Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.08.2010, 19:41   #1
Mira_Mond
 
Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx) - Beitrag

Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx)



Im voraus schon einmal ein herzliches Dankeschön für eure Hilfe und den damit verbundenen Aufwand!

Avira hat leider so einige Sachen gefunden - nach den Funden und der "Bearbeitung" mit Avira wurden noch folgende Programme ausgeführt und ggf. auftretende Funde/Meldungen jeweils gefixt: "Super Antispyware", "CCleaner", "Malwarebytes", "ESET Online Scanner".

CCleaner wurde entsprechend der Anleitung: http://www.trojaner-board.de/51464-a...-ccleaner.html durchgeführt.

Aktuell wird mit Avira oder Malwarebytes nichts mehr gefunden.

Ich fange einfach mal mit dem Ereignis-Log von Avira an, die restlichen Logs folgen dann:
Avira "Ereignis.txt"
Code:
ATTFilter
Exportierte Ereignisse:

12.08.2010 01:16 [Scanner] Malware gefunden
      Die Datei 'F:\System Volume 
      Information\_restore{64A589F4-E40B-4FAD-B2CB-43226EC31893}\RP459\A0120535.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Mudrop.jug' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '482d8bc0.qua' 
      verschoben!

12.08.2010 01:16 [Scanner] Malware gefunden
      Die Datei 'D:\Downloads\ipSkinner 3.0.8.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Delf.irc' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

07.08.2010 08:22 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\larryef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\4ffdf9a9-38b
      006d9'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.FF' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '038e2a14.qua' 
      verschoben!

07.08.2010 08:22 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\larryef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\18118ea2-6a7
      de9dc'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.M.1' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '65f665e4.qua' 
      verschoben!

07.08.2010 08:22 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\larryef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\51dd4ec9-609a
      708b'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.U' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49445f10.qua' 
      verschoben!

07.08.2010 08:22 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\larryef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\1eff1eb1-42a
      80f65'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Horse.TLS' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51d170e3.qua' 
      verschoben!

07.08.2010 08:22 [Scanner] Malware gefunden
      Die Datei 'C:\Users\larryef\AppData\Local\Temp\jar_cache6281676529811820971.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Horse.TLY' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '139256d8.qua' 
      verschoben!

07.08.2010 08:22 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\larryef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7bb99554-209
      7e53f'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Horse.TLS' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '204148f4.qua' 
      verschoben!

07.08.2010 08:22 [Scanner] Malware gefunden
      Die Datei 'C:\Users\larryef\AppData\Local\Temp\jar_cache7833071889726499741.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Horse.TLV' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f2a7a92.qua' 
      verschoben!

28.07.2010 13:32 [Scanner] Malware gefunden
      Die Datei 'C:\Users\larryef\AppData\Local\Temp\0.9024172396058926.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Papras.AB' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

28.07.2010 13:32 [Guard] Malware gefunden
      In der Datei 'C:\Users\larryef\AppData\Local\Temp\0.9024172396058926.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Papras.AB' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.07.2010 13:32 [Guard] Malware gefunden
      In der Datei 'C:\Users\larryef\AppData\Local\Temp\0.9024172396058926.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Papras.AB' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.07.2010 13:32 [Guard] Malware gefunden
      In der Datei 'C:\Users\larryef\AppData\Local\Temp\0.9024172396058926.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Papras.AB' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.07.2010 13:04 [Scanner] Malware gefunden
      Die Datei 'C:\Users\larryef\AppData\Local\Temp\explentc.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Papras.AB' [trojan].
      Durchgeführte Aktion(en):
      Der Registrierungseintrag 
      <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mshtrcfg> 
      wurde erfolgreich entfernt.
      Die Datei wurde gelöscht.

27.07.2010 12:35 [Guard] Malware gefunden
      In der Datei 'C:\Users\larryef\AppData\Local\Temp\explentc.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Papras.AB' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

25.07.2010 18:01 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\larryef\AppData\Local\Mozilla\Firefox\Profiles\u9c7s2dz.default\Cache\
      EAD3A6C6d01'
      enthielt einen Virus oder unerwünschtes Programm 'HTML/FlashFrame.Gen' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4800c4a6.qua' 
      verschoben!

25.07.2010 17:59 [Guard] Malware gefunden
      In der Datei 
      'C:\Users\larryef\AppData\Local\Mozilla\Firefox\Profiles\u9c7s2dz.default\Cache\
      EAD3A6C6d01'
      wurde ein Virus oder unerwünschtes Programm 'HTML/FlashFrame.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben
         

Folgende Funde waren ebenfalls vorhanden,sind aber merkwürdigerweise nicht mehr aufgeführt:
Code:
ATTFilter
'TR/Black.Gen2'[trojan].

'TR/Horse.RKQ' [trojan].
         

Aktueller Avira Antivir Scan-LOG:
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 12. August 2010  18:16

Es wird nach 2708713 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : larryef
Computername   : LARRYEF-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  29.04.2010 08:57:58
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  29.04.2010 08:57:58
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 15:40:21
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 03:52:29
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 16:13:54
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 16:13:54
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 16:13:54
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 16:13:54
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 16:13:54
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 16:13:54
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 09:55:33
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 12:56:17
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 17:03:01
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 17:03:01
VBASE017.VDF   : 7.10.10.84    137728 Bytes  06.08.2010 05:38:30
VBASE018.VDF   : 7.10.10.107   176640 Bytes  09.08.2010 15:50:21
VBASE019.VDF   : 7.10.10.130   132608 Bytes  10.08.2010 15:50:21
VBASE020.VDF   : 7.10.10.131     2048 Bytes  10.08.2010 15:50:21
VBASE021.VDF   : 7.10.10.132     2048 Bytes  10.08.2010 15:50:21
VBASE022.VDF   : 7.10.10.133     2048 Bytes  10.08.2010 15:50:21
VBASE023.VDF   : 7.10.10.134     2048 Bytes  10.08.2010 15:50:21
VBASE024.VDF   : 7.10.10.135     2048 Bytes  10.08.2010 15:50:21
VBASE025.VDF   : 7.10.10.136     2048 Bytes  10.08.2010 15:50:21
VBASE026.VDF   : 7.10.10.137     2048 Bytes  10.08.2010 15:50:21
VBASE027.VDF   : 7.10.10.138     2048 Bytes  10.08.2010 15:50:21
VBASE028.VDF   : 7.10.10.139     2048 Bytes  10.08.2010 15:50:21
VBASE029.VDF   : 7.10.10.140     2048 Bytes  10.08.2010 15:50:21
VBASE030.VDF   : 7.10.10.141     2048 Bytes  10.08.2010 15:50:22
VBASE031.VDF   : 7.10.10.151    73728 Bytes  11.08.2010 22:02:52
Engineversion  : 8.2.4.34  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  30.07.2010 12:56:44
AESCRIPT.DLL   : 8.1.3.42     1364347 Bytes  30.07.2010 12:56:43
AESCN.DLL      : 8.1.6.1       127347 Bytes  13.05.2010 05:46:27
AESBX.DLL      : 8.1.3.1       254324 Bytes  29.04.2010 08:57:58
AERDL.DLL      : 8.1.8.2       614772 Bytes  25.07.2010 16:13:59
AEPACK.DLL     : 8.2.3.5       471412 Bytes  07.08.2010 05:38:33
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  25.07.2010 16:13:58
AEHEUR.DLL     : 8.1.2.11     2834805 Bytes  07.08.2010 05:38:33
AEHELP.DLL     : 8.1.13.2      242039 Bytes  25.07.2010 16:13:56
AEGEN.DLL      : 8.1.3.19      393587 Bytes  07.08.2010 05:38:31
AEEMU.DLL      : 8.1.2.0       393588 Bytes  29.04.2010 08:57:58
AECORE.DLL     : 8.1.16.2      192887 Bytes  25.07.2010 16:13:56
AEBB.DLL       : 8.1.1.0        53618 Bytes  29.04.2010 08:57:58
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  29.04.2010 08:57:58
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  29.04.2010 08:57:58
AVARKT.DLL     : 10.0.0.14     227176 Bytes  29.04.2010 08:57:58
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  29.04.2010 08:57:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 12. August 2010  18:16

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DScaler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'isuspm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pidgin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'foobar2000.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DynUpSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iRacingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '443' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Donnerstag, 12. August 2010  18:40
Benötigte Zeit: 24:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  32328 Verzeichnisse wurden überprüft
 495754 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 495754 Dateien ohne Befall
   2770 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
  34108 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Malwarebytes-LOG:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4420

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12.08.2010 10:56:28
mbam-log-2010-08-12 (10-56-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 441531
Laufzeit: 49 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

OTL-LOG
Code:
ATTFilter
OTL logfile created on: 12.08.2010 16:18:11 - Run 5
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Users\larryef\Desktop
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 67,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 58,59 Gb Total Space | 13,49 Gb Free Space | 23,02% Space Free | Partition Type: NTFS
Drive D: | 407,17 Gb Total Space | 133,37 Gb Free Space | 32,76% Space Free | Partition Type: NTFS
Drive E: | 4,14 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 931,51 Gb Total Space | 264,35 Gb Free Space | 28,38% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: LARRYEF-PC
Current User Name: larryef
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\larryef\Desktop\OTL.exe (OldTimer Tools)
PRC - F:\Spiele\iRacing\iRacingService.exe (iRacing.com Motorsport Simulations, LLC
Bedford, MA 01730)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\DynDNS Updater\DynUpSvc.exe (Dynamic Network Services, Inc.)
PRC - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Windows\SysWOW64\PnkBstrA.exe ()
PRC - D:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - D:\Programme\foobar2000\foobar2000.exe ()
PRC - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe ()
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Pidgin\pidgin.exe (The Pidgin developer community)
PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
PRC - C:\Program Files (x86)\PostgreSQL\8.4\bin\pg_ctl.exe (PostgreSQL Global Development Group)
PRC - C:\Program Files (x86)\PostgreSQL\8.4\bin\postgres.exe (PostgreSQL Global Development Group)
PRC - C:\Program Files (x86)\forteManager\bin\Monitor.exe ()
PRC - C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\larryef\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\SysWOW64\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (PnkBstrA) -- C:\Windows\SysNative\PnkBstrA.exe File not found
SRV:64bit: - (!SASCORE) -- C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (SUPERAntiSpyware.com)
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (SbieSvc) -- C:\Program Files\Sandboxie\SbieSvc.exe (tzuk)
SRV:64bit: - (UmRdpService) -- C:\Windows\SysNative\umrdp.dll (Microsoft Corporation)
SRV:64bit: - (PeerDistSvc) -- C:\Windows\SysNative\PeerDistSvc.dll (Microsoft Corporation)
SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV:64bit: - (CscService) -- C:\Windows\SysNative\cscsvc.dll (Microsoft Corporation)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV:64bit: - (Windows7FirewallService) -- C:\Program Files\Windows7FirewallControl\Windows7FirewallService.exe (Sphinx Software)
SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (iRacingService) -- F:\Spiele\iRacing\iRacingService.exe (iRacing.com Motorsport Simulations, LLC
Bedford, MA 01730)
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (DynDNS Updater) -- C:\Program Files (x86)\DynDNS Updater\DynUpSvc.exe (Dynamic Network Services, Inc.)
SRV - (TeamViewer5) -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe ()
SRV - (Hamachi2Svc) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (getPlusHelper) getPlus(R) -- C:\Program Files (x86)\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (NMSAccess) -- C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe ()
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SwitchBoard) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (DAUpdaterSvc) -- F:\Spiele\Dragon Age\bin_ship\daupdatersvc.service.exe (BioWare)
SRV - (IAStorDataMgrSvc) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
SRV - (postgresql-8.4) -- C:\Program Files (x86)\PostgreSQL\8.4\bin\pg_ctl.exe (PostgreSQL Global Development Group)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (pfc) -- C:\Windows\SysNative\drivers\pfc.sys File not found
DRV:64bit: - (atksgt) -- C:\Windows\SysNative\drivers\atksgt.sys ()
DRV:64bit: - (lirsgt) -- C:\Windows\SysNative\drivers\lirsgt.sys ()
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys ()
DRV:64bit: - (JRAID) -- C:\Windows\SysNative\drivers\jraid.sys (JMicron Technology Corp.)
DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (SASDIFSV) -- C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV:64bit: - (SASKUTIL) -- C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (hamachi) -- C:\Windows\SysNative\drivers\hamachi.sys (LogMeIn, Inc.)
DRV:64bit: - (SbieDrv) -- C:\Program Files\Sandboxie\SbieDrv.sys (tzuk)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (vpcnfltr) -- C:\Windows\SysNative\drivers\vpcnfltr.sys (Microsoft Corporation)
DRV:64bit: - (vpcvmm) -- C:\Windows\SysNative\drivers\vpcvmm.sys (Microsoft Corporation)
DRV:64bit: - (vpcusb) -- C:\Windows\SysNative\drivers\vpcusb.sys (Microsoft Corporation)
DRV:64bit: - (vpcbus) -- C:\Windows\SysNative\drivers\vpchbus.sys (Microsoft Corporation)
DRV:64bit: - (WmXlCore) -- C:\Windows\SysNative\drivers\WmXlCore.sys (Logitech Inc.)
DRV:64bit: - (WmVirHid) -- C:\Windows\SysNative\drivers\WmVirHid.sys (Logitech Inc.)
DRV:64bit: - (WmHidLo) -- C:\Windows\SysNative\drivers\WmHidLo.sys (Logitech Inc.)
DRV:64bit: - (WmFilter) -- C:\Windows\SysNative\drivers\WmFilter.sys (Logitech Inc.)
DRV:64bit: - (WmBEnum) -- C:\Windows\SysNative\drivers\WmBEnum.sys (Logitech Inc.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (vmbus) -- C:\Windows\SysNative\drivers\vmbus.sys (Microsoft Corporation)
DRV:64bit: - (storflt) -- C:\Windows\SysNative\drivers\vmstorfl.sys (Microsoft Corporation)
DRV:64bit: - (storvsc) -- C:\Windows\SysNative\drivers\storvsc.sys (Microsoft Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (s3cap) -- C:\Windows\SysNative\drivers\vms3cap.sys (Microsoft Corporation)
DRV:64bit: - (VMBusHID) -- C:\Windows\SysNative\drivers\VMBusHID.sys (Microsoft Corporation)
DRV:64bit: - (CSC) -- C:\Windows\SysNative\drivers\csc.sys (Microsoft Corporation)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation                                            )
DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions)
DRV - (StarOpen) -- C:\Windows\SysWow64\drivers\StarOpen.sys ()
DRV - (DSDrv4AMD64) -- C:\PROGRA~2\DScaler\DSDRV4~2.SYS ()
DRV - (LGII2CDevice) -- C:\Program Files (x86)\forteManager\bin\PII2CDriver.sys ()
DRV - (LGDDCDevice) -- C:\Program Files (x86)\forteManager\bin\I2CDriver.sys ()
DRV - (speedfan) -- C:\Windows\SysWOW64\speedfan.sys (Windows (R) Server 2003 DDK provider)
DRV - (pfc) -- C:\Windows\SysWOW64\drivers\pfc.sys (Padus, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 39 4D 4A 7E 7B D1 CA 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
FF - prefs.js..extensions.enabledItems: foxyproxy@eric.h.jung:2.21.3
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100503
FF - prefs.js..extensions.enabledItems: exif_viewer@mozilla.doslash.org:1.55
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: D:\Programme\Firefox\components [2010.07.24 11:46:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: D:\Programme\Firefox\plugins [2010.07.28 19:35:06 | 000,000,000 | ---D | M]
 
[2010.04.01 11:15:03 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\mozilla\Extensions
[2010.08.11 18:32:58 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\mozilla\Firefox\Profiles\u9c7s2dz.default\extensions
[2010.08.07 10:02:45 | 000,000,000 | ---D | M] (NoScript) -- C:\Users\larryef\AppData\Roaming\mozilla\Firefox\Profiles\u9c7s2dz.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.08.07 14:46:29 | 000,000,000 | ---D | M] (WOT) -- C:\Users\larryef\AppData\Roaming\mozilla\Firefox\Profiles\u9c7s2dz.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.07.28 19:35:57 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\larryef\AppData\Roaming\mozilla\Firefox\Profiles\u9c7s2dz.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.08.07 10:03:25 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\larryef\AppData\Roaming\mozilla\Firefox\Profiles\u9c7s2dz.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.06.29 04:47:01 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Users\larryef\AppData\Roaming\mozilla\Firefox\Profiles\u9c7s2dz.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.08.08 09:51:02 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\mozilla\Firefox\Profiles\u9c7s2dz.default\extensions\exif_viewer@mozilla.doslash.org
[2010.08.03 10:01:23 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\mozilla\Firefox\Profiles\u9c7s2dz.default\extensions\foxyproxy@eric.h.jung
 
O1 HOSTS File: ([2010.08.11 23:00:09 | 000,003,130 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe (Logitech Inc.)
O4:64bit: - HKLM..\Run: [Windows7FirewallControl] C:\Program Files\Windows7FirewallControl\Windows7FirewallControl.exe (Sphinx Software)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe ()
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKCU..\Run: [DAEMON Tools Lite] D:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [ISUSPM Startup] C:\Programme (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe File not found
O4 - HKCU..\Run: [SandboxieControl] C:\Program Files\Sandboxie\SbieCtrl.exe (tzuk)
O4 - Startup: C:\Users\larryef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - Reg Error: Key error. File not found
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Reg Error: Key error.)
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{83de2f44-3d92-11df-b652-001d92f7b3fb}\Shell - "" = AutoRun
O33 - MountPoints2\{83de2f44-3d92-11df-b652-001d92f7b3fb}\Shell\AutoRun\command - "" = G:\Set-up.exe -- File not found
O33 - MountPoints2\{980805e8-80d5-11df-b5ee-001d92f7b3fb}\Shell - "" = AutoRun
O33 - MountPoints2\{980805e8-80d5-11df-b5ee-001d92f7b3fb}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.11 23:43:14 | 000,000,000 | ---D | C] -- C:\Users\larryef\Documents\Unbenannt
[2010.08.11 23:05:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Sonic Shared
[2010.08.11 23:02:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Macrovision Shared
[2010.08.11 22:11:26 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\spool
[2010.08.11 22:11:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sony
[2010.08.11 17:41:50 | 000,000,000 | ---D | C] -- C:\Users\larryef\AppData\Roaming\Sony Creative Software
[2010.08.08 16:40:09 | 000,000,000 | ---D | C] -- C:\TEST
[2010.08.07 17:22:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CCleaner
[2010.08.07 16:58:21 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Users\larryef\Desktop\OTL.exe
[2010.08.07 13:01:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2010.08.07 10:12:04 | 000,468,480 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\deployJava1.dll
[2010.08.07 10:12:04 | 000,183,296 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaws.exe
[2010.08.07 10:12:04 | 000,165,888 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaw.exe
[2010.08.07 10:12:04 | 000,165,888 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\java.exe
[2010.08.07 10:11:57 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2010.08.07 09:53:11 | 000,000,000 | ---D | C] -- C:\Users\larryef\AppData\Roaming\SUPERAntiSpyware.com
[2010.08.07 09:53:11 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2010.08.07 09:53:08 | 000,000,000 | ---D | C] -- C:\ProgramData\!SASCORE
[2010.08.07 09:53:07 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
[2010.08.07 09:20:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Trend Micro
[2010.08.07 08:23:50 | 000,000,000 | ---D | C] -- C:\Users\larryef\AppData\Roaming\Malwarebytes
[2010.08.07 08:23:44 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2010.08.07 08:23:42 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2010.08.07 08:23:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2010.08.07 08:23:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.08.06 09:11:41 | 000,000,000 | ---D | C] -- C:\Users\larryef\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2010.08.06 01:59:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Sony
[2010.08.06 01:59:20 | 000,000,000 | ---D | C] -- C:\Program Files\Sony
[2010.07.30 15:32:28 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll
[2010.07.28 19:35:06 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll
[2010.07.20 05:58:13 | 000,000,000 | ---D | C] -- C:\FrameServer Images
[2010.07.20 05:57:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DebugMode
[2010.07.20 03:19:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime
[2010.07.20 03:19:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
[2010.07.20 03:19:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Apple
[2010.07.20 03:19:05 | 000,000,000 | ---D | C] -- C:\Users\larryef\AppData\Local\Apple
[2010.07.20 03:19:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update
[2010.07.20 03:19:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple
[2010.07.20 02:27:14 | 000,000,000 | ---D | C] -- C:\Users\larryef\Documents\Adobe
[2010.07.19 18:57:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe Media Player
[2010.07.19 18:44:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe AIR
[2010.07.17 23:39:14 | 000,000,000 | ---D | C] -- C:\Users\larryef\AppData\Roaming\The Creative Assembly
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.12 16:17:57 | 002,621,440 | -HS- | M] () -- C:\Users\larryef\NTUSER.DAT
[2010.08.12 12:00:54 | 000,016,944 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.08.12 12:00:54 | 000,016,944 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.08.12 11:57:55 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.08.12 11:57:55 | 000,643,060 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.08.12 11:57:55 | 000,607,530 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.08.12 11:57:55 | 000,126,438 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.08.12 11:57:55 | 000,103,908 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.08.12 11:53:27 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.08.12 11:53:24 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.08.12 11:53:19 | 3220,574,208 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.12 11:52:42 | 002,035,395 | -H-- | M] () -- C:\Users\larryef\AppData\Local\IconCache.db
[2010.08.12 11:52:32 | 000,001,162 | ---- | M] () -- C:\Users\larryef\Desktop\cc_20100812_115227_2.reg
[2010.08.12 11:52:08 | 000,148,872 | ---- | M] () -- C:\Users\larryef\Desktop\cc_20100812_115133.reg
[2010.08.12 11:46:35 | 004,853,112 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2010.08.12 09:20:02 | 000,000,961 | ---- | M] () -- C:\Users\larryef\Desktop\MeGUI.exe - Verknüpfung.lnk
[2010.08.11 23:08:49 | 000,062,952 | ---- | M] () -- C:\Users\larryef\AppData\Local\GDIPFONTCACHEV1.DAT
[2010.08.11 21:42:56 | 000,001,568 | ---- | M] () -- C:\Windows\Sandboxie.ini
[2010.08.11 21:40:23 | 000,235,269 | ---- | M] () -- C:\Users\larryef\Documents\ts3_clientui-win64-11315-2010-08-11 21_40_22.021852.dmp
[2010.08.08 14:44:04 | 000,524,288 | -HS- | M] () -- C:\Users\larryef\NTUSER.DAT{2bc71734-a2bb-11df-8dd0-001d92f7b3fb}.TMContainer00000000000000000002.regtrans-ms
[2010.08.08 14:44:04 | 000,524,288 | -HS- | M] () -- C:\Users\larryef\NTUSER.DAT{2bc71734-a2bb-11df-8dd0-001d92f7b3fb}.TMContainer00000000000000000001.regtrans-ms
[2010.08.08 14:44:04 | 000,065,536 | -HS- | M] () -- C:\Users\larryef\NTUSER.DAT{2bc71734-a2bb-11df-8dd0-001d92f7b3fb}.TM.blf
[2010.08.07 17:27:30 | 000,000,206 | ---- | M] () -- C:\Users\larryef\Desktop\cc_20100807_172725_5.reg
[2010.08.07 17:27:16 | 000,000,664 | ---- | M] () -- C:\Users\larryef\Desktop\cc_20100807_172711_4.reg
[2010.08.07 17:27:00 | 000,000,436 | ---- | M] () -- C:\Users\larryef\Desktop\cc_20100807_172656_3.reg
[2010.08.07 17:26:45 | 000,004,676 | ---- | M] () -- C:\Users\larryef\Desktop\cc_20100807_172639_2.reg
[2010.08.07 17:26:21 | 000,067,216 | ---- | M] () -- C:\Users\larryef\Desktop\cc_20100807_172601.reg
[2010.08.07 17:22:08 | 000,001,007 | ---- | M] () -- C:\Users\larryef\Desktop\CCleaner.lnk
[2010.08.07 16:58:21 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\larryef\Desktop\OTL.exe
[2010.08.07 13:00:42 | 002,672,312 | ---- | M] () -- C:\Users\larryef\Desktop\esetsmartinstaller_enu.exe
[2010.08.07 10:11:59 | 000,468,480 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\deployJava1.dll
[2010.08.07 10:11:59 | 000,183,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaws.exe
[2010.08.07 10:11:59 | 000,165,888 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaw.exe
[2010.08.07 10:11:59 | 000,165,888 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\java.exe
[2010.08.07 09:53:08 | 000,001,808 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.07 09:20:35 | 000,002,093 | ---- | M] () -- C:\Users\larryef\Desktop\HijackThis.lnk
[2010.08.07 08:23:46 | 000,001,009 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.05 03:31:53 | 060,857,775 | ---- | M] () -- C:\Users\larryef\Desktop\de_HU_insyderpapst1.mp4
[2010.07.28 19:35:02 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll
[2010.07.25 16:17:52 | 000,000,782 | ---- | M] () -- C:\Users\Public\Desktop\World of Warcraft.lnk
[2010.07.24 10:56:03 | 000,002,375 | ---- | M] () -- C:\Users\larryef\Desktop\Blätterteig-Hühnerbrust_Rezept.rtf
[2010.07.20 03:19:36 | 000,001,845 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2010.07.18 11:42:40 | 000,497,393 | ---- | M] () -- C:\Users\larryef\Desktop\bew_antr.zip
[2010.07.17 10:57:28 | 000,005,475 | ---- | M] () -- C:\Users\larryef\Desktop\iracing_mazda_setupguide.rtf
[2010.07.17 05:03:43 | 000,001,099 | ---- | M] () -- C:\Users\larryef\Desktop\G25 Racing Wheel - Verknüpfung.lnk
[2010.07.17 04:49:06 | 000,163,090 | ---- | M] () -- C:\Users\larryef\Desktop\iRacing_screen3.png
[2010.07.17 04:48:54 | 000,247,969 | ---- | M] () -- C:\Users\larryef\Desktop\iRacing_screen2.jpg
[2010.07.17 04:48:44 | 000,167,769 | ---- | M] () -- C:\Users\larryef\Desktop\iRacing_screen.png
 
========== Files Created - No Company Name ==========
 
[2010.08.12 11:52:31 | 000,001,162 | ---- | C] () -- C:\Users\larryef\Desktop\cc_20100812_115227_2.reg
[2010.08.12 11:51:38 | 000,148,872 | ---- | C] () -- C:\Users\larryef\Desktop\cc_20100812_115133.reg
[2010.08.12 09:20:02 | 000,000,961 | ---- | C] () -- C:\Users\larryef\Desktop\MeGUI.exe - Verknüpfung.lnk
[2010.08.11 23:43:09 | 013,305,709 | ---- | C] () -- C:\Users\larryef\Documents\Unbenannt.ncor
[2010.08.11 21:40:22 | 000,235,269 | ---- | C] () -- C:\Users\larryef\Documents\ts3_clientui-win64-11315-2010-08-11 21_40_22.021852.dmp
[2010.08.11 18:38:34 | 007,573,499 | ---- | C] () -- C:\Users\larryef\Desktop\Untitled.wmv
[2010.08.08 09:31:21 | 000,524,288 | -HS- | C] () -- C:\Users\larryef\NTUSER.DAT{2bc71734-a2bb-11df-8dd0-001d92f7b3fb}.TMContainer00000000000000000002.regtrans-ms
[2010.08.08 09:31:21 | 000,524,288 | -HS- | C] () -- C:\Users\larryef\NTUSER.DAT{2bc71734-a2bb-11df-8dd0-001d92f7b3fb}.TMContainer00000000000000000001.regtrans-ms
[2010.08.08 09:31:21 | 000,065,536 | -HS- | C] () -- C:\Users\larryef\NTUSER.DAT{2bc71734-a2bb-11df-8dd0-001d92f7b3fb}.TM.blf
[2010.08.07 17:27:29 | 000,000,206 | ---- | C] () -- C:\Users\larryef\Desktop\cc_20100807_172725_5.reg
[2010.08.07 17:27:15 | 000,000,664 | ---- | C] () -- C:\Users\larryef\Desktop\cc_20100807_172711_4.reg
[2010.08.07 17:26:59 | 000,000,436 | ---- | C] () -- C:\Users\larryef\Desktop\cc_20100807_172656_3.reg
[2010.08.07 17:26:43 | 000,004,676 | ---- | C] () -- C:\Users\larryef\Desktop\cc_20100807_172639_2.reg
[2010.08.07 17:26:07 | 000,067,216 | ---- | C] () -- C:\Users\larryef\Desktop\cc_20100807_172601.reg
[2010.08.07 17:22:08 | 000,001,007 | ---- | C] () -- C:\Users\larryef\Desktop\CCleaner.lnk
[2010.08.07 15:38:17 | 000,293,376 | ---- | C] () -- C:\Users\larryef\Desktop\vn0y6w1n.exe
[2010.08.07 13:00:41 | 002,672,312 | ---- | C] () -- C:\Users\larryef\Desktop\esetsmartinstaller_enu.exe
[2010.08.07 09:53:08 | 000,001,808 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.07 09:20:35 | 000,002,093 | ---- | C] () -- C:\Users\larryef\Desktop\HijackThis.lnk
[2010.08.07 08:23:46 | 000,001,009 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.05 03:27:42 | 060,857,775 | ---- | C] () -- C:\Users\larryef\Desktop\de_HU_insyderpapst1.mp4
[2010.07.24 10:56:03 | 000,002,375 | ---- | C] () -- C:\Users\larryef\Desktop\Blätterteig-Hühnerbrust_Rezept.rtf
[2010.07.20 03:19:36 | 000,001,845 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2010.07.18 11:42:39 | 000,497,393 | ---- | C] () -- C:\Users\larryef\Desktop\bew_antr.zip
[2010.07.17 10:57:28 | 000,005,475 | ---- | C] () -- C:\Users\larryef\Desktop\iracing_mazda_setupguide.rtf
[2010.07.17 05:03:43 | 000,001,099 | ---- | C] () -- C:\Users\larryef\Desktop\G25 Racing Wheel - Verknüpfung.lnk
[2010.07.17 04:49:06 | 000,163,090 | ---- | C] () -- C:\Users\larryef\Desktop\iRacing_screen3.png
[2010.07.17 04:48:54 | 000,247,969 | ---- | C] () -- C:\Users\larryef\Desktop\iRacing_screen2.jpg
[2010.07.17 04:43:38 | 000,167,769 | ---- | C] () -- C:\Users\larryef\Desktop\iRacing_screen.png
[2010.06.06 09:40:04 | 000,446,464 | ---- | C] () -- C:\Windows\SysWow64\tomsmocomp_ff.dll
[2010.06.06 09:40:04 | 000,098,304 | ---- | C] () -- C:\Windows\SysWow64\TTL2Dec.dll
[2010.06.06 09:40:04 | 000,086,016 | ---- | C] () -- C:\Windows\SysWow64\Vid1Dec.dll
[2010.06.06 09:40:04 | 000,073,728 | ---- | C] () -- C:\Windows\SysWow64\ts.dll
[2010.06.06 09:40:03 | 001,769,472 | ---- | C] () -- C:\Windows\SysWow64\libavcodec.dll
[2010.06.06 09:40:03 | 000,417,792 | ---- | C] () -- C:\Windows\SysWow64\ff_x264.dll
[2010.06.06 09:40:03 | 000,266,240 | ---- | C] () -- C:\Windows\SysWow64\ff_libfaad2.dll
[2010.06.06 09:40:03 | 000,204,800 | ---- | C] () -- C:\Windows\SysWow64\ff_kerneldeint.dll
[2010.06.06 09:40:03 | 000,167,936 | ---- | C] () -- C:\Windows\SysWow64\ff_theora.dll
[2010.06.06 09:40:03 | 000,163,840 | ---- | C] () -- C:\Windows\SysWow64\ff_libdts.dll
[2010.06.06 09:40:03 | 000,160,768 | ---- | C] () -- C:\Windows\SysWow64\dxr.dll
[2010.06.06 09:40:03 | 000,155,648 | ---- | C] () -- C:\Windows\SysWow64\libmplayer.dll
[2010.06.06 09:40:03 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\libmpeg2_ff.dll
[2010.06.06 09:40:03 | 000,126,976 | ---- | C] () -- C:\Windows\SysWow64\ff_samplerate.dll
[2010.06.06 09:40:03 | 000,126,976 | ---- | C] () -- C:\Windows\SysWow64\ff_libmad.dll
[2010.06.06 09:40:03 | 000,118,784 | ---- | C] () -- C:\Windows\SysWow64\ff_realaac.dll
[2010.06.06 09:40:03 | 000,100,864 | ---- | C] () -- C:\Windows\SysWow64\mkx.dll
[2010.06.06 09:40:03 | 000,066,048 | ---- | C] () -- C:\Windows\SysWow64\mp4.dll
[2010.06.06 09:40:03 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\ff_unrar.dll
[2010.06.06 09:40:03 | 000,061,440 | ---- | C] () -- C:\Windows\SysWow64\ff_tremor.dll
[2010.06.06 09:40:03 | 000,057,856 | ---- | C] () -- C:\Windows\SysWow64\ogm.dll
[2010.06.06 09:40:03 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\ff_liba52.dll
[2010.06.06 09:40:03 | 000,045,568 | ---- | C] () -- C:\Windows\SysWow64\mkzlib.dll
[2010.06.06 09:40:03 | 000,030,720 | ---- | C] () -- C:\Windows\SysWow64\ff_wmv9.dll
[2010.06.06 09:40:03 | 000,023,552 | ---- | C] () -- C:\Windows\SysWow64\mkunicode.dll
[2010.06.06 09:40:03 | 000,008,192 | ---- | C] () -- C:\Windows\SysWow64\FLT_ffdshow.dll
[2010.06.06 09:40:03 | 000,007,168 | ---- | C] () -- C:\Windows\SysWow64\ffavisynth.dll
[2010.06.06 08:53:20 | 000,027,648 | ---- | C] () -- C:\Windows\SysWow64\AVSredirect.dll
[2010.05.23 19:01:15 | 000,044,544 | ---- | C] () -- C:\Windows\SysWow64\Gif89.dll
[2010.05.14 13:45:18 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI
[2010.04.13 15:24:36 | 000,001,568 | ---- | C] () -- C:\Windows\Sandboxie.ini
[2010.04.02 03:36:46 | 000,007,168 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys
[2009.12.01 23:46:38 | 000,007,250 | ---- | C] () -- C:\Windows\SysWow64\dfscacm.dll
[2009.12.01 23:46:37 | 000,006,223 | ---- | C] () -- C:\Windows\SysWow64\dfsc.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\SysWow64\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelFrench.dll
 
========== LOP Check ==========
 
[2010.08.12 15:31:55 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\.purple
[2010.05.08 17:35:33 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\Canneverbe Limited
[2010.04.02 10:45:25 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\DAEMON Tools Lite
[2010.08.01 00:32:25 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\DScaler4
[2010.08.12 14:15:44 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\foobar2000
[2010.08.11 14:33:46 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\gtk-2.0
[2010.04.13 16:56:43 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\HDRsoft
[2010.06.06 08:25:51 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\ImgBurn
[2010.04.15 02:23:16 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\inkscape
[2010.04.02 03:33:01 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\IrfanView
[2010.04.13 02:17:27 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\kikin
[2010.04.05 13:56:23 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\Mumble(PR Edition)
[2010.05.03 15:30:57 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\OpenOffice.org
[2010.06.14 14:37:58 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\Opera
[2010.06.18 04:23:27 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\Publish Providers
[2010.08.11 18:41:54 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\Sony
[2010.08.11 17:41:50 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\Sony Creative Software
[2010.08.06 09:11:41 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2010.04.26 13:15:21 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\TeamViewer
[2010.07.17 23:39:14 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\The Creative Assembly
[2010.05.25 17:54:30 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\Tropico 3
[2010.05.08 06:51:18 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\Ubisoft
[2010.08.11 22:16:52 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\uTorrent
[2010.07.20 02:48:34 | 000,032,612 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
< End of report >
         

OTL-Extras:
Code:
ATTFilter
OTL Extras logfile created on: 12.08.2010 16:18:11 - Run 5
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Users\larryef\Desktop
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 67,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 58,59 Gb Total Space | 13,49 Gb Free Space | 23,02% Space Free | Partition Type: NTFS
Drive D: | 407,17 Gb Total Space | 133,37 Gb Free Space | 32,76% Space Free | Partition Type: NTFS
Drive E: | 4,14 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 931,51 Gb Total Space | 264,35 Gb Free Space | 28,38% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: LARRYEF-PC
Current User Name: larryef
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with &IrfanView] -- "D:\Programme\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with &IrfanView] -- "D:\Programme\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{1374CC63-B520-4f3f-98E8-E9020BF01CFF}" = Windows XP Mode
"{1E9FC118-651D-4934-97BE-E53CAE5C7D45}" = Microsoft_VC80_MFCLOC_x86_x64
"{2253CE44-3EDE-DFDD-FE5B-60B36199D24C}" = ATI Catalyst Install Manager
"{26A24AE4-039D-4CA4-87B4-2F86416021FF}" = Java(TM) 6 Update 21 (64-bit)
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{3884A495-9F51-8C35-0DE9-5B3397A0BFF6}" = ATI AVIVO64 Codecs
"{4569AD91-47F4-4D9E-8FC9-717EC32D7AE1}" = Microsoft_VC80_CRT_x86_x64
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8557397C-A42D-486F-97B3-A2CBC2372593}" = Microsoft_VC90_ATL_x86_x64
"{925D058B-564A-443A-B4B2-7E90C6432E55}" = Microsoft_VC80_ATL_x86_x64
"{92A3CA0D-55CD-4C5D-BA95-5C2600C20F26}" = Microsoft_VC90_CRT_x86_x64
"{96F1BA99-300F-4DD5-A26B-788EF63B53B1}" = Logitech Gaming Software 5.08
"{A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB}" = Microsoft_VC90_MFC_x86_x64
"{C8C1BAD5-54E6-4146-AD07-3A8AD36569C3}" = Microsoft_VC80_MFC_x86_x64
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{F2AE9D59-1515-BA5F-7959-12902ECB8059}" = AMD Drag and Drop Transcoding
"{F876DDA2-DC7D-CF72-5B3B-938A987AAAE2}" = ccc-utility64
"Sandboxie" = Sandboxie 3.44 (64-bit)
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Windows7FirewallControl_is1" = Windows7FirewallControl (x64) 3.0.3.21
"WinRAR archiver" = WinRAR
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00639918-023C-30DD-BB03-CE9DEA98A7D7}" = CCC Help Chinese Traditional
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0CB2A228-2E05-888C-3C38-FD242D66A37E}" = Catalyst Control Center InstallProxy
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{10CDB54A-AC21-DF5D-D7C3-D5E3687E88D5}" = CCC Help Japanese
"{13D86932-8D64-5BF1-A852-38F6D22F6A2F}" = Catalyst Control Center Graphics Previews Common
"{18EBEFCE-AF96-6EAF-A5AF-F8A5BAC23171}" = CCC Help Spanish
"{1954240A-76A3-673C-1FC1-8F779A1A3A35}" = Catalyst Control Center Graphics Previews Vista
"{19B94155-40AF-17AE-4551-1B0094652B5A}" = CCC Help Czech
"{1DDC7779-8B48-35E2-B9F0-C904EB02031C}" = CCC Help Portuguese
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{25D1A13B-46CB-5730-3651-8C91BA8F1754}" = CCC Help German
"{25E44205-B25D-4512-5BF1-0D80040576C1}" = HydraVision
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2F881B56-CBDF-4EC6-A8D2-6412A879C66A}_is1" = AMR Player 1.3
"{33B2A67D-96DD-3D8D-94B4-5918960F4E7E}" = CCC Help Thai
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMicron JMB36X Driver
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{4CC0A6BA-792E-5AE7-8993-C521798A8910}" = CCC Help Chinese Standard
"{4D96D2F0-8FB4-45C2-9B80-2DCB88016316}_is1" = Machinarium
"{50EF1220-57F7-432E-9217-E5FAF61F93C9}" = Catalyst Control Center Localization All
"{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1" = Data Lifeguard Diagnostic for Windows 1.21
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{555827C1-F292-3660-A9B2-963243286E18}" = Catalyst Control Center HydraVision Full
"{566BB41D-F006-4956-A5D3-94D8DFFA7F51}" = Adobe Setup
"{56EF8482-50F6-019C-8D1D-ED8EE66E731D}" = CCC Help Polish
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6A272B84-3E10-8AB8-1188-2246459457A6}" = ccc-core-static
"{70312451-0D00-4A84-B9B1-0D59B5180A4F}" = Opera 10.53
"{71513F2C-F2BD-E07D-1320-093517D7EEC9}" = CCC Help Finnish
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7522ED5B-5670-5B76-A8C2-77B6F8E189FA}" = CCC Help French
"{75D5C946-C7D4-8653-1A81-6BE2DE960D4C}" = CCC Help Turkish
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{87323561-58BA-4D5B-BADA-A791B69D1705}" = Catalyst Control Center - Branding
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74DEFD-A224-49CC-AB80-4E88BC730125}" = LogMeIn Hamachi
"{8EED73E3-E049-5A57-D1AB-5C9872AB504E}" = CCC Help Danish
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{946BA0C5-DE16-4C0B-C436-796EF98EE4B7}" = Catalyst Control Center Graphics Full New
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B415AF9-72E7-2FF3-EB54-609E0B7ECFFF}" = CCC Help Italian
"{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}" = ANNO 1404 - Venedig
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{AB0A4CB6-60DC-C3D6-2100-C16D89795529}" = CCC Help Korean
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AEC81925-9C76-4707-84A9-40696C613ED3}" = Dragon Age: Origins
"{BEEA9F9D-0F9D-1F7E-8BA5-C3888A93798C}" = CCC Help Swedish
"{C048F019-9EF3-7F49-0D36-10013A466F17}" = CCC Help Hungarian
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery
"{CBBB3C80-76F5-42B5-92A6-C4BF84796DCB}" = iRacing.com Race Simulation
"{CC8E8BD8-8F84-35FA-4DC4-D41D31DFA3E4}" = Catalyst Control Center Graphics Full Existing
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D37FE0E3-B1A9-4E41-AB5D-DA62E04D2C42}" = Alpha Protocol
"{D3BBE95D-7E2F-1D0C-82CB-1AB333854E2C}" = CCC Help Norwegian
"{D7F681C7-C93C-7591-F4CB-8EC80138F326}" = Catalyst Control Center Graphics Light
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DA6FAB8D-E87A-4E8E-A3D3-B7B9F479C725}" = forteManager
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA}" = kikin plugin (JDownloader Edition) 2.0
"{E839DC72-1FF9-968E-AEC4-084D8C6C7661}" = Catalyst Control Center Core Implementation
"{EFABE688-3FA7-EB97-9E6F-4B74B51EF164}" = CCC Help Russian
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1A7536D-5037-E775-CB9C-7712CB7BAE21}" = CCC Help English
"{F33E2414-B742-0589-5E9D-FCC24996EFE2}" = CCC Help Dutch
"{F420C456-2EAC-89C9-4A5B-EC85393FBDC9}" = CCC Help Greek
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Aspell German Dictionary_is1" = Aspell German Dictionary-0.50-2
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"AvsP_is1" = AvsP
"Bulk Rename Utility_is1" = Bulk Rename Utility 2.7.1.1
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"CoreAVC Professional Edition" = CoreAVC Professional Edition (remove only)
"DebugMode FrameServer" = DebugMode FrameServer
"DScaler 4 Test Version_is1" = DScaler 4 Test Version
"DVD Shrink_is1" = DVD Shrink 3.2
"DynDNSUpdater" = DynDNS Updater
"ESET Online Scanner" = ESET Online Scanner v3
"foobar2000" = foobar2000 v1.0.1
"Fraps" = Fraps (remove only)
"GNU Aspell_is1" = GNU Aspell 0.50-3
"GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen)
"GUI for dvdauthor" = GUI for dvdauthor 1.07
"HijackThis" = HijackThis 2.0.2
"HoldemManager" = Holdem Manager
"ImgBurn" = ImgBurn
"Inkscape" = Inkscape 0.47
"IrfanView" = IrfanView (remove only)
"JDownloader" = JDownloader
"Just Cause 2_is1" = Just Cause 2
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MemoriesOnTV4_is1" = MemoriesOnTV 4.0.4
"mIRC" = mIRC
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Mumble(PR Edition)" = Mumble(PR edition) and Murmur(PR edition)
"OpenAL" = OpenAL
"Pidgin" = Pidgin
"PostgreSQL 8.4" = PostgreSQL 8.4
"Project Reality Full - Part 1 of 2_is1" = Project Reality 0909 Full - Part 1 of 2
"Project Reality Full - Part 2 of 2_is1" = Project Reality 0909 Full - Part 2 of 2
"Project Reality Patch_is1" = Project Reality 0917 Patch
"SpeedFan" = SpeedFan (remove only)
"Steam App 10500" = Empire: Total War
"Steam App 400" = Portal
"SUPER ©" = SUPER © Version 2010.bld.38 (May 2, 2010)
"TeamViewer 5" = TeamViewer 5
"Tropico3" = Tropico 3 1.00
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.0.5
"VoIPerized" = VoIPerized 2.4
"World of Warcraft" = World of Warcraft
"X3TerranConflict_is1" = X3 Terran Conflict v2.6
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >
         

Hoffe alle ist soweit korrekt und freue mich über Rückmeldung!
LG

Alt 13.08.2010, 13:58   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx) - Standard

Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx)



Poste bitte alle Logs von Malwarebytes und AntiVir. Nur die ohne Funde sind sinnfrei.
__________________

__________________

Alt 13.08.2010, 22:32   #3
Mira_Mond
 
Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx) - Standard

Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx)



Entschuldige, hatte gedacht die Ereignis.txt von AntiVir reicht aus.
Hier also wie erbeten die entsprechenden Logs mit Funden:

AV-Scan 25.07
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 25. Juli 2010  17:59

Es wird nach 2301243 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : LARRYEF-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  29.04.2010 08:57:58
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  29.04.2010 08:57:58
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 15:40:21
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 03:52:29
VBASE007.VDF   : 7.10.7.219      2048 Bytes  02.06.2010 03:52:29
VBASE008.VDF   : 7.10.7.220      2048 Bytes  02.06.2010 03:52:29
VBASE009.VDF   : 7.10.7.221      2048 Bytes  02.06.2010 03:52:29
VBASE010.VDF   : 7.10.7.222      2048 Bytes  02.06.2010 03:52:29
VBASE011.VDF   : 7.10.7.223      2048 Bytes  02.06.2010 03:52:29
VBASE012.VDF   : 7.10.7.224      2048 Bytes  02.06.2010 03:52:29
VBASE013.VDF   : 7.10.8.37     270336 Bytes  10.06.2010 04:32:20
VBASE014.VDF   : 7.10.8.69     138752 Bytes  14.06.2010 04:32:20
VBASE015.VDF   : 7.10.8.102    130560 Bytes  16.06.2010 04:32:20
VBASE016.VDF   : 7.10.8.135    152064 Bytes  21.06.2010 04:32:21
VBASE017.VDF   : 7.10.8.163    432128 Bytes  23.06.2010 04:32:21
VBASE018.VDF   : 7.10.8.194    133632 Bytes  27.06.2010 10:59:25
VBASE019.VDF   : 7.10.8.220    134656 Bytes  29.06.2010 10:59:25
VBASE020.VDF   : 7.10.8.252    171520 Bytes  04.07.2010 10:59:26
VBASE021.VDF   : 7.10.9.19     131072 Bytes  06.07.2010 10:59:26
VBASE022.VDF   : 7.10.9.20       2048 Bytes  06.07.2010 10:59:26
VBASE023.VDF   : 7.10.9.21       2048 Bytes  06.07.2010 10:59:26
VBASE024.VDF   : 7.10.9.22       2048 Bytes  06.07.2010 10:59:26
VBASE025.VDF   : 7.10.9.23       2048 Bytes  06.07.2010 10:59:26
VBASE026.VDF   : 7.10.9.24       2048 Bytes  06.07.2010 10:59:26
VBASE027.VDF   : 7.10.9.25       2048 Bytes  06.07.2010 10:59:26
VBASE028.VDF   : 7.10.9.26       2048 Bytes  06.07.2010 10:59:26
VBASE029.VDF   : 7.10.9.27       2048 Bytes  06.07.2010 10:59:26
VBASE030.VDF   : 7.10.9.28       2048 Bytes  06.07.2010 10:59:26
VBASE031.VDF   : 7.10.9.30      11776 Bytes  07.07.2010 10:59:26
Engineversion  : 8.2.4.10  
AEVDF.DLL      : 8.1.2.0       106868 Bytes  29.04.2010 08:57:58
AESCRIPT.DLL   : 8.1.3.39     1335674 Bytes  07.07.2010 10:59:27
AESCN.DLL      : 8.1.6.1       127347 Bytes  13.05.2010 05:46:27
AESBX.DLL      : 8.1.3.1       254324 Bytes  29.04.2010 08:57:58
AERDL.DLL      : 8.1.4.6       541043 Bytes  18.04.2010 15:40:25
AEPACK.DLL     : 8.2.2.5       430453 Bytes  24.06.2010 04:32:25
AEOFFICE.DLL   : 8.1.1.6       201081 Bytes  07.07.2010 10:59:27
AEHEUR.DLL     : 8.1.1.38     2724214 Bytes  24.06.2010 04:32:25
AEHELP.DLL     : 8.1.11.6      242038 Bytes  24.06.2010 04:32:23
AEGEN.DLL      : 8.1.3.13      381300 Bytes  07.07.2010 10:59:27
AEEMU.DLL      : 8.1.2.0       393588 Bytes  29.04.2010 08:57:58
AECORE.DLL     : 8.1.15.3      192886 Bytes  13.05.2010 05:46:26
AEBB.DLL       : 8.1.1.0        53618 Bytes  29.04.2010 08:57:58
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  29.04.2010 08:57:58
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  29.04.2010 08:57:58
AVARKT.DLL     : 10.0.0.14     227176 Bytes  29.04.2010 08:57:58
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  29.04.2010 08:57:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4c7c516d\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Sonntag, 25. Juli 2010  17:59

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pidgin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DynUpSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iRacingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\larryef\AppData\Local\Mozilla\Firefox\Profiles\u9c7s2dz.default\Cache\EAD3A6C6d01'
C:\Users\larryef\AppData\Local\Mozilla\Firefox\Profiles\u9c7s2dz.default\Cache\EAD3A6C6d01
[0] Archivtyp: SWC
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FlashFrame.Gen
--> Object
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FlashFrame.Gen

Beginne mit der Desinfektion:
C:\Users\larryef\AppData\Local\Mozilla\Firefox\Profiles\u9c7s2dz.default\Cache\EAD3A6C6d01
    [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FlashFrame.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4800c4a6.qua' verschoben!


Ende des Suchlaufs: Sonntag, 25. Juli 2010  18:01
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     25 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     24 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         

AV-Scan 27.07
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 27. Juli 2010  13:03

Es wird nach 2575100 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : LARRYEF-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  29.04.2010 08:57:58
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  29.04.2010 08:57:58
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 15:40:21
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 03:52:29
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 16:13:54
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 16:13:54
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 16:13:54
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 16:13:54
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 16:13:54
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 16:13:54
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 09:55:33
VBASE014.VDF   : 7.10.9.199      2048 Bytes  26.07.2010 09:55:33
VBASE015.VDF   : 7.10.9.200      2048 Bytes  26.07.2010 09:55:33
VBASE016.VDF   : 7.10.9.201      2048 Bytes  26.07.2010 09:55:33
VBASE017.VDF   : 7.10.9.202      2048 Bytes  26.07.2010 09:55:33
VBASE018.VDF   : 7.10.9.203      2048 Bytes  26.07.2010 09:55:33
VBASE019.VDF   : 7.10.9.204      2048 Bytes  26.07.2010 09:55:33
VBASE020.VDF   : 7.10.9.205      2048 Bytes  26.07.2010 09:55:33
VBASE021.VDF   : 7.10.9.206      2048 Bytes  26.07.2010 09:55:33
VBASE022.VDF   : 7.10.9.207      2048 Bytes  26.07.2010 09:55:33
VBASE023.VDF   : 7.10.9.208      2048 Bytes  26.07.2010 09:55:33
VBASE024.VDF   : 7.10.9.209      2048 Bytes  26.07.2010 09:55:33
VBASE025.VDF   : 7.10.9.210      2048 Bytes  26.07.2010 09:55:33
VBASE026.VDF   : 7.10.9.211      2048 Bytes  26.07.2010 09:55:33
VBASE027.VDF   : 7.10.9.212      2048 Bytes  26.07.2010 09:55:34
VBASE028.VDF   : 7.10.9.213      2048 Bytes  26.07.2010 09:55:34
VBASE029.VDF   : 7.10.9.214      2048 Bytes  26.07.2010 09:55:34
VBASE030.VDF   : 7.10.9.215      2048 Bytes  26.07.2010 09:55:34
VBASE031.VDF   : 7.10.9.221     46080 Bytes  27.07.2010 09:55:34
Engineversion  : 8.2.4.26  
AEVDF.DLL      : 8.1.2.0       106868 Bytes  29.04.2010 08:57:58
AESCRIPT.DLL   : 8.1.3.41     1364346 Bytes  25.07.2010 16:14:00
AESCN.DLL      : 8.1.6.1       127347 Bytes  13.05.2010 05:46:27
AESBX.DLL      : 8.1.3.1       254324 Bytes  29.04.2010 08:57:58
AERDL.DLL      : 8.1.8.2       614772 Bytes  25.07.2010 16:13:59
AEPACK.DLL     : 8.2.3.2       471414 Bytes  25.07.2010 16:13:59
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  25.07.2010 16:13:58
AEHEUR.DLL     : 8.1.2.6      2793846 Bytes  25.07.2010 16:13:58
AEHELP.DLL     : 8.1.13.2      242039 Bytes  25.07.2010 16:13:56
AEGEN.DLL      : 8.1.3.17      385396 Bytes  25.07.2010 16:13:56
AEEMU.DLL      : 8.1.2.0       393588 Bytes  29.04.2010 08:57:58
AECORE.DLL     : 8.1.16.2      192887 Bytes  25.07.2010 16:13:56
AEBB.DLL       : 8.1.1.0        53618 Bytes  29.04.2010 08:57:58
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  29.04.2010 08:57:58
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  29.04.2010 08:57:58
AVARKT.DLL     : 10.0.0.14     227176 Bytes  29.04.2010 08:57:58
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  29.04.2010 08:57:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4c7c38b4\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Dienstag, 27. Juli 2010  13:03

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pidgin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DynUpSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iRacingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\larryef\AppData\Local\Temp\explentc.dll'
C:\Users\larryef\AppData\Local\Temp\explentc.dll
    [FUND]      Ist das Trojanische Pferd TR/PSW.Papras.AB

Beginne mit der Desinfektion:
C:\Users\larryef\AppData\Local\Temp\explentc.dll
    [FUND]      Ist das Trojanische Pferd TR/PSW.Papras.AB
    [HINWEIS]   Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mshtrcfg> wurde erfolgreich entfernt.
    [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Dienstag, 27. Juli 2010  13:04
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     25 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      1 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     24 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         

AV-Scan 28.07
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 28. Juli 2010  13:32

Es wird nach 2579813 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : LARRYEF-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  29.04.2010 08:57:58
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  29.04.2010 08:57:58
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 15:40:21
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 03:52:29
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 16:13:54
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 16:13:54
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 16:13:54
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 16:13:54
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 16:13:54
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 16:13:54
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 09:55:33
VBASE014.VDF   : 7.10.9.199      2048 Bytes  26.07.2010 09:55:33
VBASE015.VDF   : 7.10.9.200      2048 Bytes  26.07.2010 09:55:33
VBASE016.VDF   : 7.10.9.201      2048 Bytes  26.07.2010 09:55:33
VBASE017.VDF   : 7.10.9.202      2048 Bytes  26.07.2010 09:55:33
VBASE018.VDF   : 7.10.9.203      2048 Bytes  26.07.2010 09:55:33
VBASE019.VDF   : 7.10.9.204      2048 Bytes  26.07.2010 09:55:33
VBASE020.VDF   : 7.10.9.205      2048 Bytes  26.07.2010 09:55:33
VBASE021.VDF   : 7.10.9.206      2048 Bytes  26.07.2010 09:55:33
VBASE022.VDF   : 7.10.9.207      2048 Bytes  26.07.2010 09:55:33
VBASE023.VDF   : 7.10.9.208      2048 Bytes  26.07.2010 09:55:33
VBASE024.VDF   : 7.10.9.209      2048 Bytes  26.07.2010 09:55:33
VBASE025.VDF   : 7.10.9.210      2048 Bytes  26.07.2010 09:55:33
VBASE026.VDF   : 7.10.9.211      2048 Bytes  26.07.2010 09:55:33
VBASE027.VDF   : 7.10.9.212      2048 Bytes  26.07.2010 09:55:34
VBASE028.VDF   : 7.10.9.213      2048 Bytes  26.07.2010 09:55:34
VBASE029.VDF   : 7.10.9.214      2048 Bytes  26.07.2010 09:55:34
VBASE030.VDF   : 7.10.9.215      2048 Bytes  26.07.2010 09:55:34
VBASE031.VDF   : 7.10.9.228    118272 Bytes  28.07.2010 11:15:37
Engineversion  : 8.2.4.26  
AEVDF.DLL      : 8.1.2.0       106868 Bytes  29.04.2010 08:57:58
AESCRIPT.DLL   : 8.1.3.41     1364346 Bytes  25.07.2010 16:14:00
AESCN.DLL      : 8.1.6.1       127347 Bytes  13.05.2010 05:46:27
AESBX.DLL      : 8.1.3.1       254324 Bytes  29.04.2010 08:57:58
AERDL.DLL      : 8.1.8.2       614772 Bytes  25.07.2010 16:13:59
AEPACK.DLL     : 8.2.3.2       471414 Bytes  25.07.2010 16:13:59
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  25.07.2010 16:13:58
AEHEUR.DLL     : 8.1.2.6      2793846 Bytes  25.07.2010 16:13:58
AEHELP.DLL     : 8.1.13.2      242039 Bytes  25.07.2010 16:13:56
AEGEN.DLL      : 8.1.3.17      385396 Bytes  25.07.2010 16:13:56
AEEMU.DLL      : 8.1.2.0       393588 Bytes  29.04.2010 08:57:58
AECORE.DLL     : 8.1.16.2      192887 Bytes  25.07.2010 16:13:56
AEBB.DLL       : 8.1.1.0        53618 Bytes  29.04.2010 08:57:58
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  29.04.2010 08:57:58
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  29.04.2010 08:57:58
AVARKT.DLL     : 10.0.0.14     227176 Bytes  29.04.2010 08:57:58
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  29.04.2010 08:57:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4c7e5194\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Mittwoch, 28. Juli 2010  13:32

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaws.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pidgin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DynUpSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iRacingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\larryef\AppData\Local\Temp\0.9024172396058926.exe'
C:\Users\larryef\AppData\Local\Temp\0.9024172396058926.exe
    [FUND]      Ist das Trojanische Pferd TR/PSW.Papras.AB

Beginne mit der Desinfektion:
C:\Users\larryef\AppData\Local\Temp\0.9024172396058926.exe
    [FUND]      Ist das Trojanische Pferd TR/PSW.Papras.AB
    [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Mittwoch, 28. Juli 2010  13:32
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     30 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      1 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     29 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         

AV-Scan 07.08
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 7. August 2010  07:57

Es wird nach 2685921 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : larryef
Computername   : LARRYEF-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  29.04.2010 08:57:58
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  29.04.2010 08:57:58
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 15:40:21
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 03:52:29
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 16:13:54
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 16:13:54
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 16:13:54
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 16:13:54
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 16:13:54
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 16:13:54
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 09:55:33
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 12:56:17
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 17:03:01
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 17:03:01
VBASE017.VDF   : 7.10.10.84    137728 Bytes  06.08.2010 05:38:30
VBASE018.VDF   : 7.10.10.85      1536 Bytes  06.08.2010 05:38:30
VBASE019.VDF   : 7.10.10.86      1536 Bytes  06.08.2010 05:38:30
VBASE020.VDF   : 7.10.10.87      1536 Bytes  06.08.2010 05:38:30
VBASE021.VDF   : 7.10.10.88      1536 Bytes  06.08.2010 05:38:30
VBASE022.VDF   : 7.10.10.89      1536 Bytes  06.08.2010 05:38:30
VBASE023.VDF   : 7.10.10.90      1536 Bytes  06.08.2010 05:38:30
VBASE024.VDF   : 7.10.10.91      1536 Bytes  06.08.2010 05:38:30
VBASE025.VDF   : 7.10.10.92      1536 Bytes  06.08.2010 05:38:30
VBASE026.VDF   : 7.10.10.93      1536 Bytes  06.08.2010 05:38:30
VBASE027.VDF   : 7.10.10.94      1536 Bytes  06.08.2010 05:38:30
VBASE028.VDF   : 7.10.10.95      1536 Bytes  06.08.2010 05:38:30
VBASE029.VDF   : 7.10.10.96      1536 Bytes  06.08.2010 05:38:30
VBASE030.VDF   : 7.10.10.97      1536 Bytes  06.08.2010 05:38:30
VBASE031.VDF   : 7.10.10.102    60416 Bytes  06.08.2010 05:38:30
Engineversion  : 8.2.4.34  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  30.07.2010 12:56:44
AESCRIPT.DLL   : 8.1.3.42     1364347 Bytes  30.07.2010 12:56:43
AESCN.DLL      : 8.1.6.1       127347 Bytes  13.05.2010 05:46:27
AESBX.DLL      : 8.1.3.1       254324 Bytes  29.04.2010 08:57:58
AERDL.DLL      : 8.1.8.2       614772 Bytes  25.07.2010 16:13:59
AEPACK.DLL     : 8.2.3.5       471412 Bytes  07.08.2010 05:38:33
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  25.07.2010 16:13:58
AEHEUR.DLL     : 8.1.2.11     2834805 Bytes  07.08.2010 05:38:33
AEHELP.DLL     : 8.1.13.2      242039 Bytes  25.07.2010 16:13:56
AEGEN.DLL      : 8.1.3.19      393587 Bytes  07.08.2010 05:38:31
AEEMU.DLL      : 8.1.2.0       393588 Bytes  29.04.2010 08:57:58
AECORE.DLL     : 8.1.16.2      192887 Bytes  25.07.2010 16:13:56
AEBB.DLL       : 8.1.1.0        53618 Bytes  29.04.2010 08:57:58
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  29.04.2010 08:57:58
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  29.04.2010 08:57:58
AVARKT.DLL     : 10.0.0.14     227176 Bytes  29.04.2010 08:57:58
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  29.04.2010 08:57:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 7. August 2010  07:57

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '763' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\larryef\AppData\Local\Temp\jar_cache6281676529811820971.tmp
[0] Archivtyp: ZIP
  [FUND]      Ist das Trojanische Pferd TR/Horse.TLW
--> Email.class
  [FUND]      Ist das Trojanische Pferd TR/Horse.TLW
--> SendService.class
  [FUND]      Ist das Trojanische Pferd TR/Horse.TLY
C:\Users\larryef\AppData\Local\Temp\jar_cache7833071889726499741.tmp
[0] Archivtyp: ZIP
  [FUND]      Ist das Trojanische Pferd TR/Horse.TLX
--> total/AServers.class
  [FUND]      Ist das Trojanische Pferd TR/Horse.TLX
--> total/Server1.class
  [FUND]      Ist das Trojanische Pferd TR/Horse.TLU
--> total/Server2.class
  [FUND]      Ist das Trojanische Pferd TR/Horse.TLV
C:\Users\larryef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7bb99554-2097e53f
[0] Archivtyp: ZIP
  [FUND]      Ist das Trojanische Pferd TR/Horse.TLS
--> vmain.class
  [FUND]      Ist das Trojanische Pferd TR/Horse.TLS
C:\Users\larryef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\18118ea2-6a7de9dc
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/DyesyasZ.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/LoaderX.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
C:\Users\larryef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\4ffdf9a9-38b006d9
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FG
--> F.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FG
--> Google.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FF
C:\Users\larryef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\1eff1eb1-42a80f65
[0] Archivtyp: ZIP
  [FUND]      Ist das Trojanische Pferd TR/Horse.TLS
--> vmain.class
  [FUND]      Ist das Trojanische Pferd TR/Horse.TLS
C:\Users\larryef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\51dd4ec9-609a708b
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.W
--> sunny/Changes.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.W
--> sunny/MyFiles.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.U

Beginne mit der Desinfektion:
C:\Users\larryef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\51dd4ec9-609a708b
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.U
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49445f10.qua' verschoben!
C:\Users\larryef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\1eff1eb1-42a80f65
    [FUND]      Ist das Trojanische Pferd TR/Horse.TLS
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51d170e3.qua' verschoben!
C:\Users\larryef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\4ffdf9a9-38b006d9
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FF
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '038e2a14.qua' verschoben!
C:\Users\larryef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\18118ea2-6a7de9dc
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '65f665e4.qua' verschoben!
C:\Users\larryef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7bb99554-2097e53f
    [FUND]      Ist das Trojanische Pferd TR/Horse.TLS
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '204148f4.qua' verschoben!
C:\Users\larryef\AppData\Local\Temp\jar_cache7833071889726499741.tmp
    [FUND]      Ist das Trojanische Pferd TR/Horse.TLV
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f2a7a92.qua' verschoben!
C:\Users\larryef\AppData\Local\Temp\jar_cache6281676529811820971.tmp
    [FUND]      Ist das Trojanische Pferd TR/Horse.TLY
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '139256d8.qua' verschoben!


Ende des Suchlaufs: Samstag, 7. August 2010  08:22
Benötigte Zeit: 18:47 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  29027 Verzeichnisse wurden überprüft
 394696 Dateien wurden geprüft
     13 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      7 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 394683 Dateien ohne Befall
   2394 Archive wurden durchsucht
      0 Warnungen
      7 Hinweise
         

AV-Scan 12.08
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 12. August 2010  00:03

Es wird nach 2708713 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : LARRYEF-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  29.04.2010 08:57:58
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  29.04.2010 08:57:58
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 15:40:21
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 03:52:29
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 16:13:54
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 16:13:54
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 16:13:54
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 16:13:54
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 16:13:54
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 16:13:54
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 09:55:33
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 12:56:17
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 17:03:01
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 17:03:01
VBASE017.VDF   : 7.10.10.84    137728 Bytes  06.08.2010 05:38:30
VBASE018.VDF   : 7.10.10.107   176640 Bytes  09.08.2010 15:50:21
VBASE019.VDF   : 7.10.10.130   132608 Bytes  10.08.2010 15:50:21
VBASE020.VDF   : 7.10.10.131     2048 Bytes  10.08.2010 15:50:21
VBASE021.VDF   : 7.10.10.132     2048 Bytes  10.08.2010 15:50:21
VBASE022.VDF   : 7.10.10.133     2048 Bytes  10.08.2010 15:50:21
VBASE023.VDF   : 7.10.10.134     2048 Bytes  10.08.2010 15:50:21
VBASE024.VDF   : 7.10.10.135     2048 Bytes  10.08.2010 15:50:21
VBASE025.VDF   : 7.10.10.136     2048 Bytes  10.08.2010 15:50:21
VBASE026.VDF   : 7.10.10.137     2048 Bytes  10.08.2010 15:50:21
VBASE027.VDF   : 7.10.10.138     2048 Bytes  10.08.2010 15:50:21
VBASE028.VDF   : 7.10.10.139     2048 Bytes  10.08.2010 15:50:21
VBASE029.VDF   : 7.10.10.140     2048 Bytes  10.08.2010 15:50:21
VBASE030.VDF   : 7.10.10.141     2048 Bytes  10.08.2010 15:50:22
VBASE031.VDF   : 7.10.10.151    73728 Bytes  11.08.2010 22:02:52
Engineversion  : 8.2.4.34  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  30.07.2010 12:56:44
AESCRIPT.DLL   : 8.1.3.42     1364347 Bytes  30.07.2010 12:56:43
AESCN.DLL      : 8.1.6.1       127347 Bytes  13.05.2010 05:46:27
AESBX.DLL      : 8.1.3.1       254324 Bytes  29.04.2010 08:57:58
AERDL.DLL      : 8.1.8.2       614772 Bytes  25.07.2010 16:13:59
AEPACK.DLL     : 8.2.3.5       471412 Bytes  07.08.2010 05:38:33
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  25.07.2010 16:13:58
AEHEUR.DLL     : 8.1.2.11     2834805 Bytes  07.08.2010 05:38:33
AEHELP.DLL     : 8.1.13.2      242039 Bytes  25.07.2010 16:13:56
AEGEN.DLL      : 8.1.3.19      393587 Bytes  07.08.2010 05:38:31
AEEMU.DLL      : 8.1.2.0       393588 Bytes  29.04.2010 08:57:58
AECORE.DLL     : 8.1.16.2      192887 Bytes  25.07.2010 16:13:56
AEBB.DLL       : 8.1.1.0        53618 Bytes  29.04.2010 08:57:58
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  29.04.2010 08:57:58
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  29.04.2010 08:57:58
AVARKT.DLL     : 10.0.0.14     227176 Bytes  29.04.2010 08:57:58
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  29.04.2010 08:57:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 12. August 2010  00:03

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'mplayerc.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DynUpSvc.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'iRacingService.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '365' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'

Beginne mit der Suche in 'D:\'
D:\Downloads\ipSkinner 3.0.8.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Ist das Trojanische Pferd TR/Spy.Delf.irc
--> ipSkinner 3.0.8\hook.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Delf.irc
Beginne mit der Suche in 'F:\' <Volume>
F:\Downloads2\EVE_Premium_Setup_127381_m.exe
[0] Archivtyp: RAR SFX (self extracting)
--> eveonline_127381.7z
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
    [WARNUNG]   Die Datei konnte nicht gelesen werden!
F:\System Volume Information\_restore{64A589F4-E40B-4FAD-B2CB-43226EC31893}\RP459\A0120535.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Mudrop.jug

Beginne mit der Desinfektion:
F:\System Volume Information\_restore{64A589F4-E40B-4FAD-B2CB-43226EC31893}\RP459\A0120535.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Mudrop.jug
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '482d8bc0.qua' verschoben!
D:\Downloads\ipSkinner 3.0.8.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.Delf.irc
    [HINWEIS]   Die Datei wurde gelöscht.



Ende des Suchlaufs: Donnerstag, 12. August 2010  01:16
Benötigte Zeit:  1:06:15 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  43722 Verzeichnisse wurden überprüft
 1069193 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      1 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1069191 Dateien ohne Befall
   7035 Archive wurden durchsucht
      2 Warnungen
      2 Hinweise
 603855 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         
Noch ein Scan von eben, bei dem erneut etwas gefunden wurde.
Merkwürdigerweise ist der Fund doppelt im Log, wurde jedoch nur einmal behoben..
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 13. August 2010  20:38

Es wird nach 2715134 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : larryef
Computername   : LARRYEF-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  29.04.2010 08:57:58
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  29.04.2010 08:57:58
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 15:40:21
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 03:52:29
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 16:13:54
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 16:13:54
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 16:13:54
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 16:13:54
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 16:13:54
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 16:13:54
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 09:55:33
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 12:56:17
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 17:03:01
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 17:03:01
VBASE017.VDF   : 7.10.10.84    137728 Bytes  06.08.2010 05:38:30
VBASE018.VDF   : 7.10.10.107   176640 Bytes  09.08.2010 15:50:21
VBASE019.VDF   : 7.10.10.130   132608 Bytes  10.08.2010 15:50:21
VBASE020.VDF   : 7.10.10.158   131072 Bytes  12.08.2010 18:37:30
VBASE021.VDF   : 7.10.10.159     2048 Bytes  12.08.2010 18:37:30
VBASE022.VDF   : 7.10.10.160     2048 Bytes  12.08.2010 18:37:30
VBASE023.VDF   : 7.10.10.161     2048 Bytes  12.08.2010 18:37:30
VBASE024.VDF   : 7.10.10.162     2048 Bytes  12.08.2010 18:37:30
VBASE025.VDF   : 7.10.10.163     2048 Bytes  12.08.2010 18:37:30
VBASE026.VDF   : 7.10.10.164     2048 Bytes  12.08.2010 18:37:30
VBASE027.VDF   : 7.10.10.165     2048 Bytes  12.08.2010 18:37:30
VBASE028.VDF   : 7.10.10.166     2048 Bytes  12.08.2010 18:37:30
VBASE029.VDF   : 7.10.10.167     2048 Bytes  12.08.2010 18:37:30
VBASE030.VDF   : 7.10.10.168     2048 Bytes  12.08.2010 18:37:30
VBASE031.VDF   : 7.10.10.182    49664 Bytes  13.08.2010 18:37:31
Engineversion  : 8.2.4.34  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  30.07.2010 12:56:44
AESCRIPT.DLL   : 8.1.3.42     1364347 Bytes  30.07.2010 12:56:43
AESCN.DLL      : 8.1.6.1       127347 Bytes  13.05.2010 05:46:27
AESBX.DLL      : 8.1.3.1       254324 Bytes  29.04.2010 08:57:58
AERDL.DLL      : 8.1.8.2       614772 Bytes  25.07.2010 16:13:59
AEPACK.DLL     : 8.2.3.5       471412 Bytes  07.08.2010 05:38:33
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  25.07.2010 16:13:58
AEHEUR.DLL     : 8.1.2.11     2834805 Bytes  07.08.2010 05:38:33
AEHELP.DLL     : 8.1.13.2      242039 Bytes  25.07.2010 16:13:56
AEGEN.DLL      : 8.1.3.19      393587 Bytes  07.08.2010 05:38:31
AEEMU.DLL      : 8.1.2.0       393588 Bytes  29.04.2010 08:57:58
AECORE.DLL     : 8.1.16.2      192887 Bytes  25.07.2010 16:13:56
AEBB.DLL       : 8.1.1.0        53618 Bytes  29.04.2010 08:57:58
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  29.04.2010 08:57:58
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  29.04.2010 08:57:58
AVARKT.DLL     : 10.0.0.14     227176 Bytes  29.04.2010 08:57:58
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  29.04.2010 08:57:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 13. August 2010  20:38

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DynUpSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iRacingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '443' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\larryef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\48173611-51615303
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AH
--> ________vload.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AH
Beginne mit der Suche in 'D:\'
C:\Users\larryef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\48173611-51615303
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AH
--> ________vload.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AH

Beginne mit der Desinfektion:
C:\Users\larryef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\48173611-51615303
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AH
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f93b59.qua' verschoben!


Ende des Suchlaufs: Freitag, 13. August 2010  21:40
Benötigte Zeit:  1:02:05 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  69293 Verzeichnisse wurden überprüft
 1102207 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1102205 Dateien ohne Befall
   6342 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
  34238 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         


Mit Malwarebytes wurde zu keinem Zeitpunkt etwas gefunden - daher gibt es hier kein Log-File mit einem Fund.
Sollte noch etwas fehlen werde ich mich schnellstmöglich darum kümmern!
LG
__________________

Geändert von Mira_Mond (13.08.2010 um 22:37 Uhr)

Alt 14.08.2010, 16:27   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx) - Standard

Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx)



Zitat:
Sollte noch etwas fehlen werde ich mich schnellstmöglich darum kümmern!
Nein, das ist alles schon so ok.
Wie ich sehe hast Du Win7 64-Bit, die 64-Bit-Varianten von Windows haben einen besonderen Schutz, der Rootkits, Schädlinge die man nur schwer finden und entfernen kann, quasi unmöglich macht. Dieser Schutz sorgt aber auch dafür, dass gewisse erweiterte Tools nicht funktionieren. Die brauchen wir aber auch idR nicht in einer 64-Bit-Umgebung.



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{83de2f44-3d92-11df-b652-001d92f7b3fb}\Shell - "" = AutoRun
O33 - MountPoints2\{83de2f44-3d92-11df-b652-001d92f7b3fb}\Shell\AutoRun\command - "" = G:\Set-up.exe -- File not found
O33 - MountPoints2\{980805e8-80d5-11df-b5ee-001d92f7b3fb}\Shell - "" = AutoRun
O33 - MountPoints2\{980805e8-80d5-11df-b5ee-001d92f7b3fb}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.08.2010, 17:00   #5
Mira_Mond
 
Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx) - Standard

Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx)



Habe den Custom-Fix durchgeführt.
Nachdem OTL zu einem Neustart aufforderte und ich dies mit "OK" bestätigte, hinderte "Explorer.exe" Windows am neustarten. Nach einigen Minuten habe ich dann auf "Neustart erzwingen" geklickt - nun verschwand zwar die "Explorer.exe" aus der Liste, den Neustart musste ich im Endeffekt allerdings manuell durchführen.
Nach dem Neustart scheint nun aber alles zu funktionieren und ich habe keine Ahnung ob dieses Verhalten überhaupt relevant ist, daher hab ich es einfach mal dazu geschrieben.

Hier also das OTL-Logfile:
Code:
ATTFilter
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{83de2f44-3d92-11df-b652-001d92f7b3fb}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83de2f44-3d92-11df-b652-001d92f7b3fb}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{83de2f44-3d92-11df-b652-001d92f7b3fb}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83de2f44-3d92-11df-b652-001d92f7b3fb}\ not found.
File G:\Set-up.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{980805e8-80d5-11df-b5ee-001d92f7b3fb}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{980805e8-80d5-11df-b5ee-001d92f7b3fb}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{980805e8-80d5-11df-b5ee-001d92f7b3fb}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{980805e8-80d5-11df-b5ee-001d92f7b3fb}\ not found.
File H:\LaunchU3.exe not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 41620 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: larryef
->Temp folder emptied: 4841593 bytes
->Temporary Internet Files folder emptied: 188446 bytes
->Java cache emptied: 88113704 bytes
->FireFox cache emptied: 38102605 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 5160 bytes
 
User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 20440 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50333 bytes
RecycleBin emptied: 218802 bytes
 
Total Files Cleaned = 125,00 mb
 
 
OTL by OldTimer - Version 3.2.9.1 log created on 08142010_163450

Files\Folders moved on Reboot...
C:\Users\larryef\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
         
Vielen Dank für deine Mühe - freue mich über Rückmeldung.
LG


Geändert von Mira_Mond (14.08.2010 um 17:53 Uhr)

Alt 14.08.2010, 19:07   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx) - Standard

Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx)



Ok. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
--> Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx)

Alt 15.08.2010, 00:11   #7
Mira_Mond
 
Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx) - Standard

Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx)



Hier die neuen Logs!

Malwarebytes-Log
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4429

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14.08.2010 21:33:41
mbam-log-2010-08-14 (21-33-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 433541
Laufzeit: 37 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

SuperAntiSpyware-Log
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/14/2010 at 11:20 PM

Application Version : 4.41.1000

Core Rules Database Version : 5358
Trace Rules Database Version: 3170

Scan type       : Complete Scan
Total Scan Time : 01:35:13

Memory items scanned      : 731
Memory threats detected   : 0
Registry items scanned    : 13530
Registry threats detected : 0
File items scanned        : 298735
File threats detected     : 1

Trojan.Agent/Gen-CDesc[Gen]
	C:\PROGRAM FILES (X86)\INKSCAPE\PYTHON\LIB\DISTUTILS\COMMAND\WININST-7.1.EXE
         
Der Fund von SUPERAntiSpyware befindet sich nun in Quarantäne.
LG

Alt 15.08.2010, 03:15   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx) - Standard

Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx)



Der Fund von SUPERAntiSpyware ist ein Fehlalarm, gehört zu Inkscape!

Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.08.2010, 07:37   #9
Mira_Mond
 
Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx) - Standard

Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx)



Zitat:
Zitat von cosinus Beitrag anzeigen
Noch Probleme oder weitere Funde in der Zwischenzeit?

Keine besonderen Vorkommnisse bisher!
Wobei mir ja vorher, bis auf die entsprechenden Funde vom Virenscanner, auch keine speziellen Symptome aufgefallen sind.

Auch wenn ich es bereits erwähnt habe, an dieser Stelle nochmal ein herzliches Dankeschön für Deine Hilfe und die Zeit welche Du geopfert hast um mir bei meinem Problem zu helfen - ich weiß das zu schätzen!

Gibt es jetzt noch etwas zu tun?

Alt 15.08.2010, 19:22   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx) - Standard

Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx)



Gut, dann bitte die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.08.2010, 20:35   #11
Mira_Mond
 
Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx) - Standard

Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx)



[x] Microsoft Updates durchgeführt - mache ich relativ regelmäßig
[x] Adobe Reader deinstalliert und mit Foxit PDF Reader ersetzt

Java hatte ich nach den Funden bereits deinstalliert (Java RA) und auf die aktuellste Version gebracht - der Flashplayer ist ebenfalls aktuell.

Sofern überhaupt zu erfassen - wie hoch ist Chance, dass die durchgeführten Maßnahmen das System bereinigt haben? (Vermutlich im konkreten Einzelfall schwer zu beantworten, gerne Erfahrungeswerte/Schätzungen)

Vielen Dank!
LG

Alt 15.08.2010, 20:39   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx) - Standard

Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx)



Zitat:
wie hoch ist Chance, dass die durchgeführten Maßnahmen das System bereinigt haben?
Sehr hoch. Ein Restrisiko ist immer da, aber die Logs sind nun unauffällig.
Rechner wieder normal? Gabs noch weitere Funde in der Zwischenzeit?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.08.2010, 19:43   #13
Mira_Mond
 
Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx) - Standard

Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx)



Zitat:
Zitat von cosinus Beitrag anzeigen
Rechner wieder normal? Gabs noch weitere Funde in der Zwischenzeit?
Bisher gab es keine weiteren Auffälligkeiten oder Funde!

Alt 16.08.2010, 19:54   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx) - Standard

Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx)



Gut, wir wären soweit durch. Updates hast schon gemacht?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.08.2010, 00:30   #15
Mira_Mond
 
Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx) - Standard

Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx)



Jop.
Microsoft Updates werde ich in Zukunft regelmäßiger machen.
Den Adobe Reader habe ich mit Foxit PF Reader ersetzt und Java ist ebenfalls deinstalliert und geupdatet worden. Flashplayer ist auch aktuell.

Nochmals vielen Dank für deine Hilfe!

Antwort

Themen zu Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx)
0 bytes, 64-bit, antivir, autorun, avgntflt.sys, avira, bearbeitung, bho, c:\windows\system32\rundll32.exe, c:\windows\system32\services.exe, cdburnerxp, components, curse, desktop, entfernen, error, eudora, firefox, firefox.exe, flash player, hijack, iastor.sys, install.exe, jar_cache, java/agent.m.1, jdownloader, langs, local\temp, location, logfile, malware, monitor.exe, mozilla, nt.dll, ntdll.dll, oldtimer, otl-log, otl.exe, programdata, realtek, registry, saver, scan, sched.exe, security, server, shell32.dll, shortcut, skype.exe, software, sptd.sys, staropen, start menu, super, svchost.exe, system, syswow64, teamspeak, tr/black.gen2, tr/drop.mudrop.jug, trojaner, versteckte objekte, verweise, virus, virus gefunden, vlc media player, webcheck, windows, windows xp, wuauclt.exe



Ähnliche Themen: Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx)


  1. Immer wieder Proxy eingetragen, Werbung im Webbroweser, zahlreiche Funde
    Log-Analyse und Auswertung - 13.04.2015 (22)
  2. Oracle schließt zahlreiche Software-Lücken, auch in Java
    Nachrichten - 16.10.2013 (0)
  3. Win7: Avira Fund: Java/Dldr.Obfshlp.JC, Malwarbytes Funde: Hijack.SearchPage in Quarantäne - 35 Funde insgesamt
    Log-Analyse und Auswertung - 06.10.2013 (5)
  4. AntiVir-Funde: EXP/CVE-2012-1723.FR; EXP/Java.HLP.FX; JAVA/Dldr.Nano.BZ; ...
    Plagegeister aller Art und deren Bekämpfung - 20.05.2013 (11)
  5. GVU Trojaner-Problem!(Exploit.Drop.GS;Exploit.drop.GSA;trojan.ransom.SUGen;--->Malwarebytes-Funde)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (6)
  6. Funde von Avira & Malwarebytes A-M: Java-Virus JAVA/Rilly.CL & Trojan.Zbot.EPSF
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (17)
  7. Mehrere Funde! EXP/JAVA.Ternub.Gen - JAVA/Dldr.Small.CI - JAVA/Dldr.OpenC.A - EXP/08-5353.AI.5.A
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (29)
  8. TR/Drop.Agent.OJ und JAVA/Exdoer.E
    Log-Analyse und Auswertung - 20.04.2011 (7)
  9. Systembefall BDS/Papras.56320, TR/Agent.135168.BL, JAVA/OpenConnect.AI
    Log-Analyse und Auswertung - 08.02.2011 (26)
  10. Virus gefunden: JAVA/Agent.HR , JAVA/Agent.M.1, JAVA/Rowindal.C
    Plagegeister aller Art und deren Bekämpfung - 13.11.2010 (18)
  11. Apples Java-Updates schließen zahlreiche Sicherheitslücken
    Nachrichten - 22.10.2010 (0)
  12. Avirafund: TR/Drop.Agent.cxpr, JAVA/Agent.A, JAVA/Rowindal.C und andere
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (25)
  13. TR/Drop.Mudrop.da
    Plagegeister aller Art und deren Bekämpfung - 07.09.2009 (2)
  14. TR/Drop.Mudrop.CY, TR/Agent2.DI.12
    Log-Analyse und Auswertung - 02.05.2009 (0)
  15. Trojanische Pferd TR/Drop.Mudrop.CY.503
    Log-Analyse und Auswertung - 27.07.2008 (5)
  16. TR/DROP.Mudrop.CY.275
    Mülltonne - 18.03.2008 (0)
  17. Trojanisches Pferd TR/Drop.Mudrop.W.
    Plagegeister aller Art und deren Bekämpfung - 08.07.2005 (1)

Zum Thema Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx) - Im voraus schon einmal ein herzliches Dankeschön für eure Hilfe und den damit verbundenen Aufwand! Avira hat leider so einige Sachen gefunden - nach den Funden und der "Bearbeitung" mit - Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx)...
Archiv
Du betrachtest: Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.