juni 2013  20:07
Benötigte Zeit: 01:17 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     27 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     26 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Code:
ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 9. Juni 2013  19:36

Es wird nach 4802356 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TINI-PC

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 17:40:36
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  25.06.2012 15:41:25
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 13:06:14
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:51:39
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 19:07:44
VBASE003.VDF   : 7.11.80.61      2048 Bytes  28.05.2013 19:07:44
VBASE004.VDF   : 7.11.80.62      2048 Bytes  28.05.2013 19:07:45
VBASE005.VDF   : 7.11.80.63      2048 Bytes  28.05.2013 19:07:45
VBASE006.VDF   : 7.11.80.64      2048 Bytes  28.05.2013 19:07:45
VBASE007.VDF   : 7.11.80.65      2048 Bytes  28.05.2013 19:07:45
VBASE008.VDF   : 7.11.80.66      2048 Bytes  28.05.2013 19:07:45
VBASE009.VDF   : 7.11.80.67      2048 Bytes  28.05.2013 19:07:45
VBASE010.VDF   : 7.11.80.68      2048 Bytes  28.05.2013 19:07:45
VBASE011.VDF   : 7.11.80.69      2048 Bytes  28.05.2013 19:07:46
VBASE012.VDF   : 7.11.80.70      2048 Bytes  28.05.2013 19:07:46
VBASE013.VDF   : 7.11.80.71      2048 Bytes  28.05.2013 19:07:46
VBASE014.VDF   : 7.11.81.57    145408 Bytes  29.05.2013 19:07:36
VBASE015.VDF   : 7.11.81.137   130048 Bytes  30.05.2013 19:07:48
VBASE016.VDF   : 7.11.81.255   207360 Bytes  31.05.2013 09:29:29
VBASE017.VDF   : 7.11.82.91    156160 Bytes  03.06.2013 18:01:41
VBASE018.VDF   : 7.11.82.169   220160 Bytes  04.06.2013 19:28:12
VBASE019.VDF   : 7.11.83.27    325632 Bytes  06.06.2013 08:17:40
VBASE020.VDF   : 7.11.83.121   320512 Bytes  07.06.2013 08:17:41
VBASE021.VDF   : 7.11.83.135     2048 Bytes  07.06.2013 08:17:41
VBASE022.VDF   : 7.11.83.136     2048 Bytes  07.06.2013 08:17:41
VBASE023.VDF   : 7.11.83.137     2048 Bytes  07.06.2013 08:17:41
VBASE024.VDF   : 7.11.83.138     2048 Bytes  07.06.2013 08:17:41
VBASE025.VDF   : 7.11.83.139     2048 Bytes  07.06.2013 08:17:41
VBASE026.VDF   : 7.11.83.140     2048 Bytes  07.06.2013 08:17:41
VBASE027.VDF   : 7.11.83.141     2048 Bytes  07.06.2013 08:17:41
VBASE028.VDF   : 7.11.83.142     2048 Bytes  07.06.2013 08:17:41
VBASE029.VDF   : 7.11.83.143     2048 Bytes  07.06.2013 08:17:41
VBASE030.VDF   : 7.11.83.144     2048 Bytes  07.06.2013 08:17:41
VBASE031.VDF   : 7.11.83.182   108544 Bytes  09.06.2013 12:16:07
Engineversion  : 8.2.12.56 
AEVDF.DLL      : 8.1.3.2       102774 Bytes  04.06.2013 19:28:20
AESCRIPT.DLL   : 8.1.4.120     487806 Bytes  08.06.2013 08:17:42
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 07:58:40
AESBX.DLL      : 8.2.5.12      606578 Bytes  25.06.2012 15:41:24
AERDL.DLL      : 8.2.0.118     684408 Bytes  04.06.2013 19:28:19
AEPACK.DLL     : 8.3.2.14      754041 Bytes  04.06.2013 19:28:18
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  10.03.2013 09:04:27
AEHEUR.DLL     : 8.1.4.402    5960058 Bytes  08.06.2013 08:17:42
AEHELP.DLL     : 8.1.27.2      266617 Bytes  04.06.2013 19:28:14
AEGEN.DLL      : 8.1.7.4       442741 Bytes  08.05.2013 09:53:38
AEEXP.DLL      : 8.4.0.34      201079 Bytes  04.06.2013 19:28:20
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 17:08:10
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 18:31:25
AEBB.DLL       : 8.1.1.4        53619 Bytes  07.11.2012 18:27:42
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 17:40:35
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 17:40:33
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 09:59:15
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 09:59:01
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 17:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51b470d1\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 9. Juni 2013  19:36

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Warcraft III.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'elowe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorZillaStatsUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Tini\AppData\Roaming\ie_util.exe'
C:\Users\Tini\AppData\Roaming\ie_util.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.5734485
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54be107c.qua' verschoben!


Ende des Suchlaufs: Sonntag, 9. Juni 2013  19:36
Benötigte Zeit: 00:24 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     28 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     27 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         

Code:
ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 3. Juni 2013  21:24

Es wird nach 4736466 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TINI-PC

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 17:40:36
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  25.06.2012 15:41:25
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 13:06:14
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:51:39
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 19:07:44
VBASE003.VDF   : 7.11.80.61      2048 Bytes  28.05.2013 19:07:44
VBASE004.VDF   : 7.11.80.62      2048 Bytes  28.05.2013 19:07:45
VBASE005.VDF   : 7.11.80.63      2048 Bytes  28.05.2013 19:07:45
VBASE006.VDF   : 7.11.80.64      2048 Bytes  28.05.2013 19:07:45
VBASE007.VDF   : 7.11.80.65      2048 Bytes  28.05.2013 19:07:45
VBASE008.VDF   : 7.11.80.66      2048 Bytes  28.05.2013 19:07:45
VBASE009.VDF   : 7.11.80.67      2048 Bytes  28.05.2013 19:07:45
VBASE010.VDF   : 7.11.80.68      2048 Bytes  28.05.2013 19:07:45
VBASE011.VDF   : 7.11.80.69      2048 Bytes  28.05.2013 19:07:46
VBASE012.VDF   : 7.11.80.70      2048 Bytes  28.05.2013 19:07:46
VBASE013.VDF   : 7.11.80.71      2048 Bytes  28.05.2013 19:07:46
VBASE014.VDF   : 7.11.81.57    145408 Bytes  29.05.2013 19:07:36
VBASE015.VDF   : 7.11.81.137   130048 Bytes  30.05.2013 19:07:48
VBASE016.VDF   : 7.11.81.255   207360 Bytes  31.05.2013 09:29:29
VBASE017.VDF   : 7.11.82.91    156160 Bytes  03.06.2013 18:01:41
VBASE018.VDF   : 7.11.82.92      2048 Bytes  03.06.2013 18:01:41
VBASE019.VDF   : 7.11.82.93      2048 Bytes  03.06.2013 18:01:41
VBASE020.VDF   : 7.11.82.94      2048 Bytes  03.06.2013 18:01:41
VBASE021.VDF   : 7.11.82.95      2048 Bytes  03.06.2013 18:01:41
VBASE022.VDF   : 7.11.82.96      2048 Bytes  03.06.2013 18:01:41
VBASE023.VDF   : 7.11.82.97      2048 Bytes  03.06.2013 18:01:41
VBASE024.VDF   : 7.11.82.98      2048 Bytes  03.06.2013 18:01:41
VBASE025.VDF   : 7.11.82.99      2048 Bytes  03.06.2013 18:01:41
VBASE026.VDF   : 7.11.82.100     2048 Bytes  03.06.2013 18:01:41
VBASE027.VDF   : 7.11.82.101     2048 Bytes  03.06.2013 18:01:41
VBASE028.VDF   : 7.11.82.102     2048 Bytes  03.06.2013 18:01:41
VBASE029.VDF   : 7.11.82.103     2048 Bytes  03.06.2013 18:01:42
VBASE030.VDF   : 7.11.82.104     2048 Bytes  03.06.2013 18:01:42
VBASE031.VDF   : 7.11.82.152    95744 Bytes  03.06.2013 18:01:42
Engineversion  : 8.2.12.50 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 17:08:13
AESCRIPT.DLL   : 8.1.4.118     487805 Bytes  23.05.2013 16:52:16
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 07:58:40
AESBX.DLL      : 8.2.5.12      606578 Bytes  25.06.2012 15:41:24
AERDL.DLL      : 8.2.0.88      643444 Bytes  12.01.2013 16:54:54
AEPACK.DLL     : 8.3.2.12      754040 Bytes  08.05.2013 09:53:42
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  10.03.2013 09:04:27
AEHEUR.DLL     : 8.1.4.386    5947769 Bytes  27.05.2013 19:07:40
AEHELP.DLL     : 8.1.25.10     258425 Bytes  08.05.2013 09:53:38
AEGEN.DLL      : 8.1.7.4       442741 Bytes  08.05.2013 09:53:38
AEEXP.DLL      : 8.4.0.32      201078 Bytes  23.05.2013 16:52:16
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 17:08:10
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 18:31:25
AEBB.DLL       : 8.1.1.4        53619 Bytes  07.11.2012 18:27:42
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 17:40:35
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 17:40:33
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 09:59:15
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 09:59:01
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 17:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51acd8c2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 3. Juni 2013  21:24

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'elowe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorZillaStatsUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Tini\AppData\Roaming\ie_util.exe'
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich repariert.
C:\Users\Tini\AppData\Roaming\ie_util.exe
  [FUND]      Ist das Trojanische Pferd TR/PSW.Zbot.61440.12
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56de4019.qua' verschoben!


Ende des Suchlaufs: Montag, 3. Juni 2013  21:24
Benötigte Zeit: 00:33 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     28 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     27 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         



Gruß und großes Dankeschön, Tini

Alt 23.06.2013, 19:26   #7
Tini85
 
Online-Banking Trojaner - Aufforderung zur TAN-Eingabe - Standard

Online-Banking Trojaner - Aufforderung zur TAN-Eingabe



Ein Protokoll passte wegen der Größe nicht mehr mit hinein:


Code:
ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 30. Mai 2013  18:45

Es wird nach 4692522 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TINI-PC

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 17:40:36
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  25.06.2012 15:41:25
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 13:06:14
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:51:39
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 19:07:44
VBASE003.VDF   : 7.11.80.61      2048 Bytes  28.05.2013 19:07:44
VBASE004.VDF   : 7.11.80.62      2048 Bytes  28.05.2013 19:07:45
VBASE005.VDF   : 7.11.80.63      2048 Bytes  28.05.2013 19:07:45
VBASE006.VDF   : 7.11.80.64      2048 Bytes  28.05.2013 19:07:45
VBASE007.VDF   : 7.11.80.65      2048 Bytes  28.05.2013 19:07:45
VBASE008.VDF   : 7.11.80.66      2048 Bytes  28.05.2013 19:07:45
VBASE009.VDF   : 7.11.80.67      2048 Bytes  28.05.2013 19:07:45
VBASE010.VDF   : 7.11.80.68      2048 Bytes  28.05.2013 19:07:45
VBASE011.VDF   : 7.11.80.69      2048 Bytes  28.05.2013 19:07:46
VBASE012.VDF   : 7.11.80.70      2048 Bytes  28.05.2013 19:07:46
VBASE013.VDF   : 7.11.80.71      2048 Bytes  28.05.2013 19:07:46
VBASE014.VDF   : 7.11.81.57    145408 Bytes  29.05.2013 19:07:36
VBASE015.VDF   : 7.11.81.58      2048 Bytes  29.05.2013 19:07:36
VBASE016.VDF   : 7.11.81.59      2048 Bytes  29.05.2013 19:07:36
VBASE017.VDF   : 7.11.81.60      2048 Bytes  29.05.2013 19:07:36
VBASE018.VDF   : 7.11.81.61      2048 Bytes  29.05.2013 19:07:36
VBASE019.VDF   : 7.11.81.62      2048 Bytes  29.05.2013 19:07:36
VBASE020.VDF   : 7.11.81.63      2048 Bytes  29.05.2013 19:07:36
VBASE021.VDF   : 7.11.81.64      2048 Bytes  29.05.2013 19:07:37
VBASE022.VDF   : 7.11.81.65      2048 Bytes  29.05.2013 19:07:37
VBASE023.VDF   : 7.11.81.66      2048 Bytes  29.05.2013 19:07:37
VBASE024.VDF   : 7.11.81.67      2048 Bytes  29.05.2013 19:07:37
VBASE025.VDF   : 7.11.81.68      2048 Bytes  29.05.2013 19:07:37
VBASE026.VDF   : 7.11.81.69      2048 Bytes  29.05.2013 19:07:37
VBASE027.VDF   : 7.11.81.70      2048 Bytes  29.05.2013 19:07:37
VBASE028.VDF   : 7.11.81.71      2048 Bytes  29.05.2013 19:07:37
VBASE029.VDF   : 7.11.81.72      2048 Bytes  29.05.2013 19:07:37
VBASE030.VDF   : 7.11.81.73      2048 Bytes  29.05.2013 19:07:37
VBASE031.VDF   : 7.11.81.98     34304 Bytes  29.05.2013 19:07:37
Engineversion  : 8.2.12.50 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 17:08:13
AESCRIPT.DLL   : 8.1.4.118     487805 Bytes  23.05.2013 16:52:16
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 07:58:40
AESBX.DLL      : 8.2.5.12      606578 Bytes  25.06.2012 15:41:24
AERDL.DLL      : 8.2.0.88      643444 Bytes  12.01.2013 16:54:54
AEPACK.DLL     : 8.3.2.12      754040 Bytes  08.05.2013 09:53:42
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  10.03.2013 09:04:27
AEHEUR.DLL     : 8.1.4.386    5947769 Bytes  27.05.2013 19:07:40
AEHELP.DLL     : 8.1.25.10     258425 Bytes  08.05.2013 09:53:38
AEGEN.DLL      : 8.1.7.4       442741 Bytes  08.05.2013 09:53:38
AEEXP.DLL      : 8.4.0.32      201078 Bytes  23.05.2013 16:52:16
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 17:08:10
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 18:31:25
AEBB.DLL       : 8.1.1.4        53619 Bytes  07.11.2012 18:27:42
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 17:40:35
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 17:40:33
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 09:59:15
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 09:59:01
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 17:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51a70a9e\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 30. Mai 2013  18:45

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'elowe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorZillaStatsUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Tini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QJ096D40\roller[1].htm'
C:\Users\Tini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QJ096D40\roller[1].htm
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/EXP.Redir.EL.7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56f12976.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 30. Mai 2013  18:45
Benötigte Zeit: 00:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     27 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     26 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         

Alt 23.06.2013, 21:04   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online-Banking Trojaner - Aufforderung zur TAN-Eingabe - Standard

Online-Banking Trojaner - Aufforderung zur TAN-Eingabe



Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    ATTFilter
    Folder::
    c:\users\Tini\AppData\Roaming\Qiybw
    c:\users\Tini\AppData\Roaming\Copan
             
    Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.06.2013, 10:00   #9
Tini85
 
Online-Banking Trojaner - Aufforderung zur TAN-Eingabe - Standard

Online-Banking Trojaner - Aufforderung zur TAN-Eingabe



Hallo Cosinus,

ich habe alles nach deiner Anleitung erledigt. Combofix ist durchgelaufen und anbei das Protokoll.
Das einzige was nicht geklappt hat, war der Upload. Er hat mich nicht nach einem Upload gefragt, sondern nur die Textdatei erstellt....


Code:
ATTFilter
Combofix Logfile:
Code:
ATTFilter
ComboFix 13-06-22.01 - Tini 23.06.2013  22:44:26.2.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.2047.1082 [GMT 2:00]
ausgeführt von:: c:\users\Tini\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Tini\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Tini\AppData\Roaming\Copan
c:\users\Tini\AppData\Roaming\Copan\laku.xip
c:\users\Tini\AppData\Roaming\Qiybw
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-23 bis 2013-06-23  ))))))))))))))))))))))))))))))
.
.
2013-06-23 16:15 . 2013-06-23 16:15	--------	d-----w-	c:\windows\SysWow64\Extensions
2013-06-23 16:15 . 2013-06-23 16:16	--------	d-----w-	c:\program files (x86)\Plus-HD-1.6
2013-06-23 16:15 . 2013-06-23 16:15	--------	d-----w-	c:\windows\SysWow64\searchplugins
2013-06-23 16:14 . 2013-06-23 16:16	--------	d-----w-	c:\program files (x86)\WebCake
2013-06-23 16:14 . 2013-06-23 16:15	--------	d-----w-	c:\users\Tini\AppData\Roaming\WebCake
2013-06-23 16:14 . 2013-06-23 16:14	--------	d-----w-	c:\programdata\BrowserDefender
2013-06-23 16:14 . 2013-06-23 16:14	--------	d-----w-	c:\programdata\Tarma Installer
2013-06-23 16:14 . 2013-06-23 16:14	--------	d-----w-	c:\users\Tini\AppData\Roaming\BabSolution
2013-06-23 16:14 . 2013-06-23 16:14	--------	d-----w-	c:\users\Tini\AppData\Roaming\Delta
2013-06-23 16:14 . 2013-06-23 16:14	--------	d-----w-	c:\program files (x86)\Delta
2013-06-23 16:14 . 2013-06-23 16:14	--------	d-----w-	c:\program files (x86)\CoolLyrics
2013-06-21 15:07 . 2013-06-21 15:07	312232	----a-w-	c:\windows\system32\javaws.exe
2013-06-21 15:07 . 2013-06-21 15:07	972712	----a-w-	c:\windows\system32\deployJava1.dll
2013-06-21 15:07 . 2013-06-21 15:07	1093032	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-06-21 15:07 . 2013-06-21 15:07	189352	----a-w-	c:\windows\system32\javaw.exe
2013-06-21 15:07 . 2013-06-21 15:07	108968	----a-w-	c:\windows\system32\WindowsAccessBridge-64.dll
2013-06-21 15:07 . 2013-06-21 15:07	188840	----a-w-	c:\windows\system32\java.exe
2013-06-21 15:06 . 2013-06-21 15:06	--------	d-----w-	c:\program files\Java
2013-06-21 14:58 . 2013-06-21 14:58	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-16 14:56 . 2013-06-16 14:56	--------	d-----w-	c:\users\Tini\AppData\Roaming\DigiJay
2013-06-16 14:54 . 2013-06-16 14:54	--------	d-----w-	c:\program files (x86)\DigiJay
2013-06-16 14:54 . 2013-06-16 14:54	--------	d-----w-	c:\users\Tini\AppData\Local\Programs
2013-06-11 19:38 . 2013-05-10 05:49	30720	----a-w-	c:\windows\system32\cryptdlg.dll
2013-06-11 19:38 . 2013-05-10 03:20	24576	----a-w-	c:\windows\SysWow64\cryptdlg.dll
2013-06-11 19:38 . 2013-04-26 05:51	751104	----a-w-	c:\windows\system32\win32spl.dll
2013-06-11 19:38 . 2013-04-26 04:55	492544	----a-w-	c:\windows\SysWow64\win32spl.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-21 14:58 . 2011-10-30 19:55	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-12 18:11 . 2010-01-25 17:17	75825640	----a-w-	c:\windows\system32\MRT.exe
2013-04-13 05:49 . 2013-05-15 15:32	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-15 15:32	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-15 15:32	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-15 15:32	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-15 15:32	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 15:32	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-23 18:22	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-10 06:01 . 2013-05-15 15:32	265064	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 06:01 . 2013-05-15 15:32	983400	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 03:30 . 2013-05-15 15:32	3153920	----a-w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{11111111-1111-1111-1111-110311201102}]
2013-06-23 16:16	750952	----a-w-	c:\program files (x86)\Plus-HD-1.6\Plus-HD-1.6-bho.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}]
2013-06-07 20:55	197912	----a-w-	c:\program files (x86)\WebCake\WebCakeIEClient.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{59F7FE53-2860-44B1-968A-E54E3E949A07}]
2012-06-18 15:27	269824	----a-w-	c:\users\Tini\AppData\LocalLow\ColorZillaStats\IE\ColorZillaStats.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{7C5D7930-FACC-4A25-AE26-51DDA83F3D75}]
2013-06-12 12:38	133528	----a-w-	c:\program files (x86)\CoolLyrics\coolrcs.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]
2013-05-20 10:02	295832	----a-w-	c:\program files (x86)\Delta\delta\1.8.21.5\bh\delta.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{82E1477C-B154-48D3-9891-33D83C26BCD3}"= "c:\program files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll" [2013-05-20 284056]
.
[HKEY_CLASSES_ROOT\clsid\{82e1477c-b154-48d3-9891-33d83c26bcd3}]
[HKEY_CLASSES_ROOT\delta.deltadskBnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKEY_CLASSES_ROOT\delta.deltadskBnd]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-10 13:41	120104	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-17 39408]
"WebCake Desktop"="c:\users\Tini\AppData\Roaming\WebCake\WebCakeDesktop.exe" [2013-06-07 47896]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-08-12 261888]
"Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2009-08-18 629280]
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-24 588648]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"WinampAgent"="c:\program files (x86)\Winamp\winampa.exe" [2012-06-20 74752]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-23 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\progra~3\BROWSE~1\261339~1.144\{C16C1~1\BrowserDefender.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 ColorZillaStatsUpdater;ColorZillaStats Updater;c:\users\Tini\AppData\LocalLow\ColorZillaStats\IE\ColorZillaStatsUpdater.exe;c:\users\Tini\AppData\LocalLow\ColorZillaStats\IE\ColorZillaStatsUpdater.exe [x]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~2\mcafee\SITEAD~1\mcsacore.exe;c:\progra~2\mcafee\SITEAD~1\mcsacore.exe [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\MAGIX\Common\Database\bin\fbserver.exe;c:\program files (x86)\MAGIX\Common\Database\bin\fbserver.exe [x]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDVDisk.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe;c:\program files (x86)\Acer\Registration\GregHSRW.exe [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [x]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S2 WebCake Desktop Updater;WebCake Desktop Updater;c:\program files (x86)\WebCake\WebCakeDesktop.Updater.exe;c:\program files (x86)\WebCake\WebCakeDesktop.Updater.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-21 16:53	1165776	----a-w-	c:\program files (x86)\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-23 c:\windows\Tasks\Cool Lyrics Update.job
- c:\program files (x86)\CoolLyrics\CoolLyricsUpdater.exe [2013-06-12 12:38]
.
2013-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 09:52]
.
2013-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 09:52]
.
2013-06-23 c:\windows\Tasks\Plus-HD-1.6-chromeinstaller.job
- c:\program files (x86)\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe [2013-06-23 16:15]
.
2013-06-23 c:\windows\Tasks\Plus-HD-1.6-codedownloader.job
- c:\program files (x86)\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe [2013-06-23 16:15]
.
2013-06-23 c:\windows\Tasks\Plus-HD-1.6-enabler.job
- c:\program files (x86)\Plus-HD-1.6\Plus-HD-1.6-enabler.exe [2013-06-23 16:16]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-10 13:44	137512	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-09-10 349480]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=C88000262D1510BC&affID=119556&tsp=4922
uLocal Page = c:\windows\system32\blank.htm
mDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_x1301&r=17360110kn07973580t75bh8i12w95
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_x1301&r=17360110kn07973580t75bh8i12w95
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\Tini\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
TCP: DhcpNameServer = 192.168.2.1
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20111006091645
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-06-23  22:54:29
ComboFix-quarantined-files.txt  2013-06-23 20:54
ComboFix2.txt  2013-06-23 17:38
.
Vor Suchlauf: 13 Verzeichnis(se), 299.179.511.808 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 298.729.025.536 Bytes frei
.
- - End Of File - - 482DB28C5E7BA9338DC5542C8CB6AB38
         
--- --- --- 70E629B51C16B3C007730C6AE57144C9

Grüße, Tini

Alt 24.06.2013, 10:04   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online-Banking Trojaner - Aufforderung zur TAN-Eingabe - Standard

Online-Banking Trojaner - Aufforderung zur TAN-Eingabe



Bitte die drei Tools MBAR / aswMBR / TDSSkiller nun ausführen und die Logs in CODE-Tags posten


MBAR (Malwarebytes Anti-Rootkit)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.06.2013, 14:27   #11
Tini85
 
Online-Banking Trojaner - Aufforderung zur TAN-Eingabe - Standard

Online-Banking Trojaner - Aufforderung zur TAN-Eingabe



Hi Cosinus,

die Scans sind durch - nachfolgend die Protokolle:

MBAR:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.06.0.1004
www.malwarebytes.org

Database version: v2013.06.24.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Tini :: TINI-PC [administrator]

24.06.2013 22:09:40
mbar-log-2013-06-24 (22-09-40).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 241435
Time elapsed: 12 minute(s), 25 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

aswMBR:


Code:
ATTFilter
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-06-25 14:35:03
-----------------------------
14:35:03.245    OS Version: Windows x64 6.1.7601 Service Pack 1
14:35:03.245    Number of processors: 2 586 0x602
14:35:03.245    ComputerName: TINI-PC  UserName: Tini
14:35:07.475    Initialize success
14:39:41.153    AVAST engine defs: 13062500
14:40:49.106    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000005d
14:40:49.111    Disk 0 Vendor: ST375052 CC35 Size: 715404MB BusType: 3
14:40:49.213    Disk 0 MBR read successfully
14:40:49.218    Disk 0 MBR scan
14:40:49.248    Disk 0 unknown MBR code
14:40:49.261    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        14000 MB offset 2048
14:40:49.313    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 28674048
14:40:49.351    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       350650 MB offset 28878848
14:40:49.383    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS       350652 MB offset 747010048
14:40:49.503    Disk 0 scanning C:\Windows\system32\drivers
14:41:04.998    Service scanning
14:41:30.088    Modules scanning
14:41:30.101    Disk 0 trace - called modules:
14:41:30.443    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys hal.dll nvstor64.sys 
14:41:30.453    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80028c5060]
14:41:30.466    3 CLASSPNP.SYS[fffff8800140143f] -> nt!IofCallDriver -> [0xfffffa8002cb0a80]
14:41:30.471    5 ACPI.sys[fffff88000ee97a1] -> nt!IofCallDriver -> \Device\0000005d[0xfffffa80026629c0]
14:41:32.598    AVAST engine scan C:\Windows
14:41:37.671    AVAST engine scan C:\Windows\system32
14:46:53.728    AVAST engine scan C:\Windows\system32\drivers
14:47:11.332    AVAST engine scan C:\Users\Tini
15:09:10.657    AVAST engine scan C:\ProgramData
15:11:06.475    Scan finished successfully
15:12:32.030    Disk 0 MBR has been saved successfully to "C:\Users\Tini\Desktop\MBR.dat"
15:12:32.075    The log file has been saved successfully to "C:\Users\Tini\Desktop\aswMBR.txt"
         


TDSS-Killer:


Code:
ATTFilter
15:17:44.0122 17000  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
15:17:44.0725 17000  ============================================================
15:17:44.0725 17000  Current date / time: 2013/06/25 15:17:44.0725
15:17:44.0725 17000  SystemInfo:
15:17:44.0725 17000  
15:17:44.0727 17000  OS Version: 6.1.7601 ServicePack: 1.0
15:17:44.0727 17000  Product type: Workstation
15:17:44.0727 17000  ComputerName: TINI-PC
15:17:44.0727 17000  UserName: Tini
15:17:44.0727 17000  Windows directory: C:\Windows
15:17:44.0727 17000  System windows directory: C:\Windows
15:17:44.0727 17000  Running under WOW64
15:17:44.0727 17000  Processor architecture: Intel x64
15:17:44.0727 17000  Number of processors: 2
15:17:44.0727 17000  Page size: 0x1000
15:17:44.0727 17000  Boot type: Normal boot
15:17:44.0727 17000  ============================================================
15:17:47.0377 17000  Drive \Device\Harddisk0\DR0 - Size: 0xAEA8CDE000 (698.64 Gb), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:17:47.0455 17000  ============================================================
15:17:47.0455 17000  \Device\Harddisk0\DR0:
15:17:47.0455 17000  MBR partitions:
15:17:47.0455 17000  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1B58800, BlocksNum 0x32000
15:17:47.0455 17000  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1B8A800, BlocksNum 0x2ACDD000
15:17:47.0455 17000  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x2C867800, BlocksNum 0x2ACDE6F0
15:17:47.0455 17000  ============================================================
15:17:47.0472 17000  C: <-> \Device\Harddisk0\DR0\Partition2
15:17:47.0500 17000  D: <-> \Device\Harddisk0\DR0\Partition3
15:17:47.0577 17000  ============================================================
15:17:47.0577 17000  Initialize success
15:17:47.0577 17000  ============================================================
15:18:38.0225 15740  ============================================================
15:18:38.0225 15740  Scan started
15:18:38.0225 15740  Mode: Manual; SigCheck; TDLFS; 
15:18:38.0225 15740  ============================================================
15:18:41.0630 15740  ================ Scan system memory ========================
15:18:41.0630 15740  System memory - ok
15:18:41.0630 15740  ================ Scan services =============================
15:18:41.0810 15740  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
15:18:42.0287 15740  1394ohci - ok
15:18:42.0330 15740  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
15:18:42.0352 15740  ACPI - ok
15:18:42.0365 15740  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
15:18:42.0467 15740  AcpiPmi - ok
15:18:42.0590 15740  [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
15:18:42.0605 15740  AdobeARMservice - ok
15:18:42.0647 15740  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
15:18:42.0670 15740  adp94xx - ok
15:18:42.0685 15740  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
15:18:42.0702 15740  adpahci - ok
15:18:42.0720 15740  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
15:18:42.0735 15740  adpu320 - ok
15:18:42.0757 15740  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
15:18:42.0895 15740  AeLookupSvc - ok
15:18:42.0940 15740  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
15:18:43.0010 15740  AFD - ok
15:18:43.0045 15740  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
15:18:43.0060 15740  agp440 - ok
15:18:43.0072 15740  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
15:18:43.0160 15740  ALG - ok
15:18:43.0180 15740  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
15:18:43.0200 15740  aliide - ok
15:18:43.0232 15740  [ D0D8877969011D1B0ED9C3C55A9A9108 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
15:18:43.0322 15740  AMD External Events Utility - ok
15:18:43.0345 15740  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
15:18:43.0360 15740  amdide - ok
15:18:43.0387 15740  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
15:18:43.0465 15740  AmdK8 - ok
15:18:43.0485 15740  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
15:18:43.0515 15740  AmdPPM - ok
15:18:43.0547 15740  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
15:18:43.0562 15740  amdsata - ok
15:18:43.0587 15740  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
15:18:43.0600 15740  amdsbs - ok
15:18:43.0617 15740  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
15:18:43.0627 15740  amdxata - ok
15:18:43.0662 15740  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
15:18:43.0682 15740  AntiVirSchedulerService - ok
15:18:43.0720 15740  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
15:18:43.0732 15740  AntiVirService - ok
15:18:43.0770 15740  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
15:18:43.0890 15740  AppID - ok
15:18:43.0915 15740  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
15:18:44.0015 15740  AppIDSvc - ok
15:18:44.0052 15740  [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo         C:\Windows\System32\appinfo.dll
15:18:44.0130 15740  Appinfo - ok
15:18:44.0172 15740  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\DRIVERS\arc.sys
15:18:44.0192 15740  arc - ok
15:18:44.0207 15740  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
15:18:44.0220 15740  arcsas - ok
15:18:44.0237 15740  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
15:18:44.0317 15740  AsyncMac - ok
15:18:44.0362 15740  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
15:18:44.0375 15740  atapi - ok
15:18:44.0420 15740  [ 38467FF83C2B4265D51F418812A91E3C ] AtiHdmiService  C:\Windows\system32\drivers\AtiHdmi.sys
15:18:44.0470 15740  AtiHdmiService - ok
15:18:44.0615 15740  [ C5758BF1DFD762A5B17041FF061B7750 ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
15:18:44.0792 15740  atikmdag - ok
15:18:44.0845 15740  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
15:18:44.0927 15740  AudioEndpointBuilder - ok
15:18:44.0940 15740  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
15:18:44.0977 15740  AudioSrv - ok
15:18:45.0015 15740  [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
15:18:45.0030 15740  avgntflt - ok
15:18:45.0055 15740  [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
15:18:45.0070 15740  avipbb - ok
15:18:45.0085 15740  [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
15:18:45.0097 15740  avkmgr - ok
15:18:45.0127 15740  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
15:18:45.0230 15740  AxInstSV - ok
15:18:45.0277 15740  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
15:18:45.0352 15740  b06bdrv - ok
15:18:45.0385 15740  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
15:18:45.0465 15740  b57nd60a - ok
15:18:45.0497 15740  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
15:18:45.0657 15740  BDESVC - ok
15:18:45.0725 15740  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
15:18:45.0845 15740  Beep - ok
15:18:45.0900 15740  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
15:18:45.0960 15740  BFE - ok
15:18:45.0992 15740  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\system32\qmgr.dll
15:18:46.0090 15740  BITS - ok
15:18:46.0115 15740  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
15:18:46.0150 15740  blbdrive - ok
15:18:46.0185 15740  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
15:18:46.0240 15740  bowser - ok
15:18:46.0255 15740  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
15:18:46.0320 15740  BrFiltLo - ok
15:18:46.0340 15740  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
15:18:46.0367 15740  BrFiltUp - ok
15:18:46.0410 15740  [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP        C:\Windows\system32\DRIVERS\bridge.sys
15:18:46.0465 15740  BridgeMP - ok
15:18:46.0505 15740  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
15:18:46.0570 15740  Browser - ok
15:18:46.0592 15740  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
15:18:46.0697 15740  Brserid - ok
15:18:46.0712 15740  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
15:18:46.0740 15740  BrSerWdm - ok
15:18:46.0755 15740  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
15:18:46.0780 15740  BrUsbMdm - ok
15:18:46.0792 15740  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
15:18:46.0805 15740  BrUsbSer - ok
15:18:46.0840 15740  [ CF98190A94F62E405C8CB255018B2315 ] BthEnum         C:\Windows\system32\drivers\BthEnum.sys
15:18:47.0057 15740  BthEnum - ok
15:18:47.0070 15740  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
15:18:47.0100 15740  BTHMODEM - ok
15:18:47.0140 15740  [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
15:18:47.0157 15740  BthPan - ok
15:18:47.0187 15740  [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
15:18:47.0255 15740  BTHPORT - ok
15:18:47.0300 15740  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
15:18:47.0350 15740  bthserv - ok
15:18:47.0372 15740  [ F188B7394D81010767B6DF3178519A37 ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
15:18:47.0392 15740  BTHUSB - ok
15:18:47.0432 15740  catchme - ok
15:18:47.0457 15740  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
15:18:47.0512 15740  cdfs - ok
15:18:47.0560 15740  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
15:18:47.0572 15740  cdrom - ok
15:18:47.0600 15740  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
15:18:47.0652 15740  CertPropSvc - ok
15:18:47.0682 15740  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
15:18:47.0697 15740  circlass - ok
15:18:47.0717 15740  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
15:18:47.0737 15740  CLFS - ok
15:18:47.0810 15740  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:18:47.0875 15740  clr_optimization_v2.0.50727_32 - ok
15:18:47.0905 15740  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
15:18:47.0930 15740  clr_optimization_v2.0.50727_64 - ok
15:18:47.0992 15740  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:18:48.0062 15740  clr_optimization_v4.0.30319_32 - ok
15:18:48.0092 15740  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
15:18:48.0115 15740  clr_optimization_v4.0.30319_64 - ok
15:18:48.0137 15740  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
15:18:48.0167 15740  CmBatt - ok
15:18:48.0195 15740  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
15:18:48.0207 15740  cmdide - ok
15:18:48.0235 15740  [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG             C:\Windows\system32\Drivers\cng.sys
15:18:48.0275 15740  CNG - ok
15:18:48.0367 15740  [ 091A2D76A1FFFA523CD453CBABC4078D ] ColorZillaStatsUpdater C:\Users\Tini\AppData\LocalLow\ColorZillaStats\IE\ColorZillaStatsUpdater.exe
15:18:48.0430 15740  ColorZillaStatsUpdater ( UnsignedFile.Multi.Generic ) - warning
15:18:48.0432 15740  ColorZillaStatsUpdater - detected UnsignedFile.Multi.Generic (1)
15:18:48.0455 15740  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
15:18:48.0477 15740  Compbatt - ok
15:18:48.0500 15740  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
15:18:48.0530 15740  CompositeBus - ok
15:18:48.0535 15740  COMSysApp - ok
15:18:48.0560 15740  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
15:18:48.0570 15740  crcdisk - ok
15:18:48.0600 15740  [ D8129C49798CBBFB2E4351D4B7B8EF9C ] CryptSvc        C:\Windows\system32\cryptsvc.dll
15:18:48.0682 15740  CryptSvc - ok
15:18:48.0735 15740  CrystalSysInfo - ok
15:18:48.0772 15740  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
15:18:48.0827 15740  DcomLaunch - ok
15:18:48.0855 15740  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
15:18:48.0897 15740  defragsvc - ok
15:18:48.0925 15740  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
15:18:48.0970 15740  DfsC - ok
15:18:49.0015 15740  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
15:18:49.0090 15740  Dhcp - ok
15:18:49.0110 15740  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
15:18:49.0162 15740  discache - ok
15:18:49.0192 15740  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\DRIVERS\disk.sys
15:18:49.0207 15740  Disk - ok
15:18:49.0237 15740  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
15:18:49.0302 15740  Dnscache - ok
15:18:49.0337 15740  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
15:18:49.0385 15740  dot3svc - ok
15:18:49.0415 15740  [ B42ED0320C6E41102FDE0005154849BB ] Dot4            C:\Windows\system32\DRIVERS\Dot4.sys
15:18:49.0457 15740  Dot4 - ok
15:18:49.0495 15740  [ E9F5969233C5D89F3C35E3A66A52A361 ] Dot4Print       C:\Windows\system32\drivers\Dot4Prt.sys
15:18:49.0527 15740  Dot4Print - ok
15:18:49.0545 15740  [ FD05A02B0370BC3000F402E543CA5814 ] dot4usb         C:\Windows\system32\DRIVERS\dot4usb.sys
15:18:49.0577 15740  dot4usb - ok
15:18:49.0597 15740  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
15:18:49.0640 15740  DPS - ok
15:18:49.0667 15740  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
15:18:49.0695 15740  drmkaud - ok
15:18:49.0740 15740  [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
15:18:49.0777 15740  DXGKrnl - ok
15:18:49.0805 15740  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
15:18:49.0847 15740  EapHost - ok
15:18:49.0912 15740  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
15:18:50.0017 15740  ebdrv - ok
15:18:50.0057 15740  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
15:18:50.0090 15740  EFS - ok
15:18:50.0135 15740  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
15:18:50.0267 15740  ehRecvr - ok
15:18:50.0292 15740  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
15:18:50.0362 15740  ehSched - ok
15:18:50.0395 15740  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
15:18:50.0422 15740  elxstor - ok
15:18:50.0432 15740  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
15:18:50.0455 15740  ErrDev - ok
15:18:50.0492 15740  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
15:18:50.0530 15740  EventSystem - ok
15:18:50.0547 15740  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
15:18:50.0585 15740  exfat - ok
15:18:50.0605 15740  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
15:18:50.0650 15740  fastfat - ok
15:18:50.0695 15740  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
15:18:50.0790 15740  Fax - ok
15:18:50.0810 15740  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
15:18:50.0837 15740  fdc - ok
15:18:50.0855 15740  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
15:18:50.0922 15740  fdPHost - ok
15:18:50.0937 15740  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
15:18:50.0997 15740  FDResPub - ok
15:18:51.0022 15740  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
15:18:51.0035 15740  FileInfo - ok
15:18:51.0047 15740  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
15:18:51.0115 15740  Filetrace - ok
15:18:51.0222 15740  [ 167D24A045499EBEF438F231976158DF ] FirebirdServerMAGIXInstance C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe
15:18:51.0320 15740  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning
15:18:51.0320 15740  FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1)
15:18:51.0347 15740  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
15:18:51.0377 15740  flpydisk - ok
15:18:51.0407 15740  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
15:18:51.0427 15740  FltMgr - ok
15:18:51.0482 15740  [ C4C183E6551084039EC862DA1C945E3D ] FontCache       C:\Windows\system32\FntCache.dll
15:18:51.0565 15740  FontCache - ok
15:18:51.0627 15740  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
15:18:51.0680 15740  FontCache3.0.0.0 - ok
15:18:51.0767 15740  [ A9FF65EA14E4CABFCC1BB8ECE111A249 ] ForceWare Intelligent Application Manager (IAM) C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
15:18:51.0827 15740  ForceWare Intelligent Application Manager (IAM) - ok
15:18:51.0850 15740  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
15:18:51.0862 15740  FsDepends - ok
15:18:51.0890 15740  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
15:18:51.0902 15740  Fs_Rec - ok
15:18:51.0935 15740  [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
15:18:51.0952 15740  fvevol - ok
15:18:51.0967 15740  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
15:18:51.0977 15740  gagp30kx - ok
15:18:52.0015 15740  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
15:18:52.0075 15740  gpsvc - ok
15:18:52.0145 15740  [ 816FD5A6F3C2F3D600900096632FC60E ] Greg_Service    C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
15:18:52.0205 15740  Greg_Service - ok
15:18:52.0272 15740  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:18:52.0310 15740  gupdate - ok
15:18:52.0327 15740  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:18:52.0342 15740  gupdatem - ok
15:18:52.0365 15740  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
15:18:52.0377 15740  gusvc - ok
15:18:52.0395 15740  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
15:18:52.0542 15740  hcw85cir - ok
15:18:52.0577 15740  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
15:18:52.0605 15740  HdAudAddService - ok
15:18:52.0622 15740  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
15:18:52.0652 15740  HDAudBus - ok
15:18:52.0672 15740  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
15:18:52.0702 15740  HidBatt - ok
15:18:52.0732 15740  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
15:18:52.0780 15740  HidBth - ok
15:18:52.0890 15740  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
15:18:52.0947 15740  HidIr - ok
15:18:52.0977 15740  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\System32\hidserv.dll
15:18:53.0040 15740  hidserv - ok
15:18:53.0097 15740  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
15:18:53.0177 15740  HidUsb - ok
15:18:53.0227 15740  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
15:18:53.0342 15740  hkmsvc - ok
15:18:53.0412 15740  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
15:18:53.0552 15740  HomeGroupListener - ok
15:18:53.0605 15740  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
15:18:53.0692 15740  HomeGroupProvider - ok
15:18:53.0892 15740  [ 08457D8F8149757C70CEA59C71EC5D27 ] hpqcxs08        C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
15:18:53.0972 15740  hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
15:18:53.0972 15740  hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
15:18:54.0005 15740  [ 75CC8C5146A3FB76221A7606628778D5 ] hpqddsvc        C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
15:18:54.0055 15740  hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
15:18:54.0057 15740  hpqddsvc - detected UnsignedFile.Multi.Generic (1)
15:18:54.0152 15740  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
15:18:54.0190 15740  HpSAMD - ok
15:18:54.0357 15740  [ 2ADF33F93991C4E24E86FFA5F906417B ] HPSLPSVC        C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL
15:18:54.0400 15740  HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
15:18:54.0400 15740  HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
15:18:54.0442 15740  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
15:18:54.0510 15740  HTTP - ok
15:18:54.0547 15740  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
15:18:54.0557 15740  hwpolicy - ok
15:18:54.0587 15740  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
15:18:54.0610 15740  i8042prt - ok
15:18:54.0650 15740  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
15:18:54.0670 15740  iaStorV - ok
15:18:54.0737 15740  [ DAF66902F08796F9C694901660E5A64A ] IDriverT        C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
15:18:54.0785 15740  IDriverT ( UnsignedFile.Multi.Generic ) - warning
15:18:54.0785 15740  IDriverT - detected UnsignedFile.Multi.Generic (1)
15:18:54.0835 15740  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
15:18:54.0885 15740  idsvc - ok
15:18:54.0922 15740  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
15:18:54.0935 15740  iirsp - ok
15:18:54.0962 15740  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
15:18:55.0025 15740  IKEEXT - ok
15:18:55.0090 15740  [ BC64B75E8E0A0B8982AB773483164E72 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
15:18:55.0152 15740  IntcAzAudAddService - ok
15:18:55.0165 15740  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
15:18:55.0177 15740  intelide - ok
15:18:55.0202 15740  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
15:18:55.0230 15740  intelppm - ok
15:18:55.0260 15740  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
15:18:55.0302 15740  IPBusEnum - ok
15:18:55.0325 15740  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:18:55.0365 15740  IpFilterDriver - ok
15:18:55.0417 15740  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
15:18:55.0482 15740  iphlpsvc - ok
15:18:55.0562 15740  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
15:18:55.0605 15740  IPMIDRV - ok
15:18:55.0635 15740  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
15:18:55.0680 15740  IPNAT - ok
15:18:55.0712 15740  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
15:18:55.0767 15740  IRENUM - ok
15:18:55.0785 15740  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
15:18:55.0797 15740  isapnp - ok
15:18:55.0820 15740  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
15:18:55.0837 15740  iScsiPrt - ok
15:18:55.0850 15740  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
15:18:55.0862 15740  kbdclass - ok
15:18:55.0892 15740  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
15:18:55.0905 15740  kbdhid - ok
15:18:55.0917 15740  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
15:18:55.0932 15740  KeyIso - ok
15:18:55.0960 15740  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
15:18:55.0972 15740  KSecDD - ok
15:18:55.0997 15740  [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
15:18:56.0027 15740  KSecPkg - ok
15:18:56.0057 15740  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
15:18:56.0107 15740  ksthunk - ok
15:18:56.0150 15740  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
15:18:56.0202 15740  KtmRm - ok
15:18:56.0237 15740  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\System32\srvsvc.dll
15:18:56.0292 15740  LanmanServer - ok
15:18:56.0327 15740  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
15:18:56.0370 15740  LanmanWorkstation - ok
15:18:56.0402 15740  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
15:18:56.0457 15740  lltdio - ok
15:18:56.0490 15740  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
15:18:56.0545 15740  lltdsvc - ok
15:18:56.0565 15740  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
15:18:56.0597 15740  lmhosts - ok
15:18:56.0615 15740  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
15:18:56.0630 15740  LSI_FC - ok
15:18:56.0645 15740  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
15:18:56.0657 15740  LSI_SAS - ok
15:18:56.0672 15740  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
15:18:56.0682 15740  LSI_SAS2 - ok
15:18:56.0695 15740  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
15:18:56.0707 15740  LSI_SCSI - ok
15:18:56.0720 15740  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
15:18:56.0790 15740  luafv - ok
15:18:56.0792 15740  McAfee SiteAdvisor Service - ok
15:18:56.0827 15740  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
15:18:56.0857 15740  Mcx2Svc - ok
15:18:56.0877 15740  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
15:18:56.0890 15740  megasas - ok
15:18:56.0905 15740  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
15:18:56.0932 15740  MegaSR - ok
15:18:56.0957 15740  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
15:18:57.0007 15740  MMCSS - ok
15:18:57.0030 15740  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
15:18:57.0072 15740  Modem - ok
15:18:57.0100 15740  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
15:18:57.0127 15740  monitor - ok
15:18:57.0162 15740  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
15:18:57.0172 15740  mouclass - ok
15:18:57.0187 15740  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
15:18:57.0212 15740  mouhid - ok
15:18:57.0247 15740  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
15:18:57.0262 15740  mountmgr - ok
15:18:57.0297 15740  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
15:18:57.0312 15740  mpio - ok
15:18:57.0332 15740  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
15:18:57.0372 15740  mpsdrv - ok
15:18:57.0447 15740  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
15:18:57.0510 15740  MpsSvc - ok
15:18:57.0545 15740  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
15:18:57.0577 15740  MRxDAV - ok
15:18:57.0605 15740  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
15:18:57.0682 15740  mrxsmb - ok
15:18:57.0715 15740  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:18:57.0740 15740  mrxsmb10 - ok
15:18:57.0780 15740  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:18:57.0795 15740  mrxsmb20 - ok
15:18:57.0812 15740  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
15:18:57.0827 15740  msahci - ok
15:18:57.0850 15740  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
15:18:57.0862 15740  msdsm - ok
15:18:57.0890 15740  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
15:18:57.0912 15740  MSDTC - ok
15:18:57.0937 15740  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
15:18:57.0992 15740  Msfs - ok
15:18:58.0012 15740  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
15:18:58.0075 15740  mshidkmdf - ok
15:18:58.0092 15740  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
15:18:58.0105 15740  msisadrv - ok
15:18:58.0127 15740  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
15:18:58.0182 15740  MSiSCSI - ok
15:18:58.0192 15740  msiserver - ok
15:18:58.0227 15740  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
15:18:58.0277 15740  MSKSSRV - ok
15:18:58.0305 15740  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
15:18:58.0360 15740  MSPCLOCK - ok
15:18:58.0370 15740  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
15:18:58.0425 15740  MSPQM - ok
15:18:58.0455 15740  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
15:18:58.0472 15740  MsRPC - ok
15:18:58.0490 15740  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
15:18:58.0505 15740  mssmbios - ok
15:18:58.0530 15740  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
15:18:58.0577 15740  MSTEE - ok
15:18:58.0597 15740  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
15:18:58.0610 15740  MTConfig - ok
15:18:58.0622 15740  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
15:18:58.0635 15740  Mup - ok
15:18:58.0657 15740  [ 6FFECC25B39DC7652A0CEC0ADA9DB589 ] mwlPSDFilter    C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
15:18:58.0667 15740  mwlPSDFilter - ok
15:18:58.0677 15740  [ 0BEFE32CA56D6EE89D58175725596A85 ] mwlPSDNServ     C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
15:18:58.0690 15740  mwlPSDNServ - ok
15:18:58.0697 15740  [ D43BC633B8660463E446E28E14A51262 ] mwlPSDVDisk     C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
15:18:58.0710 15740  mwlPSDVDisk - ok
15:18:58.0760 15740  [ 2F139207F618EC2933830227EEFFDDB4 ] MWLService      C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
15:18:58.0775 15740  MWLService - ok
15:18:58.0805 15740  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
15:18:58.0857 15740  napagent - ok
15:18:58.0892 15740  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
15:18:58.0925 15740  NativeWifiP - ok
15:18:58.0970 15740  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
15:18:58.0997 15740  NDIS - ok
15:18:59.0020 15740  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
15:18:59.0052 15740  NdisCap - ok
15:18:59.0075 15740  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
15:18:59.0150 15740  NdisTapi - ok
15:18:59.0175 15740  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
15:18:59.0232 15740  Ndisuio - ok
15:18:59.0260 15740  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
15:18:59.0310 15740  NdisWan - ok
15:18:59.0332 15740  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
15:18:59.0387 15740  NDProxy - ok
15:18:59.0425 15740  [ D5AC41AE382738483FAFFBD7E373D49A ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
15:18:59.0432 15740  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
15:18:59.0432 15740  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
15:18:59.0447 15740  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
15:18:59.0495 15740  NetBIOS - ok
15:18:59.0522 15740  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
15:18:59.0560 15740  NetBT - ok
15:18:59.0572 15740  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
15:18:59.0585 15740  Netlogon - ok
15:18:59.0612 15740  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
15:18:59.0665 15740  Netman - ok
15:18:59.0690 15740  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
15:18:59.0752 15740  netprofm - ok
15:18:59.0782 15740  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:18:59.0812 15740  NetTcpPortSharing - ok
15:18:59.0845 15740  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
15:18:59.0855 15740  nfrd960 - ok
15:18:59.0890 15740  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
15:18:59.0927 15740  NlaSvc - ok
15:18:59.0960 15740  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
15:18:59.0995 15740  Npfs - ok
15:19:00.0020 15740  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
15:19:00.0067 15740  nsi - ok
15:19:00.0087 15740  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
15:19:00.0137 15740  nsiproxy - ok
15:19:00.0157 15740  [ C04F5DEF37E55F6A34428B050F44D3D6 ] nSvcIp          C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
15:19:00.0177 15740  nSvcIp - ok
15:19:00.0230 15740  [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
15:19:00.0290 15740  Ntfs - ok
15:19:00.0360 15740  [ BD691091AC7D9713D8F0B07C6B099E6C ] NTI IScheduleSvc C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
15:19:00.0370 15740  NTI IScheduleSvc - ok
15:19:00.0382 15740  [ 64DDD0DEE976302F4BD93E5EFCC2F013 ] NTIDrvr         C:\Windows\system32\drivers\NTIDrvr.sys
15:19:00.0392 15740  NTIDrvr - ok
15:19:00.0402 15740  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
15:19:00.0447 15740  Null - ok
15:19:00.0485 15740  [ A85B4F2EF3A7304A5399EF0526423040 ] NVENETFD        C:\Windows\system32\DRIVERS\nvm62x64.sys
15:19:00.0540 15740  NVENETFD - ok
15:19:00.0782 15740  [ DD81FBC57AB9134CDDC5CE90880BFD80 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
15:19:01.0107 15740  nvlddmkm - ok
15:19:01.0160 15740  [ 956A1F47826514C1EA0C295FE13C7377 ] NVNET           C:\Windows\system32\DRIVERS\nvmf6264.sys
15:19:01.0195 15740  NVNET - ok
15:19:01.0227 15740  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
15:19:01.0240 15740  nvraid - ok
15:19:01.0260 15740  [ AFDE3015BB8D76E26BEC3B287C5443A0 ] nvsmu           C:\Windows\system32\DRIVERS\nvsmu.sys
15:19:01.0270 15740  nvsmu - ok
15:19:01.0300 15740  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
15:19:01.0325 15740  nvstor - ok
15:19:01.0350 15740  [ 7C7EEF51979658CE15BBC04F96A77D56 ] nvstor64        C:\Windows\system32\DRIVERS\nvstor64.sys
15:19:01.0362 15740  nvstor64 - ok
15:19:01.0387 15740  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
15:19:01.0400 15740  nv_agp - ok
15:19:01.0455 15740  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
15:19:01.0475 15740  odserv - ok
15:19:01.0495 15740  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
15:19:01.0510 15740  ohci1394 - ok
15:19:01.0552 15740  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
15:19:01.0580 15740  ose - ok
15:19:01.0607 15740  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
15:19:01.0692 15740  p2pimsvc - ok
15:19:01.0752 15740  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
15:19:01.0782 15740  p2psvc - ok
15:19:01.0800 15740  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
15:19:01.0815 15740  Parport - ok
15:19:01.0842 15740  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
15:19:01.0855 15740  partmgr - ok
15:19:01.0862 15740  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
15:19:01.0910 15740  PcaSvc - ok
15:19:01.0937 15740  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
15:19:01.0952 15740  pci - ok
15:19:01.0967 15740  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
15:19:01.0980 15740  pciide - ok
15:19:02.0002 15740  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
15:19:02.0017 15740  pcmcia - ok
15:19:02.0030 15740  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
15:19:02.0045 15740  pcw - ok
15:19:02.0067 15740  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
15:19:02.0130 15740  PEAUTH - ok
15:19:02.0197 15740  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
15:19:02.0240 15740  PerfHost - ok
15:19:02.0295 15740  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
15:19:02.0377 15740  pla - ok
15:19:02.0425 15740  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
15:19:02.0502 15740  PlugPlay - ok
15:19:02.0532 15740  [ 37F6046CDC630442D7DC087501FF6FC6 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
15:19:02.0557 15740  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
15:19:02.0557 15740  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
15:19:02.0590 15740  PnkBstrA - ok
15:19:02.0600 15740  PnkBstrB - ok
15:19:02.0617 15740  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
15:19:02.0642 15740  PNRPAutoReg - ok
15:19:02.0655 15740  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
15:19:02.0672 15740  PNRPsvc - ok
15:19:02.0692 15740  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
15:19:02.0745 15740  PolicyAgent - ok
15:19:02.0790 15740  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
15:19:02.0845 15740  Power - ok
15:19:02.0877 15740  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
15:19:02.0925 15740  PptpMiniport - ok
15:19:02.0955 15740  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\DRIVERS\processr.sys
15:19:02.0977 15740  Processor - ok
15:19:03.0005 15740  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
15:19:03.0050 15740  ProfSvc - ok
15:19:03.0060 15740  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
15:19:03.0085 15740  ProtectedStorage - ok
15:19:03.0130 15740  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
15:19:03.0182 15740  Psched - ok
15:19:03.0247 15740  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
15:19:03.0297 15740  ql2300 - ok
15:19:03.0310 15740  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
15:19:03.0322 15740  ql40xx - ok
15:19:03.0347 15740  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
15:19:03.0385 15740  QWAVE - ok
15:19:03.0402 15740  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
15:19:03.0420 15740  QWAVEdrv - ok
15:19:03.0432 15740  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
15:19:03.0507 15740  RasAcd - ok
15:19:03.0532 15740  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
15:19:03.0565 15740  RasAgileVpn - ok
15:19:03.0577 15740  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
15:19:03.0612 15740  RasAuto - ok
15:19:03.0637 15740  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
15:19:03.0680 15740  Rasl2tp - ok
15:19:03.0707 15740  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
15:19:03.0757 15740  RasMan - ok
15:19:03.0780 15740  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
15:19:03.0827 15740  RasPppoe - ok
15:19:03.0835 15740  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
15:19:03.0872 15740  RasSstp - ok
15:19:03.0892 15740  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
15:19:03.0927 15740  rdbss - ok
15:19:03.0945 15740  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
15:19:03.0960 15740  rdpbus - ok
15:19:03.0975 15740  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
15:19:04.0007 15740  RDPCDD - ok
15:19:04.0017 15740  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
15:19:04.0065 15740  RDPENCDD - ok
15:19:04.0092 15740  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
15:19:04.0122 15740  RDPREFMP - ok
15:19:04.0157 15740  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
15:19:04.0240 15740  RDPWD - ok
15:19:04.0272 15740  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
15:19:04.0290 15740  rdyboost - ok
15:19:04.0312 15740  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
15:19:04.0352 15740  RemoteAccess - ok
15:19:04.0377 15740  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
15:19:04.0422 15740  RemoteRegistry - ok
15:19:04.0465 15740  [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
15:19:04.0520 15740  RFCOMM - ok
15:19:04.0540 15740  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
15:19:04.0592 15740  RpcEptMapper - ok
15:19:04.0602 15740  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
15:19:04.0617 15740  RpcLocator - ok
15:19:04.0655 15740  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
15:19:04.0692 15740  RpcSs - ok
15:19:04.0705 15740  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
15:19:04.0757 15740  rspndr - ok
15:19:04.0775 15740  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
15:19:04.0790 15740  SamSs - ok
15:19:04.0807 15740  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
15:19:04.0820 15740  sbp2port - ok
15:19:04.0837 15740  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
15:19:04.0887 15740  SCardSvr - ok
15:19:04.0922 15740  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
15:19:04.0982 15740  scfilter - ok
15:19:05.0042 15740  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
15:19:05.0152 15740  Schedule - ok
15:19:05.0182 15740  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
15:19:05.0212 15740  SCPolicySvc - ok
15:19:05.0250 15740  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
15:19:05.0352 15740  SDRSVC - ok
15:19:05.0370 15740  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
15:19:05.0422 15740  secdrv - ok
15:19:05.0445 15740  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
15:19:05.0480 15740  seclogon - ok
15:19:05.0495 15740  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\system32\sens.dll
15:19:05.0540 15740  SENS - ok
15:19:05.0555 15740  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
15:19:05.0587 15740  SensrSvc - ok
15:19:05.0600 15740  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
15:19:05.0612 15740  Serenum - ok
15:19:05.0625 15740  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
15:19:05.0642 15740  Serial - ok
15:19:05.0677 15740  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
15:19:05.0720 15740  sermouse - ok
15:19:05.0777 15740  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
15:19:05.0847 15740  SessionEnv - ok
15:19:05.0887 15740  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
15:19:05.0930 15740  sffdisk - ok
15:19:05.0945 15740  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
15:19:05.0982 15740  sffp_mmc - ok
15:19:06.0000 15740  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
15:19:06.0015 15740  sffp_sd - ok
15:19:06.0042 15740  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
15:19:06.0055 15740  sfloppy - ok
15:19:06.0095 15740  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
15:19:06.0150 15740  SharedAccess - ok
15:19:06.0197 15740  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
15:19:06.0262 15740  ShellHWDetection - ok
15:19:06.0285 15740  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
15:19:06.0297 15740  SiSRaid2 - ok
15:19:06.0307 15740  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
15:19:06.0322 15740  SiSRaid4 - ok
15:19:06.0345 15740  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
15:19:06.0380 15740  Smb - ok
15:19:06.0407 15740  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
15:19:06.0420 15740  SNMPTRAP - ok
15:19:06.0432 15740  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
15:19:06.0445 15740  spldr - ok
15:19:06.0477 15740  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
15:19:06.0540 15740  Spooler - ok
15:19:06.0640 15740  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
15:19:06.0812 15740  sppsvc - ok
15:19:06.0832 15740  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
15:19:06.0875 15740  sppuinotify - ok
15:19:06.0915 15740  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
15:19:06.0985 15740  srv - ok
15:19:07.0012 15740  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
15:19:07.0047 15740  srv2 - ok
15:19:07.0072 15740  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
15:19:07.0110 15740  srvnet - ok
15:19:07.0155 15740  [ ED161B91FDF7EAA39469D72D463D5F4E ] sscdbus         C:\Windows\system32\DRIVERS\sscdbus.sys
15:19:07.0175 15740  sscdbus - ok
15:19:07.0195 15740  [ 4CB09E77593DBD8D7AF33B37375CA715 ] sscdmdfl        C:\Windows\system32\DRIVERS\sscdmdfl.sys
15:19:07.0205 15740  sscdmdfl - ok
15:19:07.0235 15740  [ C7B4CF53497A6E5363F3439427663882 ] sscdmdm         C:\Windows\system32\DRIVERS\sscdmdm.sys
15:19:07.0247 15740  sscdmdm - ok
15:19:07.0267 15740  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
15:19:07.0322 15740  SSDPSRV - ok
15:19:07.0352 15740  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
15:19:07.0395 15740  SstpSvc - ok
15:19:07.0415 15740  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
15:19:07.0447 15740  stexstor - ok
15:19:07.0475 15740  [ DECACB6921DED1A38642642685D77DAC ] StillCam        C:\Windows\system32\DRIVERS\serscan.sys
15:19:07.0500 15740  StillCam - ok
15:19:07.0525 15740  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
15:19:07.0552 15740  stisvc - ok
15:19:07.0577 15740  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
15:19:07.0590 15740  swenum - ok
15:19:07.0605 15740  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
15:19:07.0675 15740  swprv - ok
15:19:07.0747 15740  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
15:19:07.0847 15740  SysMain - ok
15:19:07.0885 15740  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
15:19:07.0925 15740  TabletInputService - ok
15:19:07.0960 15740  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
15:19:08.0030 15740  TapiSrv - ok
15:19:08.0052 15740  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
15:19:08.0105 15740  TBS - ok
15:19:08.0172 15740  [ 9849EA3843A2ADBDD1497E97A85D8CAE ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
15:19:08.0245 15740  Tcpip - ok
15:19:08.0290 15740  [ 9849EA3843A2ADBDD1497E97A85D8CAE ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
15:19:08.0335 15740  TCPIP6 - ok
15:19:08.0370 15740  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
15:19:08.0395 15740  tcpipreg - ok
15:19:08.0422 15740  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
15:19:08.0510 15740  TDPIPE - ok
15:19:08.0540 15740  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
15:19:08.0565 15740  TDTCP - ok
15:19:08.0585 15740  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
15:19:08.0647 15740  tdx - ok
15:19:08.0690 15740  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
15:19:08.0707 15740  TermDD - ok
15:19:08.0730 15740  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
15:19:08.0780 15740  TermService - ok
15:19:08.0795 15740  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
15:19:08.0827 15740  Themes - ok
15:19:08.0862 15740  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
15:19:08.0907 15740  THREADORDER - ok
15:19:08.0920 15740  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
15:19:08.0970 15740  TrkWks - ok
15:19:09.0010 15740  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
15:19:09.0105 15740  TrustedInstaller - ok
15:19:09.0135 15740  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
15:19:09.0172 15740  tssecsrv - ok
15:19:09.0200 15740  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
15:19:09.0247 15740  TsUsbFlt - ok
15:19:09.0287 15740  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
15:19:09.0350 15740  tunnel - ok
15:19:09.0375 15740  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
15:19:09.0387 15740  uagp35 - ok
15:19:09.0405 15740  [ 2E22C1FD397A5A9FFEF55E9D1FC96C00 ] UBHelper        C:\Windows\system32\drivers\UBHelper.sys
15:19:09.0417 15740  UBHelper - ok
15:19:09.0437 15740  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
15:19:09.0482 15740  udfs - ok
15:19:09.0510 15740  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
15:19:09.0525 15740  UI0Detect - ok
15:19:09.0540 15740  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
15:19:09.0565 15740  uliagpkx - ok
15:19:09.0595 15740  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\drivers\umbus.sys
15:19:09.0635 15740  umbus - ok
15:19:09.0657 15740  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
15:19:09.0680 15740  UmPass - ok
15:19:09.0720 15740  [ 70DDE3A86DBEB1D6C3C30AD687B1877A ] Updater Service C:\Program Files\Acer\Acer Updater\UpdaterService.exe
15:19:09.0732 15740  Updater Service - ok
15:19:09.0782 15740  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
15:19:09.0842 15740  upnphost - ok
15:19:09.0867 15740  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
15:19:09.0905 15740  usbccgp - ok
15:19:09.0920 15740  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
15:19:09.0935 15740  usbcir - ok
15:19:09.0950 15740  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
15:19:09.0975 15740  usbehci - ok
15:19:10.0000 15740  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
15:19:10.0030 15740  usbhub - ok
15:19:10.0047 15740  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
15:19:10.0080 15740  usbohci - ok
15:19:10.0105 15740  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
15:19:10.0122 15740  usbprint - ok
15:19:10.0150 15740  [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
15:19:10.0165 15740  usbscan - ok
15:19:10.0182 15740  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:19:10.0280 15740  USBSTOR - ok
15:19:10.0300 15740  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
15:19:10.0327 15740  usbuhci - ok
15:19:10.0347 15740  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
15:19:10.0415 15740  UxSms - ok
15:19:10.0437 15740  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
15:19:10.0450 15740  VaultSvc - ok
15:19:10.0462 15740  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
15:19:10.0472 15740  vdrvroot - ok
15:19:10.0520 15740  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
15:19:10.0595 15740  vds - ok
15:19:10.0612 15740  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
15:19:10.0627 15740  vga - ok
15:19:10.0645 15740  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
15:19:10.0680 15740  VgaSave - ok
15:19:10.0702 15740  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
15:19:10.0715 15740  vhdmp - ok
15:19:10.0727 15740  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
15:19:10.0737 15740  viaide - ok
15:19:10.0752 15740  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
15:19:10.0765 15740  volmgr - ok
15:19:10.0790 15740  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
15:19:10.0810 15740  volmgrx - ok
15:19:10.0832 15740  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
15:19:10.0847 15740  volsnap - ok
15:19:10.0867 15740  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
15:19:10.0882 15740  vsmraid - ok
15:19:10.0917 15740  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
15:19:11.0042 15740  VSS - ok
15:19:11.0062 15740  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
15:19:11.0110 15740  vwifibus - ok
15:19:11.0160 15740  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
15:19:11.0220 15740  W32Time - ok
15:19:11.0237 15740  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
15:19:11.0267 15740  WacomPen - ok
15:19:11.0302 15740  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
15:19:11.0335 15740  WANARP - ok
15:19:11.0340 15740  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
15:19:11.0372 15740  Wanarpv6 - ok
15:19:11.0435 15740  [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
15:19:11.0515 15740  WatAdminSvc - ok
15:19:11.0550 15740  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
15:19:11.0632 15740  wbengine - ok
15:19:11.0657 15740  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
15:19:11.0675 15740  WbioSrvc - ok
15:19:11.0702 15740  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
15:19:11.0747 15740  wcncsvc - ok
15:19:11.0767 15740  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
15:19:11.0837 15740  WcsPlugInService - ok
15:19:11.0847 15740  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\DRIVERS\wd.sys
15:19:11.0867 15740  Wd - ok
15:19:11.0912 15740  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
15:19:11.0947 15740  Wdf01000 - ok
15:19:11.0962 15740  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
15:19:12.0055 15740  WdiServiceHost - ok
15:19:12.0060 15740  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
15:19:12.0080 15740  WdiSystemHost - ok
15:19:12.0117 15740  [ E89D463AB373CFACCCBB0645E9AE8154 ] WebCake Desktop Updater C:\Program Files (x86)\WebCake\WebCakeDesktop.Updater.exe
15:19:12.0132 15740  WebCake Desktop Updater ( UnsignedFile.Multi.Generic ) - warning
15:19:12.0132 15740  WebCake Desktop Updater - detected UnsignedFile.Multi.Generic (1)
15:19:12.0160 15740  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
15:19:12.0192 15740  WebClient - ok
15:19:12.0232 15740  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
15:19:12.0280 15740  Wecsvc - ok
15:19:12.0292 15740  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
15:19:12.0345 15740  wercplsupport - ok
15:19:12.0372 15740  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
15:19:12.0430 15740  WerSvc - ok
15:19:12.0440 15740  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
15:19:12.0472 15740  WfpLwf - ok
15:19:12.0487 15740  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
15:19:12.0497 15740  WIMMount - ok
15:19:12.0545 15740  WinDefend - ok
15:19:12.0557 15740  WinHttpAutoProxySvc - ok
15:19:12.0602 15740  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
15:19:12.0660 15740  Winmgmt - ok
15:19:12.0705 15740  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
15:19:12.0797 15740  WinRM - ok
15:19:12.0842 15740  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
15:19:12.0875 15740  WinUsb - ok
15:19:12.0905 15740  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
15:19:12.0937 15740  Wlansvc - ok
15:19:12.0975 15740  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
15:19:13.0002 15740  WmiAcpi - ok
15:19:13.0032 15740  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
15:19:13.0092 15740  wmiApSrv - ok
15:19:13.0122 15740  WMPNetworkSvc - ok
15:19:13.0150 15740  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
15:19:13.0222 15740  WPCSvc - ok
15:19:13.0250 15740  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
15:19:13.0290 15740  WPDBusEnum - ok
15:19:13.0307 15740  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
15:19:13.0350 15740  ws2ifsl - ok
15:19:13.0395 15740  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\system32\wscsvc.dll
15:19:13.0425 15740  wscsvc - ok
15:19:13.0432 15740  WSearch - ok
15:19:13.0517 15740  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
15:19:13.0615 15740  wuauserv - ok
15:19:13.0645 15740  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
15:19:13.0690 15740  WudfPf - ok
15:19:13.0705 15740  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
15:19:13.0732 15740  WUDFRd - ok
15:19:13.0757 15740  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
15:19:13.0805 15740  wudfsvc - ok
15:19:13.0850 15740  [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc         C:\Windows\System32\wwansvc.dll
15:19:13.0935 15740  WwanSvc - ok
15:19:13.0957 15740  ================ Scan global ===============================
15:19:13.0980 15740  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
15:19:14.0010 15740  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
15:19:14.0020 15740  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
15:19:14.0042 15740  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
15:19:14.0062 15740  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
15:19:14.0067 15740  [Global] - ok
15:19:14.0067 15740  ================ Scan MBR ==================================
15:19:14.0077 15740  [ 70E629B51C16B3C007730C6AE57144C9 ] \Device\Harddisk0\DR0
15:19:16.0550 15740  \Device\Harddisk0\DR0 - ok
15:19:16.0552 15740  ================ Scan VBR ==================================
15:19:16.0560 15740  [ 022497C1B7BCAD2D5CEEA13EDFA891A2 ] \Device\Harddisk0\DR0\Partition1
15:19:16.0562 15740  \Device\Harddisk0\DR0\Partition1 - ok
15:19:16.0597 15740  [ F0BACFB5C30ACF96E4F1AACD6235908A ] \Device\Harddisk0\DR0\Partition2
15:19:16.0600 15740  \Device\Harddisk0\DR0\Partition2 - ok
15:19:16.0622 15740  [ 3BAF6E4F28B326DE585AD63926159CFB ] \Device\Harddisk0\DR0\Partition3
15:19:16.0625 15740  \Device\Harddisk0\DR0\Partition3 - ok
15:19:16.0625 15740  ============================================================
15:19:16.0625 15740  Scan finished
15:19:16.0625 15740  ============================================================
15:19:16.0640 11800  Detected object count: 9
15:19:16.0640 11800  Actual detected object count: 9
15:19:50.0287 11800  ColorZillaStatsUpdater ( UnsignedFile.Multi.Generic ) - skipped by user
15:19:50.0287 11800  ColorZillaStatsUpdater ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:19:50.0290 11800  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user
15:19:50.0290 11800  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:19:50.0292 11800  hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
15:19:50.0292 11800  hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:19:50.0295 11800  hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
15:19:50.0295 11800  hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:19:50.0297 11800  HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
15:19:50.0297 11800  HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:19:50.0300 11800  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
15:19:50.0300 11800  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:19:50.0302 11800  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
15:19:50.0302 11800  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:19:50.0305 11800  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
15:19:50.0305 11800  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:19:50.0307 11800  WebCake Desktop Updater ( UnsignedFile.Multi.Generic ) - skipped by user
15:19:50.0307 11800  WebCake Desktop Updater ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:22:45.0998 14188  Deinitialize success
         


Gruß,

tini

Alt 25.06.2013, 14:36   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online-Banking Trojaner - Aufforderung zur TAN-Eingabe - Standard

Online-Banking Trojaner - Aufforderung zur TAN-Eingabe



JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Danach eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in CODE-Tags hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.06.2013, 16:06   #13
Tini85
 
Online-Banking Trojaner - Aufforderung zur TAN-Eingabe - Standard

Online-Banking Trojaner - Aufforderung zur TAN-Eingabe



Hi Cosinus,

hier die weiteren Logs:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Home Premium x64
Ran by Tini on 25.06.2013 at 16:00:13,80
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\escort.escortiepane
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\escort.escortiepane.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\babylon
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\datamngr
Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\datamngr_toolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\Software\crossrider
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\windows\currentversion\ext\bprotectsettings
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\appid\escort.dll
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\appid\escortapp.dll
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\appid\escorteng.dll
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\appid\escortlbr.dll
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\appid\esrv.exe
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\bbylntlbr.bbylntlbrhlpr
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\bbylntlbr.bbylntlbrhlpr.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\delta.deltaappcore
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\delta.deltaappcore.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\esrv.deltaesrvc
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\esrv.deltaesrvc.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\mybabylontb_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\mybabylontb_rasmancs
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\datamngr
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0032002.BHO
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0032002.BHO.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0032002.Sandbox
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0032002.Sandbox.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\classes\CrossriderApp0032002.BHO
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\classes\CrossriderApp0032002.BHO.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\classes\CrossriderApp0032002.Sandbox
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\classes\CrossriderApp0032002.Sandbox.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{11111111-1111-1111-1111-110311201102}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{22222222-2222-2222-2222-220322202202}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311201102}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\wow6432node\clsid\{11111111-1111-1111-1111-110311201102}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\wow6432node\clsid\{22222222-2222-2222-2222-220322202202}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\babylon"
Successfully deleted: [Folder] "C:\ProgramData\partner"
Successfully deleted: [Folder] "C:\ProgramData\tarma installer"
Successfully deleted: [Folder] "C:\Users\Tini\AppData\Roaming\babsolution"
Successfully deleted: [Folder] "C:\Users\Tini\AppData\Roaming\babylon"
Successfully deleted: [Folder] "C:\Users\Tini\AppData\Roaming\delta"
Successfully deleted: [Folder] "C:\Users\Tini\AppData\Roaming\dvdvideosoftiehelpers"
Successfully deleted: [Folder] "C:\Users\Tini\AppData\Roaming\opencandy"
Successfully deleted: [Folder] "C:\Users\Tini\appdata\locallow\delta"
Successfully deleted: [Folder] "C:\Program Files (x86)\delta"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.06.2013 at 16:04:17,50
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         




AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.303 - Datei am 25/06/2013 um 16:07:09 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Tini - TINI-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Tini\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : WebCake Desktop Updater

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\Tini\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Gelöscht mit Neustart : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files (x86)\WebCake
Ordner Gelöscht : C:\Users\Tini\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Ordner Gelöscht : C:\Users\Tini\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Ordner Gelöscht : C:\Users\Tini\AppData\Roaming\WebCake

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\8ed6d9b468e942
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{50F7F0BE-31BA-4145-BD8B-6B0DECFED804}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\8ed6d9b468e942
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16490

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Google Chrome v27.0.1453.116

Datei : C:\Users\Tini\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.20] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Gelöscht [l.23] : keyword = "babylon.com",
Gelöscht [l.27] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&babsrc=SP_ss_wls_din2g&mntrId=C88000[...]

*************************

AdwCleaner[S1].txt - [11249 octets] - [25/06/2013 16:07:09]

########## EOF - C:\AdwCleaner[S1].txt - [11310 octets] ##########
         
--- --- ---


[/CODE]





OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 25.06.2013 16:18:26 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Tini\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,18 Gb Available Physical Memory | 59,18% Memory free
4,00 Gb Paging File | 2,81 Gb Available in Paging File | 70,21% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 342,43 Gb Total Space | 276,51 Gb Free Space | 80,75% Space Free | Partition Type: NTFS
Drive D: | 342,43 Gb Total Space | 35,98 Gb Free Space | 10,51% Space Free | Partition Type: NTFS
 
Computer Name: TINI-PC | User Name: Tini | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Tini\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)
PRC - C:\Users\Tini\AppData\LocalLow\ColorZillaStats\IE\ColorZillaStatsUpdater.exe ()
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Windows\SysWOW64\PnkBstrB.exe ()
PRC - C:\Windows\SysWOW64\PnkBstrA.exe ()
PRC - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
PRC - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (Acer Incorporated)
PRC - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe ()
PRC - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)
PRC - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)
PRC - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)
PRC - C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll ()
MOD - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe ()
MOD - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll ()
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (ColorZillaStatsUpdater) -- C:\Users\Tini\AppData\LocalLow\ColorZillaStats\IE\ColorZillaStatsUpdater.exe ()
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (PnkBstrB) -- C:\Windows\SysWOW64\PnkBstrB.exe ()
SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe ()
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (HPSLPSVC) -- C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL (Hewlett-Packard Co.)
SRV - (MWLService) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe ()
SRV - (Greg_Service) -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (Acer Incorporated)
SRV - (NTI IScheduleSvc) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)
SRV - (Updater Service) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (ForceWare Intelligent Application Manager (IAM) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe ()
SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe ()
SRV - (FirebirdServerMAGIXInstance) -- C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (sscdmdm) -- C:\Windows\SysNative\drivers\sscdmdm.sys (MCCI Corporation)
DRV:64bit: - (sscdbus) -- C:\Windows\SysNative\drivers\sscdbus.sys (MCCI Corporation)
DRV:64bit: - (sscdmdfl) -- C:\Windows\SysNative\drivers\sscdmdfl.sys (MCCI Corporation)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (StillCam) -- C:\Windows\SysNative\drivers\serscan.sys (Microsoft Corporation)
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (NVENETFD) -- C:\Windows\SysNative\drivers\nvm62x64.sys (NVIDIA Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV:64bit: - (mwlPSDVDisk) -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys (Egis Technology Inc.)
DRV:64bit: - (mwlPSDFilter) -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys (Egis Technology Inc.)
DRV:64bit: - (mwlPSDNServ) -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys (Egis Technology Inc.)
DRV:64bit: - (NTIDrvr) -- C:\Windows\SysNative\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.)
DRV:64bit: - (UBHelper) -- C:\Windows\SysNative\drivers\UBHelper.sys (NewTech Infosystems Corporation)
DRV:64bit: - (NVNET) -- C:\Windows\SysNative\drivers\nvmf6264.sys (NVIDIA Corporation)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_x1301&r=17360110kn07973580t75bh8i12w95
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = 
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_x1301&r=17360110kn07973580t75bh8i12w95
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_x1301&r=17360110kn07973580t75bh8i12w95
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-2530952963-1679920213-838338584-1001\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKU\S-1-5-21-2530952963-1679920213-838338584-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2530952963-1679920213-838338584-1001\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE361
IE - HKU\S-1-5-21-2530952963-1679920213-838338584-1001\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-2530952963-1679920213-838338584-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.03.19 12:36:22 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.03.19 12:36:22 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\coollrcs@coolzone.co: C:\Program Files (x86)\CoolLyrics\FF\ [2013.06.23 18:14:15 | 000,000,000 | ---D | M]
 
[2013.06.23 18:14:31 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
 
========== Chrome  ==========
 
CHR - default_search_provider: Babylon (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - Extension: ColorZillaStats = C:\Users\Tini\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgfambohdeocadlemmdceabhlgccijal\2.7.12_0\
CHR - Extension: Cool Lyrics = C:\Users\Tini\AppData\Local\Google\Chrome\User Data\Default\Extensions\clffglkbddffcdnehidjiimmoiphomid\1.114_0\
CHR - Extension: Plus-HD-1.6 = C:\Users\Tini\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.23.15_0\crossrider
CHR - Extension: Plus-HD-1.6 = C:\Users\Tini\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.23.15_0\
 
O1 HOSTS File: ([2013.06.23 22:51:47 | 000,000,027 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:64bit: - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll File not found
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (ColorZillaStats) - {59F7FE53-2860-44B1-968A-E54E3E949A07} - C:\Users\Tini\AppData\LocalLow\ColorZillaStats\IE\ColorZillaStats.dll (Alex Sirota)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Cool Lyrics) - {7C5D7930-FACC-4A25-AE26-51DDA83F3D75} - C:\Program Files (x86)\CoolLyrics\coolrcs.dll (CoolZone)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3:64bit: - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll File not found
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKU\S-1-5-21-2530952963-1679920213-838338584-1001\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Programme\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)
O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe ()
O4 - HKLM..\Run: [NortonOnlineBackupReminder] C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe (Symantec Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2530952963-1679920213-838338584-1001\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\Tini\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Free YouTube Download - C:\Users\Tini\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Windows\SysNative\nvLsp64.dll (NVIDIA)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Windows\SysNative\nvLsp64.dll (NVIDIA)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\Windows\SysNative\nvLsp64.dll (NVIDIA)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\Windows\SysNative\nvLsp64.dll (NVIDIA)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000005 - C:\Windows\SysNative\nvLsp64.dll (NVIDIA)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000006 - C:\Windows\SysNative\nvLsp64.dll (NVIDIA)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000017 - C:\Windows\SysNative\nvLsp64.dll (NVIDIA)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000018 - C:\Windows\SysNative\nvLsp64.dll (NVIDIA)
O13 - gopher Prefix: missing
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20111006091645 (PhotoboxPhotowaysUploader5 Control)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5A4F0A5F-8EA0-44EA-AF9A-AB6E3FBD2D6E}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll File not found
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll File not found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\dssrequest - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\sacore - No CLSID value found
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.25 16:00:09 | 000,000,000 | ---D | C] -- C:\Windows\ERUNT
[2013.06.25 15:59:39 | 000,000,000 | ---D | C] -- C:\JRT
[2013.06.25 15:59:37 | 000,545,954 | ---- | C] (Oleg N. Scherbakov) -- C:\Users\Tini\Desktop\JRT.exe
[2013.06.25 15:17:44 | 000,208,216 | ---- | C] (Kaspersky Lab, GERT) -- C:\Windows\SysNative\drivers\08372376.sys
[2013.06.25 15:13:46 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Tini\Desktop\tdsskiller.exe
[2013.06.25 14:33:10 | 004,745,728 | ---- | C] (AVAST Software) -- C:\Users\Tini\Desktop\aswMBR.exe
[2013.06.24 22:09:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes' Anti-Malware (portable)
[2013.06.24 22:09:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.06.24 22:07:49 | 000,000,000 | ---D | C] -- C:\Users\Tini\Desktop\mbar-1.06.0.1004
[2013.06.24 10:40:07 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2013.06.23 22:36:44 | 005,082,201 | R--- | C] (Swearware) -- C:\Users\Tini\Desktop\ComboFix.exe
[2013.06.23 18:50:20 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2013.06.23 18:50:20 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2013.06.23 18:50:20 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2013.06.23 18:17:05 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.06.23 18:16:27 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2013.06.23 18:15:06 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions
[2013.06.23 18:15:05 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
[2013.06.23 18:15:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Plus-HD-1.6
[2013.06.23 18:14:37 | 005,082,201 | R--- | C] (Swearware) -- C:\Users\Tini\Documents\combofix.exe
[2013.06.23 18:14:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2013.06.23 18:14:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CoolLyrics
[2013.06.21 17:42:18 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Tini\Desktop\OTL.exe
[2013.06.21 17:07:24 | 001,093,032 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\npDeployJava1.dll
[2013.06.21 17:07:24 | 000,972,712 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\deployJava1.dll
[2013.06.21 17:07:24 | 000,312,232 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\javaws.exe
[2013.06.21 17:07:17 | 000,189,352 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\javaw.exe
[2013.06.21 17:07:17 | 000,188,840 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\java.exe
[2013.06.21 17:07:17 | 000,108,968 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\WindowsAccessBridge-64.dll
[2013.06.21 17:06:57 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2013.06.21 16:59:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2013.06.21 16:58:24 | 000,692,104 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2013.06.16 16:56:22 | 000,000,000 | ---D | C] -- C:\Users\Tini\AppData\Roaming\DigiJay
[2013.06.16 16:54:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DigiJay
[2013.06.16 16:54:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DigiJay
[2013.06.16 16:54:41 | 000,000,000 | ---D | C] -- C:\Users\Tini\AppData\Local\Programs
[2013.06.12 20:15:10 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2013.06.12 20:15:09 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2013.06.12 20:15:08 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2013.06.12 20:15:08 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2013.06.12 20:15:08 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2013.06.12 20:15:08 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2013.06.12 20:15:08 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2013.06.12 20:15:08 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2013.06.12 20:15:07 | 002,312,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2013.06.12 20:15:07 | 001,494,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2013.06.12 20:15:07 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2013.06.12 20:15:06 | 000,816,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2013.06.12 20:15:06 | 000,729,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2013.06.12 20:15:06 | 000,717,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2013.06.12 20:15:06 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2013.06.11 21:38:07 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptdlg.dll
[2013.06.11 21:38:07 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\cryptdlg.dll
[2013.06.11 21:38:01 | 000,751,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\win32spl.dll
[2013.06.11 21:38:01 | 000,492,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\win32spl.dll
[2013.06.11 21:37:55 | 001,424,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WindowsCodecs.dll
[2013.06.11 21:37:50 | 001,464,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\crypt32.dll
[2013.06.11 21:37:50 | 001,192,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\certutil.exe
[2013.06.11 21:37:50 | 000,903,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\certutil.exe
[2013.06.11 21:37:50 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptnet.dll
[2013.06.11 21:37:49 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\certenc.dll
[2013.06.11 21:37:49 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\certenc.dll
[2013.06.11 21:37:41 | 001,887,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d11.dll
[2013.06.11 21:37:41 | 001,505,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3d11.dll
[2013.06.02 12:08:52 | 000,000,000 | ---D | C] -- C:\Users\Tini\Documents\FA Setlist
[2009.10.17 04:04:41 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.25 16:16:25 | 000,009,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.06.25 16:16:25 | 000,009,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.06.25 16:15:39 | 000,000,398 | ---- | M] () -- C:\Windows\tasks\Cool Lyrics Update.job
[2013.06.25 16:15:34 | 000,001,904 | ---- | M] () -- C:\Windows\tasks\Plus-HD-1.6-chromeinstaller.job
[2013.06.25 16:15:34 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\Plus-HD-1.6-enabler.job
[2013.06.25 16:15:33 | 000,001,196 | ---- | M] () -- C:\Windows\tasks\Plus-HD-1.6-codedownloader.job
[2013.06.25 16:15:33 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.06.25 16:09:03 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.06.25 16:08:59 | 1609,469,952 | -HS- | M] () -- C:\hiberfil.sys
[2013.06.25 16:06:27 | 000,648,201 | ---- | M] () -- C:\Users\Tini\Desktop\adwcleaner.exe
[2013.06.25 15:59:39 | 000,545,954 | ---- | M] (Oleg N. Scherbakov) -- C:\Users\Tini\Desktop\JRT.exe
[2013.06.25 15:51:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.06.25 15:17:44 | 000,208,216 | ---- | M] (Kaspersky Lab, GERT) -- C:\Windows\SysNative\drivers\08372376.sys
[2013.06.25 15:13:47 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\Tini\Desktop\tdsskiller.exe
[2013.06.25 15:12:32 | 000,000,512 | ---- | M] () -- C:\Users\Tini\Desktop\MBR.dat
[2013.06.25 14:35:03 | 004,745,728 | ---- | M] (AVAST Software) -- C:\Users\Tini\Desktop\aswMBR.exe
[2013.06.24 22:07:23 | 013,399,154 | ---- | M] () -- C:\Users\Tini\Desktop\mbar-1.06.0.1004.zip
[2013.06.23 22:51:47 | 000,000,027 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2013.06.23 22:36:50 | 005,082,201 | R--- | M] (Swearware) -- C:\Users\Tini\Desktop\ComboFix.exe
[2013.06.23 18:15:52 | 005,082,201 | R--- | M] (Swearware) -- C:\Users\Tini\Documents\combofix.exe
[2013.06.21 19:01:48 | 000,377,856 | ---- | M] () -- C:\Users\Tini\Desktop\gmer_2.1.19163.exe
[2013.06.21 18:53:14 | 000,002,187 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2013.06.21 17:42:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Tini\Desktop\OTL.exe
[2013.06.21 17:36:00 | 000,007,284 | ---- | M] () -- C:\Users\Tini\AppData\Roaming\wklnhst.dat
[2013.06.21 17:26:43 | 000,000,000 | ---- | M] () -- C:\Users\Tini\defogger_reenable
[2013.06.21 17:18:57 | 000,002,023 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2013.06.21 17:07:02 | 000,312,232 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\javaws.exe
[2013.06.21 17:07:02 | 000,189,352 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\javaw.exe
[2013.06.21 17:07:02 | 000,108,968 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\WindowsAccessBridge-64.dll
[2013.06.21 17:07:01 | 001,093,032 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\npDeployJava1.dll
[2013.06.21 17:07:01 | 000,972,712 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\deployJava1.dll
[2013.06.21 17:07:01 | 000,188,840 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\java.exe
[2013.06.21 16:58:24 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2013.06.21 16:58:24 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013.06.18 21:38:42 | 001,498,742 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.06.18 21:38:42 | 000,654,150 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.06.18 21:38:42 | 000,616,032 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.06.18 21:38:42 | 000,130,022 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.06.18 21:38:42 | 000,106,412 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.06.17 09:53:13 | 000,410,560 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.06.16 21:44:00 | 000,000,000 | -H-- | M] () -- C:\Users\Tini\Documents\Default.rdp
[2013.06.16 16:54:52 | 000,000,995 | ---- | M] () -- C:\Users\Public\Desktop\DigiJay.lnk
[2013.06.02 17:21:23 | 000,012,288 | ---- | M] () -- C:\Users\Tini\Documents\What´s up.wps
 
========== Files Created - No Company Name ==========
 
[2013.06.25 16:06:27 | 000,648,201 | ---- | C] () -- C:\Users\Tini\Desktop\adwcleaner.exe
[2013.06.25 15:12:32 | 000,000,512 | ---- | C] () -- C:\Users\Tini\Desktop\MBR.dat
[2013.06.24 22:06:45 | 013,399,154 | ---- | C] () -- C:\Users\Tini\Desktop\mbar-1.06.0.1004.zip
[2013.06.23 18:50:20 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2013.06.23 18:50:20 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2013.06.23 18:50:20 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2013.06.23 18:50:20 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2013.06.23 18:50:20 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2013.06.23 18:16:28 | 000,001,096 | ---- | C] () -- C:\Windows\tasks\Plus-HD-1.6-enabler.job
[2013.06.23 18:16:23 | 000,001,196 | ---- | C] () -- C:\Windows\tasks\Plus-HD-1.6-codedownloader.job
[2013.06.23 18:15:09 | 000,001,904 | ---- | C] () -- C:\Windows\tasks\Plus-HD-1.6-chromeinstaller.job
[2013.06.23 18:14:16 | 000,000,398 | ---- | C] () -- C:\Windows\tasks\Cool Lyrics Update.job
[2013.06.21 19:01:48 | 000,377,856 | ---- | C] () -- C:\Users\Tini\Desktop\gmer_2.1.19163.exe
[2013.06.21 17:26:43 | 000,000,000 | ---- | C] () -- C:\Users\Tini\defogger_reenable
[2013.06.21 17:18:57 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2013.06.21 17:18:57 | 000,002,023 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2013.06.21 16:59:53 | 000,002,187 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2013.06.16 21:44:00 | 000,000,000 | -H-- | C] () -- C:\Users\Tini\Documents\Default.rdp
[2013.06.16 16:54:52 | 000,000,995 | ---- | C] () -- C:\Users\Public\Desktop\DigiJay.lnk
[2013.06.02 17:19:49 | 000,012,288 | ---- | C] () -- C:\Users\Tini\Documents\What´s up.wps
[2011.10.09 13:05:53 | 002,048,490 | ---- | C] () -- C:\Users\Tini\Daisy und Diva.jpg
[2010.07.12 18:19:21 | 000,031,232 | ---- | C] () -- C:\Users\Tini\SponOstseeTex51HS10.wps
[2010.07.12 18:10:06 | 000,007,284 | ---- | C] () -- C:\Users\Tini\AppData\Roaming\wklnhst.dat
[2010.07.08 19:23:34 | 000,000,342 | ---- | C] () -- C:\Users\Tini\.sailcutrc
[2010.05.11 20:53:29 | 000,006,656 | ---- | C] () -- C:\Users\Tini\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2013.02.27 07:52:56 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013.02.27 06:55:05 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:AB689DEA

< End of report >
         
--- --- ---


[/CODE]



OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 25.06.2013 16:18:26 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Tini\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,18 Gb Available Physical Memory | 59,18% Memory free
4,00 Gb Paging File | 2,81 Gb Available in Paging File | 70,21% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 342,43 Gb Total Space | 276,51 Gb Free Space | 80,75% Space Free | Partition Type: NTFS
Drive D: | 342,43 Gb Total Space | 35,98 Gb Free Space | 10,51% Space Free | Partition Type: NTFS
 
Computer Name: TINI-PC | User Name: Tini | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- rundll32.exe %SystemRoot%\system32\mshtml.dll,PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
========== Firewall Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0294BB2F-6178-459D-8C46-8D1C40D6AD6B}" = rport=445 | protocol=6 | dir=out | app=system | 
"{057550CC-1C7E-4C7B-A2F8-3A8DDC978C8C}" = lport=138 | protocol=17 | dir=in | app=system | 
"{08E024BB-596A-4DFF-A430-159062EB67CE}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{19A5737B-0BEE-43C8-BCD3-3CC714AA4FD3}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{25B9D31D-64EC-44F5-900B-17177C3E5D3C}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{295EF879-34FC-4A05-A484-51AA1443280E}" = lport=445 | protocol=6 | dir=in | app=system | 
"{2FA65B31-3A9D-4C20-AFC6-469495F0EF44}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{4084E937-EAAA-47EE-9520-7BE7CE434C09}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{4BF5EB07-06A2-40E2-B5B6-244EF5C49A0F}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{5456EA1E-AF45-48BD-9C96-AB99A6CCF1D9}" = lport=139 | protocol=6 | dir=in | app=system | 
"{6364B77A-8796-4078-B3CC-5963A3E70B4F}" = rport=139 | protocol=6 | dir=out | app=system | 
"{6EFD3216-D4DB-448C-81DA-E8838C66FFD2}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{7C7BD74E-D59D-40F9-8481-A74C4729E9DD}" = rport=138 | protocol=17 | dir=out | app=system | 
"{86444BB3-291D-4D31-A046-BB4AA3243C28}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{92A63C8E-E79B-45C6-A33F-E2B833D68040}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{A00E84E6-C4CA-43B3-BD85-FC2C12DFABAC}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{AF8150A9-8B4A-4262-900E-D368942052B3}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{BE10AB93-C4A6-464B-BE93-069E778BFF99}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{C232D951-55E7-4D04-9346-F88A07FC0B22}" = lport=137 | protocol=17 | dir=in | app=system | 
"{C428A183-FD79-40B5-990D-895328F43AC8}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{CF0676E6-E2EC-438A-9741-7029DEBD00CE}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{F534D21D-02A4-4E48-A237-A3745ED5E6D3}" = rport=137 | protocol=17 | dir=out | app=system | 
"{F9C1EEE5-72B7-40C6-BC7C-64E9DF7DEB39}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{003C7A18-60D9-4C89-94D8-DE42C1AA1D76}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{02A4D600-582A-4C14-ADFE-C125CF0CB18F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{1473D86F-6F04-46A3-9153-CD04272511DC}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{4849799C-D8E9-4360-8F9A-6B5F2BCC7EA4}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{56E808A1-BFD0-4B79-B567-B9FA848D697F}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{61FB8AD2-C831-45AB-9DFB-D685C3A8300D}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{62F27534-2769-4D2F-B42F-E96E62F64F44}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{65901CFC-D156-4C8F-90EA-C26D256CA195}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{68F6992D-6E9D-4F14-88EC-3E0B8BEC7EFF}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{8642AF85-31DC-4BB3-8E9D-1E478C224084}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{A5589677-56C4-46C1-A86B-1F0B5425786F}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{AB3FBA72-52C3-4476-9A38-230DBE05659B}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{BC7833D1-AE4B-4CAB-BDD5-6EA587E5C763}" = protocol=6 | dir=out | app=system | 
"{CE504808-152F-4073-8BB9-0F8E7C4D30C6}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{D3648D1D-2BA3-4973-9B7E-EDC907B6E342}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{E8715BB0-E132-4617-B344-62E03BFE2C1C}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{E926E57D-011D-4F63-BCC5-FFCFDC28D091}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{EFA98652-B437-42AA-B7D3-EFFD71ED4ECD}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{F7DCF881-DB9D-4779-8D1C-CCCBAC7C73FF}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"TCP Query User{59F5C909-FEDB-4B60-A2DF-30D62716A7CA}D:\warcraft iii\war3.exe" = protocol=6 | dir=in | app=d:\warcraft iii\war3.exe | 
"UDP Query User{7969A09A-94A3-4795-B0F0-ADA30358C5CA}D:\warcraft iii\war3.exe" = protocol=17 | dir=in | app=d:\warcraft iii\war3.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{05EFBF37-0E52-4579-875C-7EEF0DFB4FCB}" = Network64
"{1F9241E8-87C1-FB9C-5D76-3FF7D0318A87}" = ATI Catalyst Install Manager
"{26A24AE4-039D-4CA4-87B4-2F86417025FF}" = Java 7 Update 25 (64-bit)
"{55D55008-E5F6-47D6-B16F-B2A40D4D145F}" = 64 Bit HP CIO Components Installer
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{90120000-002A-0409-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (English) 2007
"{90120000-0116-0409-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{CDDE4895-E348-4230-99E7-F2FA91131D2C}" = HP OfficeJet J4600 All-In-One Series
"{EBAE9144-AF3E-4AF5-B45F-64896D651E27}" = ccc-utility64
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"HP Document Manager" = HP Document Manager 2.0
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Photosmart Essential" = HP Photosmart Essential 3.5
"HP Smart Web Printing" = HP Smart Web Printing 4.51
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"HPOCR" = OCR Software by I.R.I.S. 13.0
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"NVIDIA Drivers" = NVIDIA Drivers
"Shop for HP Supplies" = Shop for HP Supplies
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{03E830A5-822B-D6FB-3257-E1E6A188CF22}" = Catalyst Control Center Graphics Full Existing
"{0B30D22F-AB4F-9379-CDE1-3019D68D72B7}" = CCC Help Chinese Traditional
"{0E4AD541-61D5-0DF8-44C9-797C3EEBDE2C}" = CCC Help English
"{0E549A13-2B3D-4633-BA41-DC88C2D6F9A3}" = ProductContext
"{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}" = Status
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{1147FF9A-D576-4cb5-B5E7-FCA21D1E7D26}" = J4680
"{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{17B5E42B-670F-BE6A-7CBE-B9DFF74D81DC}" = CCC Help Norwegian
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1D359627-1E53-8D9B-46A6-242B1D7A8B9D}" = CCC Help Turkish
"{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}" = TrayApp
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21C205CD-3770-9454-ECC1-88BB0E2AD807}" = Catalyst Control Center Localization All
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{244C6FE3-82BC-D9F0-91F9-D9909E926FCE}" = CCC Help Greek
"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{28E941CF-3D09-C540-07FF-81FDB66E8BC9}" = CCC Help Swedish
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2C4A0A98-66EA-427A-46B4-FED4A141E4CE}" = Catalyst Control Center Graphics Full New
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{2FF8C687-DB7D-4adc-A5DC-57983EC25046}" = DeviceDiscovery
"{30075A70-B5D2-440B-AFA3-FB2021740121}" = Backup Manager Advance
"{32F898BE-7D45-EBC2-29F3-B0B704CC8FBB}" = ccc-core-static
"{3825B383-7880-48C8-AADD-49B0D764B151}" = 4660_4680_Help
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{41ACCBEB-F6BD-B9DF-8CCE-32A70F14432B}" = Catalyst Control Center Graphics Previews Vista
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{440B915A-0C85-45DB-92AE-75AE14704A64}" = Fax
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A5FF1B1-7C05-19F4-17D7-B1809CDFA0CD}" = CCC Help Polish
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4D6873BC-73C0-487D-A4B4-BA78D9EF465C}" = Catalyst Control Center - Branding
"{50802F8E-03B4-479D-A643-16DE5A3586CB}" = BPDSoftware_Ini
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5BB4D7C1-52F2-4BFD-9E40-0D419E2E3021}" = bpd_scan
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{62F7DA7E-CCCB-439C-A760-00C3926E761F}" = Microsoft Works
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{681B698F-C997-42C3-B184-B489C6CA24C9}" = HPPhotoSmartDiscLabelContent1
"{68301905-2DEA-41CE-A4D4-E8B443B099BA}" = MyWinLocker
"{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{708FC368-197E-1AAB-8018-49AC1BA28B34}" = CCC Help Hungarian
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{764182F2-8B5E-5B6B-A439-02D06550F663}" = CCC Help Dutch
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{8384D09E-1E32-4FBE-BC21-C355BEE4FCDC}" = Selbstständig 2010
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{87CE7117-D736-8108-AD6A-4F0D117E94B6}" = CCC Help Spanish
"{888934B4-09FC-4CB3-2AA4-87C2F5030C79}" = CCC Help Finnish
"{8C617D96-CDAA-9025-AAEA-659B477B4B7C}" = CCC Help Czech
"{8ed9688e-4f79-4308-91ca-f1c37ca142b4}_is1" = Acer GameZone Console
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
"{90120000-0016-0409-0000-0000000FF1CE}_HOMESTUDENTR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0017-0407-0000-0000000FF1CE}" = Microsoft Office SharePoint Designer MUI (German) 2007
"{90120000-0017-0407-0000-0000000FF1CE}_OMUI.de-de_{2733AA87-26FC-41B0-9D2F-3092345BC370}" = Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
"{90120000-0018-0409-0000-0000000FF1CE}_HOMESTUDENTR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
"{90120000-001B-0409-0000-0000000FF1CE}_HOMESTUDENTR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_OMUI.de-de_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}_OMUI.de-de_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}_OMUI.de-de_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_OMUI.de-de_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0407-1000-0000000FF1CE}_OMUI.de-de_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0409-1000-0000000FF1CE}_HOMESTUDENTR_{98333358-268C-4164-B6D4-C96DF5153727}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_OMUI.de-de_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}_HOMESTUDENTR_{98333358-268C-4164-B6D4-C96DF5153727}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2007
"{90120000-00A1-0409-0000-0000000FF1CE}_HOMESTUDENTR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0100-0407-0000-0000000FF1CE}" = Microsoft Office O MUI (German) 2007
"{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0101-0407-0000-0000000FF1CE}" = Microsoft Office X MUI (German) 2007
"{90120000-0101-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}_HOMESTUDENTR_{98333358-268C-4164-B6D4-C96DF5153727}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0116-0409-1000-0000000FF1CE}_HOMESTUDENTR_{98333358-268C-4164-B6D4-C96DF5153727}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{92A51949-EE4C-466D-AAF0-99E74A49A63F}" = DocMgr
"{92E5F54C-888C-51E5-A388-7B360B174311}" = CCC Help Russian
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{952D22C8-CA9F-65ED-B7C3-7CEDC08121E7}" = Catalyst Control Center Core Implementation
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A018A4CE-0D6F-BEB5-EDC2-D9386B2BF1B3}" = Catalyst Control Center Graphics Light
"{A04C1E78-8EC0-7A07-FDA7-843920FE9D36}" = CCC Help Japanese
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A7A39878-C21D-D6D5-0F34-A01FF3E79B7F}" = CCC Help Korean
"{A7CD6CCE-C2BC-3B61-F0CC-A842F02FB6C0}" = CCC Help Italian
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{B2265486-3128-492F-AF7B-9459791AB850}" = Kosmos Jagdlexikon 2.0
"{B3576D1B-5763-4E8C-43CE-1B6908D0B22D}" = CCC Help German
"{B672D77A-8BA3-24EF-3421-8FB8E35E2A8D}" = Catalyst Control Center InstallProxy
"{B951569A-7EC8-CF90-74AF-53610BC15097}" = CCC Help Chinese Standard
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}" = Norton Online Backup
"{C68F1F36-9B04-2CC8-15A4-DC9606E760EB}" = CCC Help Danish
"{D79113E7-274C-470B-BD46-01B10219DF6A}" = HPPhotosmartEssential
"{DC635845-46D3-404B-BCB1-FC4A91091AFA}" = SmartWebPrinting
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{E647D018-2209-C4B6-493F-ECB57E6620D1}" = CCC Help French
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater
"{EF2E00AB-F454-C823-0408-8F2098F2CDCB}" = CCC Help Portuguese
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F4EAEBEA-3E46-43b8-A63C-AD180AE86918}" = BPDSoftware
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{F9EB0701-776E-BF9F-5B57-760A16422520}" = CCC Help Thai
"{FA4324A3-287B-4F77-8641-C1985758A15B}" = AquaSoft DiaShow XP
"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Avira AntiVir Desktop" = Avira Free Antivirus
"coollrcs@coolzone.co" = Cool Lyrics
"DigiJay_is1" = DigiJay 1.414
"FileZilla Client" = FileZilla Client 3.6.0.2
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"Free YouTube Download_is1" = Free YouTube Download version 3.2.1.320
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.12.1.320
"GameSpy Arcade" = GameSpy Arcade
"GCH Guitar academy" = GCH Guitar academy
"Google Chrome" = Google Chrome
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"Hotkey Utility" = Hotkey Utility
"Identity Card" = Identity Card
"InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"InstallShield_{30075A70-B5D2-440B-AFA3-FB2021740121}" = Acer Backup Manager
"InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"InstallShield_{B2265486-3128-492F-AF7B-9459791AB850}" = Kosmos Jagdlexikon 2.0
"MAGIX Foto Manager 8 D" = MAGIX Foto Manager 8 6.0.1.457 (D)
"MAGIX Fotobuch" = MAGIX Fotobuch 3.6
"MAGIX Online Druck Service D" = MAGIX Online Druck Service 2.3.2.0 (D)
"MAGIX Screenshare D" = MAGIX Screenshare 4.3.6.1987 (D)
"MAGIX Xtreme Foto & Grafik Designer 2 Trial D" = MAGIX Xtreme Foto & Grafik Designer 2 Trial 3.0.0.20 (D)
"MediaCoder PMP Edition" = MediaCoder PMP Edition
"OMUI.de-de" = Microsoft Office Language Pack 2007 - German/Deutsch
"Plus-HD-1.6" = Plus-HD-1.6
"VLC media player" = VLC media player 0.9.9
"Warcraft III" = Warcraft III
"Winamp" = Winamp
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMV9_VCM" = Microsoft Windows Media Video 9 VCM
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-2530952963-1679920213-838338584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 20 Event Log Errors ==========
 
[ System Events ]
Error - 25.06.2013 10:09:10 | Computer Name = Tini-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
 
< End of report >
         
--- --- ---


[/CODE]


Ich hoffe, wir haben es bald geschafft :-) Wie siehts denn anhand der Protokolle inzwischen aus?
Ganz lieben Dank für deine Zeit und Hilfe!!!


Gruß, Tini

Alt 25.06.2013, 16:21   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online-Banking Trojaner - Aufforderung zur TAN-Eingabe - Standard

Online-Banking Trojaner - Aufforderung zur TAN-Eingabe



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Vollscan mit Malwarebytes Anti-Malware (MBAM) (falls du vor kurzem erst einen Vollscan gemacht hast, reicht auch ein Quickscan (spart Zeit), das dann mir bitte auch mitteilen)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.06.2013, 09:00   #15
Tini85
 
Online-Banking Trojaner - Aufforderung zur TAN-Eingabe - Standard

Online-Banking Trojaner - Aufforderung zur TAN-Eingabe



Hallo Cosinus,

anbei wieder die beiden Protokolle:


Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.25.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Tini :: TINI-PC [Administrator]

25.06.2013 22:38:31
MBAM-log-2013-06-26 (08-25-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 448492
Laufzeit: 3 Stunde(n), 37 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Qoobox\Quarantine\C\Users\Tini\AppData\Roaming\Misuuz\elowe.exe.vir (Spyware.Zbot.ED) -> Keine Aktion durchgeführt.
C:\Users\Tini\Downloads\installer_fat32format_1_05_Deutsch_Deutsch.exe (PUP.SmsPay.pns) -> Keine Aktion durchgeführt.

(Ende)
         

Protokoll der Löschung:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.25.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Tini :: TINI-PC [Administrator]

25.06.2013 22:38:31
mbam-log-2013-06-25 (22-38-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 448492
Laufzeit: 3 Stunde(n), 37 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Qoobox\Quarantine\C\Users\Tini\AppData\Roaming\Misuuz\elowe.exe.vir (Spyware.Zbot.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tini\Downloads\installer_fat32format_1_05_Deutsch_Deutsch.exe (PUP.SmsPay.pns) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Eset:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7fea541d6c353249a5a19348248dd28f
# engine=14163
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-26 07:09:48
# local_time=2013-06-26 09:09:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 98 98372 237697078 91152 0
# compatibility_mode=5893 16776574 100 94 31714018 123903638 0 0
# scanned=193095
# found=0
# cleaned=0
# scan_time=12716
         

Ansonsten schlägt Avira keinen Alarm mehr. Bloß beim Surfen im Internet haben wir jetzt ungewöhnlich viele Popups mit irgendwelchem Müll (Ihr System ist zu langsam, Sie haben Malware,...bla bla....) und auf den Internetseiten ist sehr viel komische Werbung (Abnehmtechniken hier und da, Kontaktanzeigen hier und da,....). Bekommen wir das auch noch in den Griff?


Danke und Gruß

Tini

Antwort

Themen zu Online-Banking Trojaner - Aufforderung zur TAN-Eingabe
e-banking, flash player, iexplore.exe, install.exe, js/blacoleref.dd.17, js/exp.redir.el.7, ntdll.dll, officejet, online-banking-trojaner, registry, richtlinie, siteadvisor, software, svchost.exe, symantec, tan trojaner, tr/agent.53248.18, tr/agent.5734485, tr/downloader.gen2, tr/psw.zbot.61440.12, tr/ransom.blocker.blak, tr/spy.zbot.dez, tr/spy.zbot.mcau.1, trojaner, windows



Ähnliche Themen: Online-Banking Trojaner - Aufforderung zur TAN-Eingabe


  1. Secure Banking - Online Banking auf der sicheren Seite!
    Archiv - 29.08.2016 (471)
  2. Sound Probleme bei Tastatur eingabe und die eingabe selbst hackt auch! Verschwunden nach Neustart, kehrt aber wieder wen ich Online gehe
    Log-Analyse und Auswertung - 30.01.2014 (5)
  3. Aufforderung zur Eingabe von 100 iTAN's
    Log-Analyse und Auswertung - 10.04.2013 (22)
  4. Trojaner im Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 17.12.2012 (21)
  5. Müll aus Secure Banking - Online Banking auf der sicheren Seite!
    Mülltonne - 04.10.2012 (0)
  6. xp verschlüsselung, Aufforderung zur kostenpflichtigen Code eingabe
    Log-Analyse und Auswertung - 20.05.2012 (1)
  7. Spardabank West - Aufforderung zur Eingabe von meiner TanListe
    Log-Analyse und Auswertung - 15.05.2012 (3)
  8. Sparkassen-Trojaner ? Aufforderung zur Eingabe 100 TANs
    Plagegeister aller Art und deren Bekämpfung - 27.11.2011 (11)
  9. Online Banking - TAN Abfrage beim Banking - Trojaner?
    Log-Analyse und Auswertung - 12.08.2011 (3)
  10. Eingabe von 40 TAN bei online-banking, Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 13.02.2011 (23)
  11. Postbank Online-Banking: Aufforderung zur Eingabe von 40 TANs
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (3)
  12. 40 TANs Eingabe beim Online Banking
    Plagegeister aller Art und deren Bekämpfung - 10.01.2011 (17)
  13. Trojaner Sparkasse Banking Aufforderung 20 TANs
    Plagegeister aller Art und deren Bekämpfung - 09.01.2011 (13)
  14. Online-Banking (Sparkasse) verlangt nach Login Eingabe von mehreren TAN
    Plagegeister aller Art und deren Bekämpfung - 22.10.2010 (1)
  15. Volksbank Trojaner mit TAN-Eingabe Aufforderung - komme nicht weiter!
    Plagegeister aller Art und deren Bekämpfung - 15.09.2010 (4)
  16. Aufforderung zur Eingabe von 40 TAN's bei Postbank Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (17)
  17. Aufforderung 10 TANs einzugeben auf Online-Banking Sparkasse - Problem auf meinem PC?
    Log-Analyse und Auswertung - 24.10.2008 (1)

Zum Thema Online-Banking Trojaner - Aufforderung zur TAN-Eingabe - Hallo, auch ich habe mir wohl einen Trojaner eingefangen. Beim Online Banking der DKB kam ein POP-UP mit der Aufforderung zur Eingabe all meiner TAN´s. Dies habe ich natürlich nicht - Online-Banking Trojaner - Aufforderung zur TAN-Eingabe...
Archiv
Du betrachtest: Online-Banking Trojaner - Aufforderung zur TAN-Eingabe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.